用户现在希望两个VPN的业务主机都能够访问internet,为了做到集中访问和集中控制,统一在核心节点A侧再增加一个VRF专门进行internet的访问。 已知VPN1的VRF的RT配置如下: ip vpn-instance vpn-1; vpn-target A export-extcommunity; vpn-target A import-extcommunity 已知VPN2的VRF的RT配置如下: ip vpn-instance vpn-2; vpn-target B export-extcommunity; vpn-target B import-extcommunity 这种做法虽然做到两个VPN都能够访问internet,但会带来一个很严重的问题,请指出是什么问题,该如何解决?(提示:两个VPN全部使用10.0.0.0/8的私网地址,SuperVPN的CE设备是一台3层交换机)
第1题:
A.配置一个静态的DNS服务器地址
B.配置一个静态IP地址和默认网关
C.配置VPN连接的安全设置
D.配置VPN连接的高级TCP/IP设置
第2题:
网络配置如下图所示,在路由器Router中配置网络1访问DNS服务器的主机录的主机路由的命令是( )。网络1访问Internet的默认路由命令是( )。
A.ip route 202.168.1.2 255.255.255.0 202.168.1.2 B.ip route 202.168.1.2 255.255.255.255 202.168.1.2 C.ip route 0.0.0.0 0.0.0.0 202.168.1.253 D.ip route 255.255.255.255 0.0.0.0 202.168..1.254 A.ip route 202.168.1.2 255.255.255.0 202.168.1.2 B.ip route 202.168.1.2 255.255.255.255 202.168.1.2 C.ip route 0.0.0.0 0.0.0.0 202.168.1.253 D.ip route 255.255.255.255 0.0.0.0 202.168..1.254
第3题:
A.PE,CE
B.PE,PE
C.CE,PE
D.CE,CE
第4题:
在IP承载网局数据配置中,配置MP-BGP时正确的是()。
第5题:
windows操作系统中TCP/IP树型中的DNS配置的作用是()
第6题:
【问题3】(7分)
防火墙配置要求如下:
● 公司内部局域网用户可以访问Web Server和Internet;
● Internet用户可以访问Web Server;
● Internet上特定主机202.110.1.100可以通过Telnet访问Web Server;
● Internet用户不能访问公司内部局域网。
请按照防火墙的最小特权原则补充完成表2-1。
【问题3】(7分,每空1分)
(6)201.10.1.10
(7)80
(8)any
(9)any
(10)201.10.1.10
(11)23
(12)拒绝或禁止
【问题3】
根据问题3的题干描述,可以内部用户和外部用户都可以访问公司Web Server,很快得出题目中(6)和(7)所分别对应的目的地址和目的端口分别是201.10.1.10(Web服务器公网IP地址)和80(WWW协议对应TCP 80端口)。
同时题干指出内网(192.168.1.0/24)可以访问Internet,并未涉及到某个具体的协议和端口号,很快得出题目中(8)和(9)所分别对应的目的地址和目的端口分别是any和any。
题干第三处描述允许Internet上特定主机202.110.1.100通过Telnet访问Web Server,很快得出题目中(10)和(11)所分别对应的目的地址和目的端口分别是201.10.1.10(Web服务器公网IP地址)和23(Telent协议对应TCP 23端口)。
题干最后描述语句Internet用户不能访问公司内部局域网很快得出题目中(12)的访问规则是拒绝。
第7题:
第8题:
A.默认路由
B.STP
C.DHCP
D.NATEasy-iP
答案:BD
第9题:
VRF与VPN没有直接的关系,不同()通过()配置的VRF里的Target实现互访与隔离,从而组成不同的VPN
第10题:
VPN-Instance只有进行了下述什么配置后才可以绑定到接口()。