VPN 概述
主要考察包括 VPN 的關鍵概念術語、VPN 的分類、主要 VPN 技術概述等。
問題1
假設某企業總部和分支之間原採用物理專線連接的方式構建Intranet網絡;現欲將總部和分支都接入Intranet,在總部和分支間啟用VPN隨道,並保證數據在網絡上傳輸的私密性,可選擇(B) VPN技術
A. PPTP
B. IPSec
C. GRE
D. L2tp
說明/參考:
只有IPSec VPN支持加密。
問題2
下列那一項沒有涉及到密碼技術(C)
A. SSH
B. SSL
C. GRE
D. IPSec/IKE
說明/參考:
GRE(Generic Routing Encapsulation,通用路由封裝)協議用來對某種協議(如IP、MPLS、以太網)的數據報文進行封裝,使這些被封裝的數據報文能夠在另一個網絡(如IP)中傳輸。封裝前後數據報文的網絡層協議可以相同,也可以不同。封裝後的數據報文在網絡中傳輸的路徑,稱為GRE隧道。GRE隧道是一個虛擬的點到點的連接,其兩端的設備分別對數據報文進行封裝及解封裝。
問題3
關於VPN,下述哪個說法是正確的?(CD)
A. 包轉發率不是VPN網關的關鍵性能指標;
B. 接口數是VPN網關的關鍵性能指標;
C. 加密吞吐量是VPN網關的關鍵性能指標;
D. 最大併發隧道數是VPN網關的關鍵性能指標。
說明/參考:
問題4
下面那個用戶可能存在VPN應用需求?(BCD)
A. 某大型網吧,提供高達千兆的Intermet接入以及多達臺的主機,需要對上網用戶進行有效的計費,對用戶上網行為進行有效的管理
B. 大型製造企業,內部建設覆蓋整個廠區的局域網,有統一的intemet出口,企業內部已經啟動ERP,系統,應用完善,每天有大量的銷售人員出差
C. 大型連鎖機構,某品牌汽車4S店,總部設在上海,在全國省會額以上城市都有連鎖店面,每天銷售數據和財務信息需要向總部彙總
D. 某省級政府機構,在全省縣級以及縣級以上分佈有專屬分支機構,已經通過,線相互連接,正在考慮一種經濟有效的方式實現專線線路備份
說明/參考:
在遠端用戶、駐外機構、合作伙伴、供應商與公司總部之間建立可靠的安全連接,保證數據傳輸的安全性。這一優勢對於實現電子商務或金融網絡與通訊網絡的融合將有特別重要的意義。
利用公共網絡進行信息通訊,一方面使企業以明顯更低的成本連接遠地辦事機構、出差人員和業務夥伴,另一方面極大的提高了網絡的資源利用率,有助於增加ISP(Internet Service Provider,Internet服務提供商)的收益。
只需要通過軟件配置就可以增加、刪除VPN用戶,無需改動硬件設施。這使得VPN的應用具有很大靈活性。
支持駐外VPN用戶在任何時間、任何地點的移動接入,這將滿足不斷增長的移動業務需求。
問題5
以下哪個場景不存在VPN的需求?(A)
A. 大型企業園區互聯
B. 出差員工移動辦公
C. 超市/門店/賣場的聯網
D. 加油站/收費站的聯網
說明/參考:
問題6
下面哪個不是VPN技術中用到的加密算法(D)
A. DES
B. 3DES
C. AES
D. RIP/RIP2
說明/參考:
RIP/RIP2為路由協議。
問題7
關於VPN,下述哪個說法是不正確的?(B)
A. 包轉發是VPN網關的關鍵性能指標;
B. 接口數是VPN網關的關鍵性能指標;
C. 加密吞吐量是VPN網關的關鍵性能指標;
D. 最大併發隧道數是VPN網關的關鍵性能指標。
問題8
VPN Manager的兩大核心作用是?(AB)
A. VPN部署
B. VPN監控
C. VPN備份
D. VPN加速
說明/參考:
VPN Manager通過業務網管的圖形化嚮導進行VPN業務的規劃,包括分支網點的子網劃分、IPSec VPN安全聯盟劃分、ACL和路由的自動創建等,並與分支設備的ID進行綁定;可以將 IPSec的配置下發到分支設備,實現分支設備的“零配置”;對VPN隧道實時監控,第一時間瞭解用戶接入狀態、流量分佈
問題9
VPN組網和專線相比的優點包括以下哪幾個?(ABCD)
A. 性價比高
B. 組網靈活
C. 擴展性好
D. 性能優異
說明/參考:
問題10
下述哪個是H3C專有的VPN技術(C)
A. IPSec VPN
B. GRE VPN
C. 動態VPN
D. MPLS VPN
問題11
下面哪些是H3C SecPath系列VPN產品的功能特點?(BCD)
A. 支持和RSA公司動態口令卡的集成,保證口令安全
B. 支持IPSec VPN的NAT穿越,可以靈活組網
C. 支持DVPN (動態VPN)技術,降低配置難度
D. VPN mananger實現VPN業務集中管理
問題12
下述哪些是典型的VPN部署模式?(ABCD)
A. 分支機構與總部連接
B. 移動用戶接入總部網絡
C. 作為廣域線路的備份線路
D. 局域網內建立加密通道
說明/參考:
A:IPSec VPN;B:SSL VPN/L2TP VPN;C:L2TP VPN;D:IPSec VPN
問題13
H3C SecPath系列VPN產品有哪2款?(AB)
A. V100-S
B. V1000-A
C. V2000
D. V3000
問題14
衡量VPN的性能,主要有以下哪些指標?(ABCD)
A. 最大併發連接數
B. 加密性能
C. 每秒新建連接數
D. 最大併發隧道數
問題15
H3C可提供的VPN解決方案包括哪些?(ABC)
A. IPSec VPN決案
B. DVPN解決方案
C. SSL VPN解決方案
D. 思科VPN
問題16
下列VPN中,能單獨提供數據加密持性的有:(BC)
A. L2TP VPN
B. IPSec VPNE
C. SSL VPN
D. GRE VPN
問題17
下列哪些協議屬於二層隧道協議(AD)
A. L2TP
B. GRE
C. IPSec
D. PPTP
說明/參考:
問題18
下列VPN中,能單獨提供數據加密特性的有(AC)
A. IPSEC VPN
B. L2TP VPN
C. SSL VPN
D. GRE VPN
問題19
當出現大量VPN需求時,可以引導哪些產品?(ABD)
A. SecPath系列防火牆
B. SecPath系列VPN
C. H3C IPS
D. SR系列路由器
GRE VPN
主要考察GRE 封裝格式、GRE VPN 工作原理、GRE 如何穿越 NAT,在命令行方式下配置 GRE VPN、在 WEB 方式下配置 GRE VPN 等。
問題1
如果在IP網絡中使用GRE協議在承載IPX協議,則報文的封裝過程為(C)
A. 鏈路層協議->IPX>GRE>IP
B. 鏈路層協議->GRE>IPX>IP
C. 鏈路層協議->IP>GRE>IPX
D. 鏈路層協議->GRE>IP>IPX
說明/參考:
問題2
GRE VPN配置任務包括(ABCD)
A. 創建虛擬Tunnel接口
B. 指定Tunnel接口的源端
C. 指定Tunnel接口的目的端
D. 設置Tunnel口的網絡地址
說明/參考:
問題3
GRE協議的協議號是:(C)
A. 50
B. 51
C. 47
D. 48
說明/參考:
問題4
下面關於GRE說法正確的是(AB)
A. GRE用來封裝IP協議報文時,GRE載荷協議類型號為0x0800
B. GRE是一種在任意協議上承載任意一種其他協議的封裝協議
C. GRE報文對應IP協議號為50
D. GRE協議不僅提供了隧道封裝的方法,還提供了數據加密功能
說明/參考:
問題5
標準GRE頭中必選字段包括有(A)
A. Protocol Type
B. Checksum tpae
C. Key Field
D. Sequence Number
說明/參考:
問題6
下列關於GRE穿越NAT的說法正確的是(C)
A.對於基於端口或協議的NAT,即NAPT來說,標準GRE協議報文可以正常穿越,且可以區分相同源地址發起的不同GRE隧道
B.普通的源/目的地址作轉化的NAT,標準GRE封裝協議報文不可以正常穿越
C.對於基於端口或協議的NAT,即NAPT來說,NGRE可以通過Key選項來區分相同源地址發起的不同GRE隧道
D.對於基於端口或協議的NAT,即NAPT來說,GRE可以通過Sequence Number選項來區分相同源地址發起的不同GRE隧道
說明/參考:
問題7
GRE協議棧如圖所示,以下說法正確的是?(D)
A. 協議B是封裝協議
B. 協議B是承載協議
C. 協議A是封裝協議
D. 協議A是承載協議
說明/參考:
協議A是承載協議,GRE是封裝協議
問題8
有關GRE的特點描述正確有。(ACD)
A. GRE不提供數據加密、身份驗證等安全功能
B. GRE協議不支持封裝組播報文
C. GRE隧道支持動態路由協議
D. GRE VPN要求在隧道兩端上靜態配置隧道接口,不利於大規模部署
說明/參考:
