移动综合接入专业考试

用户现在希望两个VPN的业务主机都能够访问internet,为了做到集中访问和集中控制,统一在核心节点A侧再增加一个VRF专门进行internet的访问。已知VPN1的VRF的RT配置如下:ip vpn-instance vpn-1;vpn-target A export-extcommunity;vpn-target A import-extcommunity已知VPN2的VRF的RT配置如下:ip vpn-instance vpn-2;vpn-target B export-extcommunity;

题目

用户现在希望两个VPN的业务主机都能够访问internet,为了做到集中访问和集中控制,统一在核心节点A侧再增加一个VRF专门进行internet的访问。 已知VPN1的VRF的RT配置如下: ip vpn-instance vpn-1; vpn-target A export-extcommunity; vpn-target A import-extcommunity 已知VPN2的VRF的RT配置如下: ip vpn-instance vpn-2; vpn-target B export-extcommunity; vpn-target B import-extcommunity 这种做法虽然做到两个VPN都能够访问internet,但会带来一个很严重的问题,请指出是什么问题,该如何解决?(提示:两个VPN全部使用10.0.0.0/8的私网地址,SuperVPN的CE设备是一台3层交换机)

如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

你有一台运行Windows7的计算机。这台计算机通过VPN连接到公司网络。你需要确保当VPN连接活动时仍然可以访问Internet。你必须避免Internet流量通过VPN连接,你该怎么做?()

A.配置一个静态的DNS服务器地址

B.配置一个静态IP地址和默认网关

C.配置VPN连接的安全设置

D.配置VPN连接的高级TCP/IP设置


参考答案:D

第2题:

网络配置如下图所示,在路由器Router中配置网络1访问DNS服务器的主机录的主机路由的命令是( )。网络1访问Internet的默认路由命令是( )。

A.ip route 202.168.1.2 255.255.255.0 202.168.1.2 B.ip route 202.168.1.2 255.255.255.255 202.168.1.2 C.ip route 0.0.0.0 0.0.0.0 202.168.1.253 D.ip route 255.255.255.255 0.0.0.0 202.168..1.254 A.ip route 202.168.1.2 255.255.255.0 202.168.1.2 B.ip route 202.168.1.2 255.255.255.255 202.168.1.2 C.ip route 0.0.0.0 0.0.0.0 202.168.1.253 D.ip route 255.255.255.255 0.0.0.0 202.168..1.254


正确答案:B,C

第3题:

VRF与VPN没有直接的关系,不同()通过()配置的VRF里的Target实现互访与隔离,从而组成不同的VPN

A.PE,CE

B.PE,PE

C.CE,PE

D.CE,CE


参考答案:C

第4题:

在IP承载网局数据配置中,配置MP-BGP时正确的是()。

  • A、进入BGP视图,24058为承载网AS号
  • B、开启IPv4地址簇
  • C、支持最大等价路由条目为6条
  • D、打开VPN-target策略

正确答案:C

第5题:

windows操作系统中TCP/IP树型中的DNS配置的作用是()

  • A、让用户能使用IP地址访问Internet
  • B、让用户能用域名访问Internet
  • C、让用户能用Modem访问Internet
  • D、让用户能用网卡访问Internet

正确答案:B

第6题:

【问题3】(7分)

防火墙配置要求如下:

● 公司内部局域网用户可以访问Web Server和Internet;

● Internet用户可以访问Web Server;

● Internet上特定主机202.110.1.100可以通过Telnet访问Web Server;

● Internet用户不能访问公司内部局域网。

请按照防火墙的最小特权原则补充完成表2-1。


正确答案:

【问题3】(7分,每空1分)

(6)201.10.1.10

(7)80

(8)any

(9)any

(10)201.10.1.10

(11)23

(12)拒绝或禁止

【问题3

根据问题3的题干描述,可以内部用户和外部用户都可以访问公司Web Server,很快得出题目中67所分别对应的目的地址和目的端口分别是201.10.1.10Web服务器公网IP地址)和80WWW协议对应TCP 80端口)。

同时题干指出内网(192.168.1.0/24)可以访问Internet,并未涉及到某个具体的协议和端口号,很快得出题目中89所分别对应的目的地址和目的端口分别是anyany

题干第三处描述允许Internet上特定主机202.110.1.100通过Telnet访问Web Server,很快得出题目中1011所分别对应的目的地址和目的端口分别是201.10.1.10Web服务器公网IP地址)和23Telent协议对应TCP 23端口)。

题干最后描述语句Internet用户不能访问公司内部局域网很快得出题目中12的访问规则是拒绝。


第7题:

网络配置如下图所示,在路由器 Router 中配置网络 1 访问 DNS 服务器的主机路由命令是(上题),网络 1 访问 Internet 的默认路由命令是(本题)。

A. ip route 202.168.1.2 255.255.255.0 202.168.1.2
B. ip route 202.168.1.2 255.255.255.255 202.168.1.2
C. ip route 0.0.0.0 0.0.0.0 202.168.1.253
D. ip route 255.255.255.255 0.0.0.0 202.168.1.254

答案:C
解析:
由于题目要求是网络1访问DNS服务器的主机路由,因为是主机路由,对应的是具体的一个ip地址,所以要用四个255来完全匹配。即网络1中的所有主机均能访问DNS服务器,而255.255.255.255代表所有的主机地址,具体的IP是指需要精确访问dns服务器,因此目标地址和下一跳地址都应为服务器地址202.168.1.2.默认路由是一种特殊的静态路由,指的是当路由表中与包的目的地址之间没有匹配的表项时路由器能够做出的选择.如果没有默认路由,那么目的地址在路由表中没有匹配表项的包将被丢弃,默认路由和静态路由的命令格式一样。只是把目的地ip和子网掩码改成0.0.0.0和0.0.0.0,例如ip route 0.0.0.0 0.0.0.0 10.0.0.2。(这里就已经可以直接排除ABD了),根据图中路由器与internet连接口设置的网络为202.168.1.254/30,因为子网掩码为255.255.255.252,因此该网段的网络地址为202.168.1.252,那么下一跳地址则为该网段的IP。

第8题:

某私有网络内有主机需要访问Internet,为实现此需求,管理员应该在该网络的边缘路由器上做如下哪些配置()?

A.默认路由

B.STP

C.DHCP

D.NATEasy-iP


答案:BD

第9题:

VRF与VPN没有直接的关系,不同()通过()配置的VRF里的Target实现互访与隔离,从而组成不同的VPN

  • A、PE,CE
  • B、PE,PE
  • C、CE,PE
  • D、CE,CE

正确答案:C

第10题:

VPN-Instance只有进行了下述什么配置后才可以绑定到接口()。

  • A、RD
  • B、Import Route Target
  • C、Export Route Target
  • D、IP Address

正确答案:A

更多相关问题