2. 计算机
  3. 在Internet上捕获并分析如图5-15所示的网络中两个内部网络经由Internet通信的L2TPv2数据帧,请从以下4个选项中选择正确的答案填写到图5-16的(1)~(4)空缺处的相应位置。 假设在LAC路由器上运行show vpdn命令,路由器软

在Internet上捕获并分析如图5-15所示的网络中两个内部网络经由Internet通信的L2TPv2数据帧,请从以下4个选项中选择正确的答案填写到图5-16的(1)~(4)空缺处的相应位置。 假设在LAC路由器上运行show vpdn命令,路由器软

admin2010-01-29  60
问题 在Internet上捕获并分析如图5-15所示的网络中两个内部网络经由Internet通信的L2TPv2数据帧,请从以下4个选项中选择正确的答案填写到图5-16的(1)~(4)空缺处的相应位置。

假设在LAC路由器上运行show vpdn命令,路由器软件系统输出的配置信息如图5-17所示。结合图 5-15所示的网络拓扑结构,请将(5)~(9)空缺处填写完整,完成在LAC上对L2TPv2协议的相关配置。
  
   Router_LAC(config)#vpdn enable
   Router_LAC(config)#  (5)   (创建相应vpdn组,并进入该组的配置模式)
     (6)      (接受对端发起L2TP通道连接请求,并根据virtual—template 1创建virtual-access接口)
   Router_LAC(config-vpdnl)#  (7)     (启用L2TP通道验证功能)
   Router_LAC(config-vpdnl)#12tp  tunnel  password! abcd1234!
     (8)  
   Router_LAC(config)# (9)      (创建并进入相应的L2TP虚接口模板)
   (其他配置略)
选项
答案(5)vpdn-group 1 (6)Router_LAC(config-vpdn1) #accept-dialin 12tp virtual-template 1 (7)12tp tunnel authentication (8)Router(config-vpdn1)#exit (9)interface virtual-template 1
解析 这是一道要求读者在实际网络应用环境中进行L2TPv2配置的实践操作题。本题的分析思路如下。
   仔细阅读题目中已给出的配置命令行,并重点注意路由器配置模式是否发生变化。从已知信息中可以判断这部分配置命令主要在“Router_LAC(config)”和“Router_LAC(config-vpdn1)”这两种配置模式下进行。
   第一行“vpdn enable”命令行用于完成启用VPDN功能,并进入VPDN组配置模式。“12tp tunnel password!abcd1234!”命令行指定了L2TPv2协议中通道(Tunnel)所使用的密码。
   由提示信息“创建相应vpdn组,并进入该组的配置模式”查找如图5-17所示的系统输出的相关信息,在L2TPv2通道信息(L2TP Tunnel Information)中找到“VPDN-Group”值为1,因此(5)空缺处应填入vpdn-group1。并由“进入该组的配置模式”判断(6)空缺处的配置模式是“Router LAC (config-vpdn1)”。
   在L2TPv2配置中,完成“接受对端发起L2TP通道连接请求,并根据virtual-template 1创建virtual-access接口”任务的命令是accept-dialin 12tp virtual-template virtual-template-number remoteremote-peer-name。由上一步分析已获知vpdn组号为1,组号为1的VPDN组具有特殊作用,它允许不输入通道对端的名称以表示VPDN组1为默认的VPDN组,通道对端可以以任何名称来发起连接。而virtual-template-number选项用于指定创建新的虚拟访问接口时所用的虚接口模板,该参数在题目中已给出了,即信息“virtual-template 1”中的“1”。因此(6)空缺处可填入Router LAC(config-vpdn1)#accept-dialin 12tp virtual-template 1。
   “启用L2TP通道验证功能”说明通道两端都需要对方进行验证,(7)空缺处可使用“12tp tunnel authentication”命令行来完成这一任务。注意系统默认对L2TP通道进行验证,在进行网络连通性测试时可使用“no 12tp tunnel authentication”命令来关闭通道验证。
   由于(8)空缺处未给出任何说明信息,因此先考虑(9)空缺处的内容。虚接口模板用于配置路由器在运行过程中动态创建的虚接口的工作参数,系统默认没有创建该模板。在全局配置模式—下,“创建虚接口模板”可使用interface virtual-template virtual-template-number命令行来完成,其中“virtual-template- number”选项用于指定虚接口模板的序号,该参数已在题目(6)空缺处的解释中给出,即序号值为1。因此将“interface virtual-template1”命令行填入(9)空缺处。
   注意到(8)空缺处的下一行语句的配置模式是全局配置模式“Router LAC(config)”,它与(8)空缺处上一行的VPDN组配置模式“Router LAC(config-vpdn1)”不同,因此(8)空缺处应完成这两种配置模式的切换,即“Router(config-vpdn1)#exit”是(8)空缺处的答案。
   最后给出运行show 12tp命令后系统输出信息(如图5-17所示)相应域的相关解释,如表5-18所示。
转载请注明原文地址:https://kaotiyun.com/show/j9QZ777K
本试题收录于: 网络规划设计师下午案例分析考试题库软考高级分类
0

网络规划设计师下午案例分析考试

软考高级

相关试题推荐
随机试题
最新回复(0)