Loading...
首页 > CCNP系列认证> CCNP学习资料 > 文档

CCNP ROUTE 复习题 第七章

创建于: 2011-02-21 15:26:54          

1.列举设计分支机构网络时需要考虑的因素。

2.列举可能在分支路由器上部署的服务。

3.执行命令show crypto map时,显示了变换集VPNPOLICY。请问变换集有何用途?

4.指出下面每句话描述的是哪种IPSec服务。

 

描述

IPSec服务

确保与正确的人交换数据

对传输的数据进行加密

确保数据在传输过程中未被篡改

 

 

5.下面哪些说法是正确的?

a.NAT ACL中的deny语句将数据流过滤掉

b.加密ACL中的permit语句表示对数据进行加密

c.GRE隧道的另一端必须是对等路由器的一个物理接口

d.为路由到远程用户,RRI可替代静态路由重分发且很不错

e.使用VPN隧道时,分支机构LAN和总部LAN必须位于同一个子网内

6.在命令ip route prefix mask next-hop-ip-address distance中,参数distance有何用途?对于浮动静态路由,应如何设置该参数?

7.________使用频段20kHz~1MHz。

8.有哪两种类型的Cisco IOS防火墙?

9.在命令show crypto session detail的输出中,“IPSEC FLOW: permit 47”意味着什么?

10.如果面向Internet的接口需要端接IPSec VPN隧道,在应用于该接口的出站ACL应允许哪些端口和协议通过?

a.UDP端口51

b.协议51

c.协议4500

d.UDP端口500

e.UDP端口4500

f.TCP端口50

g.TCP端口500

h.协议50

i.TCP端口4500

11.请编写命令创建一个供远程接入VPN用户使用的地址池,该地址池名为EZVPN,包含地址10.254.254.1~10.254.254.254。

12.请编写命令创建一条这样的静态路由:它前往问题11配置的地址池EZVPN对应的子网,下一跳IP地址为209.165.200.2。

13.要将问题12创建的静态路由重分发到EIGRP,可使用什么命令?

14.配置NAT时,哪个命令将源IP地址与地址池关联起来?

15.下面哪些可用于替代GRE over IPSec隧道?

a.IPS

b.GET VPN

c.HSRP

d.DMVPN

e.基于区域的防火墙

16.将路由器配置成Easy VPN服务器时,应按什么顺序执行下述步骤?

  •     验证IPSec VPN配置
  •     让IPSec数据流通过
  •     针对VPN数据流调整NAT
  •     给VPN子网提供路由服务
  •     定义一个供客户端使用的地址池

17.在VPN客户端,要确定它是否连接到了前端路由器并与之交换分组,可查看哪里的信息?

18.在前端VPN路由器上,要查看建立的ISAKMP安全关联以及远程主机的IP地址,可使用哪个show命令?

19.命令ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} [type rotary]有何用途?

20.在分支机构和总部配置IPSec VPN之前,最好执行命令show ip dhcp pool [name]甚至命令show ip dhcp binding 和show ip dhcp server statistics。这是为什么呢?

 

点击此处查看答案

评论 (2)