假设在LAC路由器上运行show vpdn命令,路由器软件系统输出的配置信息如图5-17所示。结合图 5-15所示的网络拓扑结构,请将(5)~(9)空缺处填写完整,完成在LAC上对L2TPv2协议的相关配置。Router_LAC(config)vpdn enableRouter_LAC(config) (5) (创建相应vpdn组,并进入该组的配置模式)(6) (接受对端发起L2TP通道连接请求,并根据virtual—template 1创建virtual-access接口)Router_LAC(conf

题目

假设在LAC路由器上运行show vpdn命令,路由器软件系统输出的配置信息如图5-17所示。结合图 5-15所示的网络拓扑结构,请将(5)~(9)空缺处填写完整,完成在LAC上对L2TPv2协议的相关配置。

Router_LAC(config)vpdn enable

Router_LAC(config) (5) (创建相应vpdn组,并进入该组的配置模式)

(6) (接受对端发起L2TP通道连接请求,并根据virtual—template 1创建virtual-access接口)

Router_LAC(config-vpdnl) (7) (启用L2TP通道验证功能)

Router_LAC(config-vpdnl)12tp tunnel password! abcd1234!

(8)

Router_LAC(config) (9) (创建并进入相应的L2TP虚接口模板)

(其他配置略)

相似考题

1.阅读以下路由器RouterA的配置信息,结合图1-23所示的网络拓扑和图1-24所示的路由信息,将配置命令列表(2)、(3)空缺处的内容填写完整,实现路由器RouterA的正确配置。Router>enRouter config terminalRouter (config) hostname RouterARouterA (config) no logging consoleRouterA (config) interface serial0/1RouterA (config-if) ip address (2)RouterA (config-if) (3)RouterA (config-if) exitRouterA (config)

2.在路由器Router2上运行show running-config命令后得到的部分配置信息如下,结合图2-9所示的网络拓扑图和问题2的相关信息,将(5)~(8)空缺处的内容填写完整。Router2show running-config……hostname Router2(5)!isdn switch-type basic-net3!interface bri 0ip address 192.200.10.2 255.255.255.0(6)(7)dialer load-threshold 80PPP multilinkdialer-group 1(8)!dialer-list 1 protocol ip permit!

3.如果在某台路由器上配置了OSPF协议,且在OSPF配置模式下运行(40)命令,控制台将显示出如图6-8所示的配置信息。A.show ip ospf neighbor detailB.show ip ospf databaseC.debug ip ospf packetD.log-adjacency-changes

4.结合图6-18所示的输出信息,将以下(5)~(9)空缺处的内容填写完整,以完成交换机SwitchA的相关配置任务。Switch>enable (进入特权模式)Switchconfig terminal (进入配置子模式)Switch (config) (5)SwitchA (config) exit (退出配置子模式)SwitchA vlan databaseSwitchA(vlan) (6) (配置VTP协议版本)SwitchA(vlan) (7) (配置本交换机的VTP模式)SwitchA(vlan) (8) (配置VTP管理域名)SwitchA(vlan) (9) (启动修剪功能)SwitchA(vlan)endSwitchA

更多“ 假设在LAC路由器上运行show vpdn命令,路由器软件系统输出的配置信息如图5-17所示。结合图 5-15所示的网络拓扑结构,请将(5)~(9)空缺处填写完整,完成在LAC上对L2TPv2协议的相关配置。Ro”相关问题

  • 第1题:

    完成图2-4所示的界面中相关参数的配置后,单击【下一步】按钮,进入“端口规则”配置界面页面。选中系统默认配置的规则,单击【编辑】按钮,进入如图2-5所示的“添加/编辑端口规则”配置界面。

    请根据试题中相关的配置要求,将以下(9)~(13)空缺处的内容填写完整,以完成图2-5所示的界面中相关参数的配置。

    群集IP地址:(9) 端口范围:从(10)到(11)

    协 议:(12) 筛选模式:(13)


    正确答案:(9) 所有 (10) 80 (11) 80 (12) TCP (13) 多个主机
    (9) 所有 (10) 80 (11) 80 (12) TCP (13) 多个主机 解析:这是一道要求读者掌握Windows 2003操作系统中网络负载平衡“端口规则”配置的分析理解题。本题的解答思路如下。
    1)端口规则是Windows 2003的新特性。网络负载平衡可以针对端口规则采取①禁止、②多个主机和③单一主机处理等3种筛选模式。其中,多主机筛选模式提供了真正意义上的负载平衡,并且可以根据节点的实际处理能力进行负载量的分配。
    由题干关键信息“有两台……完成相同功能(仅开放HTTP协议)的服务器”可知,要实现计算机名称分别为“test-1”、“test-2”服务器的网络负载平衡,则需要在“筛选模式”栏选中“多个主机”这一单选按钮(即(13)空缺处填写的内容)。
    2)在图2-5所示的配置界面中,“群集IP地址”栏用于配置应用此端口规则的虚拟IP地址。由于本试题没有要求创建特定虚拟群集,即无须输入特定虚拟IP地址,因此该栏需选中“所有”这一复选框 (即(9)空缺处填写的内容),以将所配置的端口规则应用于所有虚拟IP地址。
    3)同理,由题干关键信息“有两台……完成相同功能(仅开放HTTP协议)的服务器”可知,实现网络负载平衡的服务器仅提供Web服务。在TCP/IP协议族中,工作于应用层的HTTP协议是基于传输层的TCP所提供的服务,且使用的端口号是80,因此(10)、(11)空缺处的填写内容均是“80”,(12)空缺处的配置内容均是“TCP”。
    4)完成以上参数配置后,依次单击[确定]、[下一步]按钮,进入“连接”界面。在“连接”界面的“主机”栏中输入当前服务器的计算机的名称“test-1”或IP地址“212.198.19.90”,然后单击[连接]按钮。系统自动搜索成功后,将在“对配置一个新的群集可用的接口”框中显示出当前服务器的网卡和IP地址。选择与群集IP地址同一网段的地址(用于对外提供网络应用的网卡),然后单击[下一步]按钮,进入设置“主机参数”界面。此界面可使用系统的默认配置,最后单击[完成]按钮,系统将自动开始网络负载平衡群集的配置。几分钟后,当前服务器的网络负载平衡群集配置完成。
    5)确认计算机名称为test-2的服务器处于正常工作的情况下,在计算机名称为test-1的服务器上,用鼠标右键单击新创建的群集,从出现的菜单中选择[添加主机到群集]命令。将出现“连接”界面,在“主机”中输入另一名服务器的计算机的名称“test-2”或IP地址“212.198.19.91”,单击[连接]按钮,将会在“对配置群集可用的接口”下面显示出连接的计算机上的网络配置。选择212.198.19.91的网卡,进入主机参数界面,同样使用系统的默认配置,最后单击[完成]按钮,即可返回网络负载平衡管理器的管理窗口。
    6)关闭网络负载平衡管理器后,再次启动网络负载平衡管理器。用鼠标右键单击“网络负载平衡群集”,从出现的菜单中选择[连接到现存的]命令,将会弹出“连接”界面。输入计算机的名称“test-1”或IP地址“212.198.19.90”,单击[连接]按钮,在“群集”下面将列出群集的IP地址,选中此IP地址,并单击[完成]按钮,连接群集即可完成。
    7)当正式应用时,客户机只需要使用cluster.test.com或IP地址212.198.19.95访问服务器,网络服务平衡会根据每台服务器的负载情况自动选择212.198.19.90或者212.198.19.91对外提供服务。

  • 第2题:

    在广播介质网络OSPF配置过程中,在路由器RouterA配置子模式下键入show ip ospf neihbor命令获得如图8-6所示的系统输出信息,具有最高路由器ID的是(52)。

    A.10.0.0.1

    B.20.0.0.1

    C.30.0.0.1

    D.40.0.0.1


    正确答案:C
    解析:在广播介质网络OSPF配置过程中,具有最高路由器ID的路由器将成为DR(指定路由器)。DR用来在广播介质网络中减少LSA泛洪数据量,所有路由器将自己的链路状态数据库向DR广播,而DR又将这些链路状态数据库信息发送给网络中的其他路由器。当DR失效后,备份指定路由器(BDR)自动成为DR,接收所有其他路由器的LSA泛洪数据。在广播介质网络中,除了DR、BDR之外的所有其他路由器被称为非指定路由器(DROTHER)。showipospfneighbor命令用于显示邻居路由器的简要信息。

  • 第3题:

    如果在某台路由器上配置了OSPF协议,且在OSPF配置模式下运行(25)命令,则控制台将显示出如图6-7所示的配置信息。

    A.show ip ospf neighbor detail

    B.show ip ospf database

    C.debug ip ospf packet

    D.log-adjacency-changes


    正确答案:D
    解析:在OSPF配置模式下运行log-adjacency-changes命令,控制台将显示出如图6-7所示的OSPF邻接关系的变化信息。图6-7显示的是某台路由器的串行接口Serial 0/0被重新激活后,在其邻居路由器的控制台上的输出信息。debug ip ospf adj命令用于显示OSPF邻接关系的建立过程。
      选项A的“show ip ospf neighbor detail”命令用于显示邻居路由器的详细信息;选项B的“show ip ospf database”命令用于显示OSPF链路状态数据库内容;选项C的“debug ip ospf packet”命令用于显示所产生的OSPF类型的数据包。

  • 第4题:

    假设在LAC路由器上运行show vpdn命令,路由器软件系统输出的配置信息如图8-18所示。结合图 8-16所示的网络拓扑结构,请将(5)~(9)空缺处填写完整,完成在LAC上对L2TPv2协议的相关配置。

    Router_LAC(config) vpdn enable

    Router_LAC(config) (5) (创建相应vPdn组,并进入该组的配置模式)

    (6) (接受对端发起L2TP通道连接请求,并根据virtual-template 1创建virtual-access接口)

    Router_LAC(config-vpdn1) (7) (启用L2TP通道验证功能)

    Router_LAC(config-vpdn1) 12tp tunnel password !abcd1234!

    (8)

    Router_LAC (config) (9) (创建并进入相应的L2TP虚接口模板)

    (其他配置略)


    正确答案:(5)vpdn-group 1 (6)Router_LAC(config-vpdn1)# accept-dialin l2tp virtual-template 1 (7)12tp tunnel authentication (8)Router (config-vpdn1) #exit (9)interface virtual-template 1
    (5)vpdn-group 1 (6)Router_LAC(config-vpdn1)# accept-dialin l2tp virtual-template 1 (7)12tp tunnel authentication (8)Router (config-vpdn1) #exit (9)interface virtual-template 1 解析:这是一道要求读者在实际网络应用环境中进行L2TPv2配置的实践操作题。本题的分析思路如下。
    1)仔细阅读题目中已给出的配置命令行,并重点注意路由器配置模式是否发生变化。从已知信息中可以判断这部分配置命令主要在“Router_LAC(config)”和“Router_LAC(config-vpdn1)”这两种配置模式下进行。
    2)第一行“vpdn enable”命令行用于完成启用VPDN功能,并进入VPDN组配置模式。“12tp tunnel password !abcd1234!”命令行指定了L2TPv2协议中通道(tunnel)所使用的密码。
    3)由提示信息“创建相应vpdn组,并进入该组的配置模式”查找图8-18所示系统输出的相关信息,在L2TPv2通道信息(L2TP Tunnel Information)中找到“VPDN-Group”值为1,因此(5)空缺处应填入 vpdn-group 1。并由“进入该组的配置模式”判断(6)空缺处的配置模式是“Router_LAC (config-vpdn1)”。
    4)在L2TPv2配置中,完成“接受对端发起L2TP通道连接请求,并根据virtual-template 1创建 virtual-access接口”任务的命令是accept-dialin 12tp virtual-template virtual-template-number remote remote-peer-name。由上一步分析已获知vpdn组号为1,组号为1的VPDN组具有特殊作用,它允许不输入通道对端的名称以表示VPDN组1为默认的VPDN组,通道对端可以以任何名称来发起连接。而 virtual-template-number选项用于指定用于创建新的虚拟访问接口时所用的虚接口模板,该参数题目中已给出了,即信息“virtual-template 1”中的“1”。因此(6)空缺处可填入Router_LAC(config-vpdn1)#accept-dialin 12tp virtual-template 1。
    5)“启用L2TP通道验证功能”说明通道两端都需要对方相互进行验证,(7)空缺处可使用“12tp tunnel authentication”命令行来完成这一任务。注意系统默认对L2TP通道进行验证,在进行网络连通性测试时可使用“no 12tp tunnel authentication”命令来关闭通道验证。
    6)由于(8)空缺处未给出任何说明信息,因此先考虑(9)空缺处的内容。虚接口模板是用于配置路由器在运行过程中动态创建的虚接口的工作参数,系统默认没有创建该模板。在全局配置模式下,“创建虚接口模板”可使用interface virtual-template virtual-template-number命令行来完成,其中“virtual-template-number”选项用于指定虚接口模板的序号,该参数已在题目(6)空缺处的解释中给出,即序号值为1。因此将“interface virtual-template 1”命令行填入(9)空缺处。
    7)注意到(8)空缺处的下一行语句的配置模式是全局配置模式“Router_LAC(config)”,它与(8)空缺处上一行的VPDN组配置模式“Router_LAC (config-vpdn1)”不同,因此(8)空缺处应完成这两种配置模式的切换,即“Router (config-vpdn1) #exit”是(8)空缺处的答案。
    8)最后给出运行show 12tp命令后系统输出信息(见图8-18)相应域的相关解释,见表8-11。

  • 第5题:

    在如图5-15所示的拓扑结构中,LAC(L2TP Access Concentrator)和LNS(L2TP Network Server)的功能分别在哪些设备上实现?


    正确答案:LNS部署在名为SRAS的安全远程访问服务器中 LAC应部署在路由器Router1上
    LNS部署在名为SRAS的安全远程访问服务器中 LAC应部署在路由器Router1上 解析:这是一道要求读者掌握基于L2TPv2的VPN网络关键设备部署的分析推理题。
    解答本题的关键是先要理解L2TP网络服务器(L2TPNetworkServer,LNS)的功能,可以把LNS理解成PPP端系统上用于处理L2TP协议服务器端的软件。
    题目中的关键信息“将IPSec SGW和LNS合并成一个系统,即安全远程访问服务器”,以及“远程客户将访问唯一的节点——安全远程访问服务器,该节点既是NAS服务的PPP终端,又是进入企业专用网的安全网关节点”,其中NAS是指网络接入服务器(Network Access Server),是一种远程访问接入设备,能够为远程用户提供访问本地网络的功能。综合这些关键信息可以推断出,在图5-15所示的拓扑结构中, SRAS(Secure Remote Access Server)设备就是安全远程访问服务器。如果远程客户小郭想访问企业内联网Intranet,那么数据包的传输路径是“小郭→Router1→Internet→Router2→SRAS→Intranet”。因此,L2TP网络服务器LNS软件部署在名为SRAS的网络设备中。
    L2TP访问集中器(L2TP Access Concentrator,LAC)是一种附属在网络上的具有PPP端系统和L2TPv2协议处理能力的设备,它一般就是一个网络接入服务器软件,在远程客户端完成网络接入服务的功能。由于本试题的大背景是VPN环境,在图5-15的拓扑结构中,客户小郭属于该企业网的远程客户,因此L2TP访问集中器(LAC)应部署在路由器Router1上。

相关内容