A、enable password cisco
B、password cisco
C、enable secret cisco
D、secret cisco
第3题
实验学时:2学时;实验组学生人数:10人。
实验目的
认识路由器设备,熟悉路由器的基本配置命令,掌握路由器上局域网口和广域网口的基本配置,理解路由的作用,掌握静态路由配置技术。
实验环境
1.安装有TCP/IP通信协议的Windows XP系统PC机:10台。
2.Cisco 2620路由器:2台。
3.8口以上10/100Mb/s以太网集线器:2台。
4.五类UTP直通电缆:12条。
5.Console线:2条。
6.V.35背对背电缆(DCE、DTE电缆各1条):1条。
7.安装有Web服务的Windows Server 2003:2台。
实验准备
1.按图8-4结构完成网络连接。
2.保持路由器NVRAM中没有配置文件(保证路由器没有特权密码)。
3.配置两个服务器上的Web服务,当网络连通后,在浏览器中通过http://192.168.1.14可以打开Server 1上的网站首页,显示“欢迎您来到Server 1”;在浏览器中使用http://192.168.1.46可以打开Server 2上的网站首页,显示“欢迎您来到Server 2”。
实验内容
1.路由器认知。
2.控制台连接。
3.路由器基本命令练习。
4.路由器网络连接端口配置。
5.静态路由配置。
第6题
B、此命令可防止他人查看运行配置密码
C、此命令启用 enable secret password 命令的强加密算法
D、此命令会自动加密在 NVRAM 中当前存储的配置文件中的密码
E、此命令为需要执行路由器维护的外部服务人员提供专有加密密码
第7题
B、设置模式
C、特权 EXEC 模式
D、用户 EXEC 模式
第8题
【说明】VPN是通过公用网络Internet将分布在不同地点的终端连接在一起的专用网络。目前大多采用IPSec来实现IP网络上端点间的认证和加密服务(见图3)。
VPN的基本配置如下:
.公司总部网络子网为192.168.1.0/24。
.路由器为100.10.15.1。
.公司分部服务器为192.168.10.0/24。
.路由器为200.20.25.1。
执行下列步骤:
(1)确定一个预先共享的密钥(保密密码)(保密密码假设为csai);
(2)为SA协商过程配置IKE;
(3)配置IPSec:
Router(config) crypto isakmp policy1
//policy1表示策略1,假如想多配几个VPN,可以写成policy2、policy3
Router(config-isakmp) group1
//使用group1长度的密钥,group命令有两个参数值:1和2
//参数1表示密钥使用768位密钥,参数值2表示密钥使用1024位密钥
Router(config-isakm)authentication pre-share(1)
Router(config-isakm) ifetime 3600
//对生成新SA的周期进行调整。这个值以秒为单位,默认值为86400,也就是一天。值得注意的是,两端的路由器都要设置相同的SA周期,否则VPN在正常初始化之后,将会在较短的一个SA周期内到达中断
Router(config) crypto isakmp key csai address 200.20.25.1
//返回到全局设置模式,确定要使用的预先共享密钥,指定VPN另一端路由器IP地址,即目的路由器IP地址。相应地,另一端路由器的配置也和以上命令类似,只不过把IP地址改成100.10.15.1
Router(config) access-list 130 permit ip 192.168.1.00.0.0.255172.16.10.00.0.0.255(2)
Router(config) crypto ipsec transform-set vpn1 ah-md5-hmac esp-des esp-md5-hmac(3)
Router(config) crypto map shortsec 60 ipsec-isakmp
//为定义生成新保密密钥的周期,如果攻击者破解了保密密钥,则他能够使用同一个密钥的所有通信。基于这个原因,我们要设置一个较短的密钥更新周期,比如,每分钟生成一个新密钥,这个命令在VPN两端的路由器上必须匹配。参数shortsec是我们给这个配置定义的名称,稍后可以将它与路由器的外部接口建立关联
Router(config-crypto-map)setpeer200.20.25.(4)
Router(config-crypto-map)set transform-set vpn1(5)
Router(config-crypto-map)match address 130
Router(config)interface s0
Router(config-if) crypto map shortsec //将刚才定义的密码图应用到路由器的
//外部接口
请简述IPSec协议。
第9题
A)路由器必须预先配置好远程登录密码
B)作为模拟终端的计算机与路由器都必须与网络连通,它们之间能够相互通信
C)计算机必须具有访问路由器的权限
D)在网络上必须配备一台计算机作为TELNET的服务器
第10题
实验学时:2学时;实验组学生人数:10人。
实验目的
练习IP地址的分配与配置,理解动态路由的概念,掌握RIP路由选择协议的配置。
实验环境
1.安装有TCP/IP通信协议的Windows XP系统PC机:6台。
2.Cisco 2620路由器:3台。
3.五类UTP交叉电缆:3条。
4.Console线:3条。
5.V.35背对背电缆:3条。
实验准备
1.按图8-5所示结构完成网络连接。
2.保持路由器NVRAM中没有配置文件(保证路由器没有特权密码)。
实验内容
1.根据图8—5进行网络连接和IP地址规划,给各PC机和路由器端口分配IP地址。
2.配置PC机的网络连接TCP/IP属性(忽略DNS)。
3.路由器连接端口配置。
4.动态路由配置。
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!