网络工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=8

往期网络工程师每日一练试题汇总：www.cnitpm.com/class/27/e8_1.html

网络工程师案例分析每日一练试题（2022/7/15）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=8&day=2022/7/15

点击查看：更多网络工程师习题与指导

网络工程师案例分析每日一练试题内容（2022/7/15）

试题四（共15分）
阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。
【说明】

某公司总部和分支机构的网络配置如图4-1所示。在路由器R1和R2上配置IPSec安全策略，实现分支机构和总部的安全通信。

【问题1】（4分）

图4-2中（a）、（b）、（c）、（d）为不同类型IPSec数据包的示意图，其中  （1）  和  （2）  工作在隧道模式；  （3）  和  （4）  支持报文加密。

【问题2】（4分）
下面的命令在路由器R1中建立IKE（Internet密钥交换协议）策略，请补充完成命令或说明命令的含义。
R1(config)# crypto isakmp policy 110    进入ISAKMP配置模式
R1(config-isakmp)# encryption des            （5）
R1(config-isakmp)#    （6）             采用MD5散列算法
R1(config-isakmp)# authentication pre-share     （7）
R1(config-isakmp)# group 1
R1(config-isakmp)# lifetime   （8）      安全关联生存期为1天
【问题3】（4分）
R2与R1之间采用预共享密钥“12345678”建立IPSec安全关联，请完成下面配置命令。
R1(config)# crypt isakmp key 12345678 address  （9）
R2(config)# crypt isakmp key 12345678 address  （10）
【问题4】（3分）
完成以下ACL配置，实现总部主机10.0.1.3和分支机构主机10.0.2.3的通信。
R1(config)# access-list 110 permit ip host   （11）   host   （12）
R2(config)# access-list 110 permit ip host   （13）   host 10.0.1.3
信管网试题答案与解析：www.cnitpm.com/st/2330920060.html

信管网考友试题答案分享：

信管网千层酥的土拨鼠：
问题1： 答：（c）（d）在隧道模式 （b）（d）支持报文加密；隧道模式对应新ip头；ah协议不支持报文加密，数据可以读取但是禁止修改 问题2： 答：（c）（d）在隧道模式 （b）（d）支持报文加密；隧道模式对应新ip头；ah协议不支持报文加密，数据可以读取但是禁止修改 问题4： 答：（11）（12）（13）10.0.2.3

信管网试题答案与解析：www.cnitpm.com/st/2330920060.html