移动综合接入专业考试
用户现在希望两个VPN的业务主机都能够访问internet,为了做到集中访问和集中控制,统一在核心节点A侧再增加一个VRF专门进行internet的访问。已知VPN1的VRF的RT配置如下:ip vpn-instance vpn-1;vpn-target A export-extcommunity;vpn-target A import-extcommunity已知VPN2的VRF的RT配置如下:ip vpn-instance vpn-2;vpn-target B export-extcommunity;
题目
用户现在希望两个VPN的业务主机都能够访问internet,为了做到集中访问和集中控制,统一在核心节点A侧再增加一个VRF专门进行internet的访问。 已知VPN1的VRF的RT配置如下: ip vpn-instance vpn-1; vpn-target A export-extcommunity; vpn-target A import-extcommunity 已知VPN2的VRF的RT配置如下: ip vpn-instance vpn-2; vpn-target B export-extcommunity; vpn-target B import-extcommunity 请写出super VPN的应该发布什么路由给其他两个VPN?
参考答案和解析
ipv pn-instance vpn-1
vpn-target A export-extcommunity
vpn-target A import-extcommunity
vpn-target C import-extcommunity
ip vpn-instance vpn-2
vpn-target B export-extcommunity
vpn-target B import-extcommunity
vpn-target C import-extcommunity
ip vpn-instance super-vpn
vpn-target C export-extcommunity
vpn-target A import-extcommunity
vpn-target B import-extcommunity
相似问题和答案
第1题:
【问题3】(7分)
防火墙配置要求如下:
● 公司内部局域网用户可以访问Web Server和Internet;
● Internet用户可以访问Web Server;
● Internet上特定主机202.110.1.100可以通过Telnet访问Web Server;
● Internet用户不能访问公司内部局域网。
请按照防火墙的最小特权原则补充完成表2-1。
【问题3】(7分,每空1分)
(6)201.10.1.10
(7)80
(8)any
(9)any
(10)201.10.1.10
(11)23
(12)拒绝或禁止
【问题3】
根据问题3的题干描述,可以内部用户和外部用户都可以访问公司Web Server,很快得出题目中(6)和(7)所分别对应的目的地址和目的端口分别是201.10.1.10(Web服务器公网IP地址)和80(WWW协议对应TCP 80端口)。
同时题干指出内网(192.168.1.0/24)可以访问Internet,并未涉及到某个具体的协议和端口号,很快得出题目中(8)和(9)所分别对应的目的地址和目的端口分别是any和any。
题干第三处描述允许Internet上特定主机202.110.1.100通过Telnet访问Web Server,很快得出题目中(10)和(11)所分别对应的目的地址和目的端口分别是201.10.1.10(Web服务器公网IP地址)和23(Telent协议对应TCP 23端口)。
题干最后描述语句Internet用户不能访问公司内部局域网很快得出题目中(12)的访问规则是拒绝。
第2题:
A.将VPN连接配置为仅使用PPTP
B.将VPN连接配置为仅使用L2TP/IPSec
C.从本地连接的Internet协议版本4(TCP/IPv4)“属性”中,禁用“自动跃点”设置
D.从VPN连接的Internet协议版本4(TCP/IPv4)“属性”中,禁用“在远程网络上使用默认网关”设置
第3题:
● 应用MPLS VPN时,转发数据包时所依据的信息是(44) ,在MPLS VPN中用户使用专用的IP地址,因此(45) 。
(44)
A. VPN 标识符+IP地址符
B. VPN标识
C. IP 地址
D. IP地址+掩码
(45)
A. 当用户需要访问 Internet 时,需要有 NAT
B. 无需 NAT,因用户只能与 VPN 成员通信 的 IP地址
C. 所谓的专用地址必须是 Internet 上合法
D. 专用地址可由 VPN 标识符推算出来
试题(44)、(45)分析
本题考查VPN的相关知识。
MPLS VPN的基本原理是:MPLS域边界路由器在IP包之前添加MPLS标记组成MPLS帧,再按所使用的VPN协议封装成相应的VPN帧,按VPN模式传送。其帧格式如下图所示。
MPLS VPN是VPN的一种,转发时依据VPN信息和IP地址转发,而不是单纯依据IP地址。
参考答案
(44)A(45)B
第4题:
应用MPLSVPN时,转发数据包时所依据的信息是(5),在MPLSVPN中用户使用专用的IP地址,因此(6)。空白处(6)应选择()
- A、当用户需要访问Internet时,需要有NAT
- B、无需NAT,因用户只能与VPN成员通信
- C、所谓的专用地址必须是Internet上合法的IP地址
- D、专用地址可由VPN标识符推算出来
正确答案:B
第5题:
B.VPN的虚拟性表现在任意一对VPN用户之间没有专用的物理连接,而是通过ISP提供的公用网络来实现通信
C.VPN的专用性表现在VPN之外的用户无法访问VPN内部资源
D.隧道技术是实现VPN的关键技术之一
第6题:
如果用户通过电话网将自己的主机接入Internet,以访问Internet上的Web站点,那么用户不需要在这台主机上安装和配置( )
通过电话网连接到Internet,用户的计算机和ISP处的远程访问服务器(RAS)通过调制解调器(Modem)与电话网相连,用户不需要在主机上安装和配置网卡。
第7题:
以下关于虚拟专用网()的叙述中,不正确的是:()。
A.VPN是指建立在私有网上的、由某一组织或某一群用户专用的通信网络
B.VPN的虚拟性表现在任意一对VPN用户之间没有专用的物理连接,而是通过ISP提供的公用网络来实现通信
C.VPN的专用性表现在VPN之外的用户无法访问VPN内部资源
D.隧道技术是实现VPN的关键技术之一
第8题:
当用户希望通过()进行远程访问时,需要建立VPN连接。
A. PSTN
B. Internet
C. ISDN
D. X.25
第9题:
如果允许某局域网的所有主机能登录Internet,但只能使用FTP、SMTP、POP3协议的通信,可以通过配置路由器的()来实现。
- A、访问控制列表
- B、IP
- C、物理连接
- D、VPN
正确答案:A
第10题:
VPN使用()技术提供安全、可靠的 Internet访问通道,确保了信息资源的安全。
正确答案:安全隧道