8 网络工程师--网络规划和设计案例分析( 三 ) _路由器交换机

[-acl-adv-3002]quit
[] - 10//（6）
[-- 10]ipppp-
[-- 10]nat（7）
[-- 10]quit
#配置ATM接口
[] atm 1/0/0
[-Atm 1/0/0]pvc voip 1/35
[-atm-pvc-Atm1/0/0-1/35-voip]map ppp - 10
[-atm-pvc-Atm1/0/0-1/35-voip]quit
[-Atm 1/0/0]0/0/0//（8）
[-Atm 1/0/0]quit
#配置APN与网络连接方式
[]apn
[-apn--]apn wcdma
[-apn--]quit
[]0/0/0
[- 0/0/0]mode wcdma （9）
[- 0/0/0] -
[- 0/0/0]apn-（10）
绑定APN模板
[- 0/0/0]
[- 0/0/0]undo
[- 0/0/0]quit
#配置轮询DCC拨号连接
[]-rule
[--rule]-rule 1 ip
[--rule]quit
[]0/0/0
[- 0/0/0]link- ppp
[- 0/0/0]ipppp-
[- 0/0/0]-group 1
[- 0/0/0] timer idle （11）
[- 0/0/0]*99#
[- 0/0/0]nat3002
[- 0/0/0]quit
答：（6）创建虚拟接口模板10
解析：命令 - 10为创建虚拟接口模板10
（7）3002
解析：命令nat3002意思是NAT转换方向为出口方向，匹配内网流量ACL，应填写3002
（8）配置3G接口为备份接口
解析：命令0/0/0意思是设置备用接口为CE0/0/0，配置3G接口为备份接口，优先级默认为0
（9）wcdma-only
解析：命令mode wcdma wcdma-only意思是配置的连接方式，根据提升应该为wcdma-only
（10）
解析：命令[]apn含义是创建APN模板,因此此处应该填写
（11）100
解析：命令 timer idle含义是拨号空闲时间，根据上图拨号方式提升信息所示，应该填写100
案例分析四：
在现有组网方案的基础上，为确保分支机构与总部之间的数据传输安全，配置（12）协议，实现在网络层端对端的（13）
答：（12）IPSec
解析：为确保分支机构与总部自己的额数据传输安全，在网络层实现的应配置IPSec协议
（1） IPSec定义：IPSec ( 协议安全)是一个工业标准网络安全协议，为 IP 网络通信提供透明的安全服务，保护 TCP/IP 通信免遭窃听和篡改，可以有效抵御网络攻击，同时保持易用性。
（2）IPSec有两个基本目标：1）保护IP数据包安全；2）为抵御网络攻击提供防护措施。
（3）IPSec基于一种端对端的安全模式，即对经过的通讯数据进行加密，而掌握数据加解密方法的只有发送端和接收端，网络中其他负责转发的路由器等无须支持IPSec 。
（4）IPSec基本原理：两台IPSec计算机在交换数据之前，必须先建立某种约定，这种约定，称为"安全关联（SA）"，指双方需要就如何保护信息、交换信息等公用的安全设置达成一致以及安全的交换密钥供连接使用。IKE提供了一种方法供两台计算机建立安全关联（SA）。
① IKE（ Key）密钥交换协议：
主要负责安全关联SA（）的集中化管理和密钥的生成与管理
② SA（）安全关联：
定义了计算机间如何使用安全服务（如加密）进行通信，是一条单向的逻辑连接。内容包括采用何种IPSec协议（AH还是ESP ）、运行模式（传输模式还是隧道模式）、验证算法、加密算法、加密密钥、密钥生存期、抗重放窗口，从而决定了保护什么、如何保护以及谁来保护
（5）IPSec协商过程
IKE使用了两个阶段的（安全关联和密钥管理协议）
（13）数据加密过程
解析：网络层的IPSec协议可以实现端对端的安全认证加密传输
==============================分界线===================================
案例三：
阅读下列说明，回答问题将解答填入答题纸：
某组网拓扑如下图所示，网络接口规划表如下图所示，VLAN规划表如下图所示，网络部分需求如下：
1.交换机作为有线终端的网关，同时作为，为无线终端和有线终端分配IP地址，同时配置ACL控制不同用户的访问权限，控制摄像头（区域）只能跟DMZ区域服务器互访，无线访客禁止访问业务服务器区和员工有线网络