【单选题】要为一台Cisco2811路由器配置特权模式的加密密码为Cisco，以下命令正确的是（）

A.password

B.enable password

C.enable secret

D.passwd

  实验学时：2学时；实验组学生人数：10人。

  实验目的

  认识路由器设备，熟悉路由器的基本配置命令，掌握路由器上局域网口和广域网口的基本配置，理解路由的作用，掌握静态路由配置技术。

  实验环境

  1．安装有TCP/IP通信协议的Windows XP系统PC机：10台。

  2．Cisco 2620路由器：2台。

  3．8口以上10/100Mb/s以太网集线器：2台。

  4．五类UTP直通电缆：12条。

  5．Console线：2条。

  6．V.35背对背电缆(DCE、DTE电缆各1条)：1条。

  7．安装有Web服务的Windows Server 2003:2台。

  实验准备

  1．按图8-4结构完成网络连接。

  2．保持路由器NVRAM中没有配置文件(保证路由器没有特权密码)。

  3．配置两个服务器上的Web服务，当网络连通后，在浏览器中通过http：//192.168.1.14可以打开Server 1上的网站首页，显示“欢迎您来到Server 1”；在浏览器中使用http：//192.168.1.46可以打开Server 2上的网站首页，显示“欢迎您来到Server 2”。

  实验内容

  1．路由器认知。

  2．控制台连接。

  3．路由器基本命令练习。

  4．路由器网络连接端口配置。

  5．静态路由配置。

A.enable password

B.password

C.enable secret

D.secret

B、此命令可防止他人查看运行配置密码

C、此命令启用 enable secret password 命令的强加密算法

D、此命令会自动加密在 NVRAM 中当前存储的配置文件中的密码

E、此命令为需要执行路由器维护的外部服务人员提供专有加密密码

B、设置模式

C、特权 EXEC 模式

D、用户 EXEC 模式

【说明】VPN是通过公用网络Internet将分布在不同地点的终端连接在一起的专用网络。目前大多采用IPSec来实现IP网络上端点间的认证和加密服务(见图3)。

VPN的基本配置如下：

.公司总部网络子网为192.168.1.0/24。

.路由器为100.10.15.1。

.公司分部服务器为192.168.10.0/24。

.路由器为200.20.25.1。

执行下列步骤：

(1)确定一个预先共享的密钥(保密密码)(保密密码假设为csai)；

(2)为SA协商过程配置IKE；

(3)配置IPSec:

Router(config) crypto isakmp policy1

//policy1表示策略1，假如想多配几个VPN，可以写成policy2、policy3

Router(config-isakmp) group1

//使用group1长度的密钥，group命令有两个参数值：1和2

//参数1表示密钥使用768位密钥，参数值2表示密钥使用1024位密钥

Router(config-isakm)authentication pre-share(1)

Router(config-isakm) ifetime 3600

//对生成新SA的周期进行调整。这个值以秒为单位，默认值为86400，也就是一天。值得注意的是，两端的路由器都要设置相同的SA周期，否则VPN在正常初始化之后，将会在较短的一个SA周期内到达中断

Router(config) crypto isakmp key csai address 200.20.25.1

//返回到全局设置模式，确定要使用的预先共享密钥，指定VPN另一端路由器IP地址，即目的路由器IP地址。相应地，另一端路由器的配置也和以上命令类似，只不过把IP地址改成100.10.15.1

Router(config) access-list 130 permit ip 192.168.1.00.0.0.255172.16.10.00.0.0.255(2)

Router(config) crypto ipsec transform-set vpn1 ah-md5-hmac esp-des esp-md5-hmac(3)

Router(config) crypto map shortsec 60 ipsec-isakmp

//为定义生成新保密密钥的周期，如果攻击者破解了保密密钥，则他能够使用同一个密钥的所有通信。基于这个原因，我们要设置一个较短的密钥更新周期，比如，每分钟生成一个新密钥，这个命令在VPN两端的路由器上必须匹配。参数shortsec是我们给这个配置定义的名称，稍后可以将它与路由器的外部接口建立关联

Router(config-crypto-map)setpeer200.20.25.(4)

Router(config-crypto-map)set transform-set vpn1(5)

Router(config-crypto-map)match address 130

Router(config)interface s0

Router(config-if) crypto map shortsec //将刚才定义的密码图应用到路由器的

//外部接口

请简述IPSec协议。

A)路由器必须预先配置好远程登录密码

B)作为模拟终端的计算机与路由器都必须与网络连通，它们之间能够相互通信

C)计算机必须具有访问路由器的权限

D)在网络上必须配备一台计算机作为TELNET的服务器

  实验学时：2学时；实验组学生人数：10人。

  实验目的

  练习IP地址的分配与配置，理解动态路由的概念，掌握RIP路由选择协议的配置。

  实验环境

  1．安装有TCP/IP通信协议的Windows XP系统PC机：6台。

  2．Cisco 2620路由器：3台。

  3．五类UTP交叉电缆：3条。

  4．Console线：3条。

  5．V.35背对背电缆：3条。

  实验准备

  1．按图8-5所示结构完成网络连接。

  2．保持路由器NVRAM中没有配置文件(保证路由器没有特权密码)。

  实验内容

  1．根据图8—5进行网络连接和IP地址规划，给各PC机和路由器端口分配IP地址。

  2．配置PC机的网络连接TCP/IP属性(忽略DNS)。

  3．路由器连接端口配置。

  4．动态路由配置。