首頁考試吧論壇Exam8視線考試商城網(wǎng)絡(luò)課程模擬考試考友錄實(shí)用文檔求職招聘論文下載
2013中考
法律碩士
2013高考
MBA考試
2013考研
MPA考試
在職研
中科院
考研培訓(xùn) 自學(xué)考試 成人高考
四 六 級(jí)
GRE考試
攻碩英語
零起點(diǎn)日語
職稱英語
口譯筆譯
申碩英語
零起點(diǎn)韓語
商務(wù)英語
日語等級(jí)
GMAT考試
公共英語
職稱日語
新概念英語
專四專八
博思考試
零起點(diǎn)英語
托福考試
托業(yè)考試
零起點(diǎn)法語
雅思考試
成人英語三級(jí)
零起點(diǎn)德語
等級(jí)考試
華為認(rèn)證
水平考試
Java認(rèn)證
職稱計(jì)算機(jī) 微軟認(rèn)證 思科認(rèn)證 Oracle認(rèn)證 Linux認(rèn)證
公 務(wù) 員
導(dǎo)游考試
物 流 師
出版資格
單 證 員
報(bào) 關(guān) 員
外 銷 員
價(jià)格鑒證
網(wǎng)絡(luò)編輯
駕 駛 員
報(bào)檢員
法律顧問
管理咨詢
企業(yè)培訓(xùn)
社會(huì)工作者
銀行從業(yè)
教師資格
營(yíng)養(yǎng)師
保險(xiǎn)從業(yè)
普 通 話
證券從業(yè)
跟 單 員
秘書資格
電子商務(wù)
期貨考試
國(guó)際商務(wù)
心理咨詢
營(yíng) 銷 師
司法考試
國(guó)際貨運(yùn)代理人
人力資源管理師
廣告師職業(yè)水平
衛(wèi)生資格 執(zhí)業(yè)醫(yī)師 執(zhí)業(yè)藥師 執(zhí)業(yè)護(hù)士
會(huì)計(jì)從業(yè)資格
基金從業(yè)資格
統(tǒng)計(jì)從業(yè)資格
經(jīng)濟(jì)師
精算師
統(tǒng)計(jì)師
會(huì)計(jì)職稱
法律顧問
ACCA考試
注冊(cè)會(huì)計(jì)師
資產(chǎn)評(píng)估師
審計(jì)師考試
高級(jí)會(huì)計(jì)師
注冊(cè)稅務(wù)師
國(guó)際內(nèi)審師
理財(cái)規(guī)劃師
美國(guó)注冊(cè)會(huì)計(jì)師
一級(jí)建造師
安全工程師
設(shè)備監(jiān)理師
公路監(jiān)理師
公路造價(jià)師
二級(jí)建造師
招標(biāo)師考試
物業(yè)管理師
電氣工程師
建筑師考試
造價(jià)工程師
注冊(cè)測(cè)繪師
質(zhì)量工程師
巖土工程師
造價(jià)員考試
注冊(cè)計(jì)量師
環(huán)保工程師
化工工程師
咨詢工程師
結(jié)構(gòu)工程師
城市規(guī)劃師
材料員考試
監(jiān)理工程師
房地產(chǎn)估價(jià)
土地估價(jià)師
安全評(píng)價(jià)師
房地產(chǎn)經(jīng)紀(jì)人
投資項(xiàng)目管理師
環(huán)境影響評(píng)價(jià)師
土地登記代理人
繽紛校園 實(shí)用文檔 英語學(xué)習(xí) 作文大全 求職招聘 論文下載 訪談|游戲
軟件水平考試
軟件水平考試資訊
軟件水平考試試題
軟件水平考試專項(xiàng)輔導(dǎo)
軟件水平考試交流互動(dòng)
軟件水平考試交流互動(dòng)
您現(xiàn)在的位置: 考試吧 > 軟件水平考試 > 復(fù)習(xí)資料 > 網(wǎng)絡(luò)工程師 > 正文

2013年軟考網(wǎng)絡(luò)工程師復(fù)習(xí)資料及習(xí)題(4)

  【問題】

  crypto isakmp policy 1 //配置ike策略1

  authentication pre-share //ike策略1的驗(yàn)證方法設(shè)為pre_share

  group 2 //加密算法未設(shè)置則取默認(rèn)值:des

  crypto isakmp key test123 address 202.96.1.2 //設(shè)置pre-share密鑰為test123,此值兩端需一致

  crypto ipsec transform-set vpntag ah-md5-hmac esp-des //設(shè)置ah散列算法為md5,esp加密算法為des

  crypto map vpndemp 10 ipsec-isakmp //定義crypto map

  set peer 202.96.1.2 //設(shè)置隧道對(duì)端ip地址

  set transform-set vpntag //設(shè)置隧道ah及esp

  match address 101

  !

  interface tunnel0 //定義隧道接口

  ip address 192.168.1.1 255.255.255.0 //隧道端口ip地址

  no ip directed-broadcast

  tunnel source 202.96.1.1 //隧道源端地址

  tunnel destination 202.96.1.2 //隧道目標(biāo)端地址

  crypto map vpndemo //應(yīng)用vpndemo于此接口

  interface serial0/0

  ip address 202.96.1.1 255.255.255.252 //串口的internet ip地址

  no ip directed-broadcast

  crypto map vpndemo //應(yīng)用vpndemo于此端口

  !

  interface ethernet0/1

  ip address 168.1.1.1 255.255.255.0 //外部端口ip地址

  no ip directed-broadcast

  interface ethernet0/0

  ip address 172.22.1.100 255.255.255.0 //內(nèi)部端口ip地址

  no ip directed-broadcast

  !

  ip classless

  ip route 0.0.0.0 0.0.0.0 202.96.1.2 //默認(rèn)靜態(tài)路由

  ip route 172.22.2.0 255.255.0.0 192.168.1.2 //到內(nèi)網(wǎng)靜態(tài)路由(經(jīng)過隧道)

  access-lost 101 permit gre host 202.96.1.1 host 202.96.1.2 //定義訪問控制列表

  【問題1】

  訪問列表能夠幫助控制網(wǎng)上ip包的傳輸,主要用在以下幾個(gè)方面:

  1、控制一個(gè)端口的包傳輸

  2、控制虛擬終端訪問數(shù)量

  3、限制路由更新的內(nèi)容

  【問題2】

  •標(biāo)準(zhǔn)ip訪問列表

  –檢查源地址

  –通常允許、拒絕的是完整的協(xié)議

  •擴(kuò)展ip訪問列表

  –檢查源地址和目的地址

  –通常允許、拒絕的是某個(gè)特定的協(xié)議

  【問題3】

  在此例中所有的ip數(shù)據(jù)包將全部不能從serial 0端口發(fā)送出去。

  原因:在默認(rèn)情況下,除非明確規(guī)定允許通過,訪問列表總是阻止或拒絕一切數(shù)據(jù)包的通過,即實(shí)際上在每個(gè)訪問列表的最后,都隱含有一條"deny any"的語句。

  假設(shè)我們使用了前面創(chuàng)建的標(biāo)準(zhǔn)ip訪問列表,從路由器的角度來看,這條語句實(shí)際內(nèi)容如下:

  access-list 1 deny 172.16.4.13 0.0.0.0

  access-list 1 deny any

  因此我們應(yīng)將配置改為:

  access-list 1 deny 172.16.4.13 0.0.0.0

  access-list 1 permit any

  interface serial 0

  ip access-group 1 out

1 2  下一頁

編輯推薦:

2013 年上半年軟件水平考試合格標(biāo)準(zhǔn)

各地 2013年軟件水平考試報(bào)名時(shí)間匯總

考試吧策劃:2013年軟件水平考試報(bào)考指南

文章搜索
軟件水平考試欄目導(dǎo)航
版權(quán)聲明:如果軟件水平考試網(wǎng)所轉(zhuǎn)載內(nèi)容不慎侵犯了您的權(quán)益,請(qǐng)與我們聯(lián)系800@exam8.com,我們將會(huì)及時(shí)處理。如轉(zhuǎn)載本軟件水平考試網(wǎng)內(nèi)容,請(qǐng)注明出處。