DOC《习题答案：》

0 framing NO-CRC4?帧类型为no-crc4 channel-group

0 timeslots 1?建立逻辑通道组0与时隙1的映射 channel-group

1 timeslots 2?建立逻辑通道组1与时隙2的映射 channel-group

2 timeslots 3?建立逻辑通道组2与时隙3的映射 ! interface Ethernet0 ip address 133.118.40.1 255.255.0.0 media-type 10BaseT ! interface Ethernet1 no ip address shutdown ! interface Serial0:0?逻辑接口Serial0:0 ip address 202.119.96.1 255.255.255.252 encapsulation hdlc no ip mroute-cache ! interface Serial0:1 ip address 202.119.96.5 255.255.255.252 encapsulation hdlc no ip mroute-cache ! interface Serial0:2 ip address 202.119.96.9 255.255.255.252 encapsulation hdlc no ip mroute-cache ! no ip classless ip route 133.210.40.0 255.255.255.0 Serial0:0 ip route 133.210.41.0 255.255.255.0 Serial0:1 ip route 133.210.42.0 255.255.255.0 Serial0:2 ! line con

0 line aux

0 line vty

0 4 password cicso login ! end 习题五: 问题l: Console 端口是虚拟操作台端口,安装维护人员通过直接连接该端口实施设备配置. ??? AUX 端口是用于远程调试的端口,一般连接在 Modem 上,设备安装维护人员通过远程拨号进行设备连接,实施设备的配置. 问题2:连接参数如下:速率 9600bps、数据位

8 位、奇偶检验无、停止位

2 位. 问题3:配置命令的含义如下: ??? (1) 配置 RAS 的拨号用户网络配置信息.注1>

??????? 包括用户默认子网屏蔽码、默认网关、默认 DNS . ??????? 当用户拨入时,服务器自动将配置信息传递给用户. ??? (2) 设定第一组异步口的用户 IP 地址自动分配. ?????? 设置自动分配的 IP 地址来自于 IP 地址池 pool25090???? ??? (3) 配置路由协议 RIP. ??????? 指定设备直接连接到网络 202.112.77.0 与202.112.79.0 . ??? (4) 设置来自 202.112.77.0 网段的用户可以访问拨号服务器. ??????? 配置用户登陆口令. 习题六: 【问题1】 IPSec实现的VPN主要有下面四个配置部分.

1、?为IPSec做准备 为IPSec做准备涉及到确定详细的加密策略,包括确定我们要保护的主机和网络,选择一种认证方法,确定有关IPSec对等体的详细信息,确定我们所需的IPSec特性,并确认现有的访问控制列表允许IPSec数据通过. 步骤1:根据对等体的数量和位置在IPSec对等体间确定一个IKE(IKE阶段1或者主模式)策略;

步骤2:确定IPSec(IKE阶段2,或快捷模式)策略,包括IPSec对等体的细节信息,例如IP地址及IPSec变换集和模式;

步骤3:用 write terminal 、 show isakmp 、 show isakmp policy 、 show crypto map 命令及其它的show命令来检查当前的配置;

步骤4:确认在没有使用加密前网络能够正常工作,用ping命令并在加密前运行测试数据来排除基本的路由故障;

步骤5:确认在边界路由器和防火墙中已有的访问控制列表允许IPSec数据流通过,或者想要的数据流将可以被过滤出来.

2、?配置IKE 配置IKE涉及到启用IKE(和isakmp是同义词),创建IKE策略,验证我们的配置. 步骤1:用isakmp enable命令来启用或关闭IKE;

步骤2:用isakmp policy命令创建IKE策略;

步骤3:用isakmp key命令和相关命令来配置预共享密钥;

步骤4:用show isakmp[policy]命令来验证IKE的配置.

3、?配置IPSec IPSec配置包括创建加密用访问控制列表、定义变换集、创建加密图条目、并将加密集应用到接口上去. 步骤1:用access-list命令来配置加密用访问控制列表: 例如: access-list acl-name {permit|deny} protocol src_addr src_mask [operator port [port]] dest_addr des_mask [operator port [port]] 步骤2:用cryto ipsec transform-set命令配置交换集;