【问题4】(3分)
在ServerA的IPSec安全策略配置过程中,ServerA和ServerB-之间通信的IPSec筛选器“许可”属性设置为“协商安全”,并且安全措施为“加密并保持完整性”,如图4-4所示。根据上述安全策略填写图4-5中的空格,表示完整的IPSec数据包格式。
(10)一(12)备选答案:
A.AH头 B.ESP头 C.旧IP头 D.新TCP头 E.AH尾 F.ESP尾 G.旧IP尾 H.新TCP尾
参考答案:
(10)B(11)C(12)F
试题五(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】
某单位的两个分支机构各有1台采用IM的主机,计划采用IPv6-over-IPv4 GRE隧道技术实现两个分支机构的IM主机通信,其网络拓扑结构如图5-1所示。
【问题1】(2分)
使用IPv6-over-IPv4 GRE隧道技术,可在IPv4的GRE隧道上承载IM数据报文。此时 (1) 作为乘客协议, (2) 作为承载协议。 参考答案:
(1)IPv6(2)IPv4
【问题2】(6分)
根据网络拓扑和需求说明,完成(或解释)路由器R1的配置。 Router(config)# ipv6 unicast-routing (3) Rl(config)# interface Serial 1/0
R1(config-if)# (4) address (5) (6) (设置串口地址) R1(config-if)#no shutdown(开启串口) R1(config)#interface FastEthemet0/0
R1(config-if)# (7) address (8) (设置以太口地址) R1(config-if)#exit
参考答案:
(3)启动IPv6单播路由配置
(4)ip(5)200.100.1.1(6)255.255.255.0 (7)ipv6(8)2000:2fcc::1/64
【问题3】(6分)
根据网络拓扑和需求说明,解释路由器R2的GRE隧道配置。 ……
R2(config)#interface tunnel 0 (启用tunnel 0 ) R2(config-if)#tunnel source sl/0 (9)
R2(config-if)#tunnel destination 200.100.1.1 (10)
R2(config-if)#ipv6 address 2000:2fcc::2/64(为tunnel配置IM地址) R2(config-if)#tunnel mode gre ipv6 (11) 参考答案:
(9)设置隧道源端口为s1/0
(10)设置隧道目标地址为200.100.1.1 (11)设置IPv6隧道封装模式为GRE
【问题4】(1分)
IPv6主机PC1的IP地址为2000:2fcc::2/64,在这种配置环境下,其网关地址应为 (12) 。 参考答案:
(12)2000:2fcc::1/64
2010年下半年网络工程师考试试题及标准答案与解析
