[计算机类试卷]软件水平考试（中级）网络工程师下午（应用技术）试题模拟试卷42及答案与解析.doc

《[计算机类试卷]软件水平考试（中级）网络工程师下午（应用技术）试题模拟试卷42及答案与解析.doc》由会员分享，可在线阅读，更多相关《[计算机类试卷]软件水平考试（中级）网络工程师下午（应用技术）试题模拟试卷42及答案与解析.doc（16页珍藏版）》请在麦多课文档分享上搜索。

1、软件水平考试（中级）网络工程师下午（应用技术）试题模拟试卷 42及答案与解析 一、试题一（ 15分） 0 阅读以下说明，回答问题 1 5，将答案填入对应的解答栏内。 某校园网结构如图 1-1所示，用户可以通过有线接入，也可以通过无线接入。用户接入采用web+DHCP方式，当用户连上校园网后，由 DHCP服务器为用户自动分配 IP地址，基于 web的认证成功后即可访问 Internet。认证过程采用 SSL与 RADIUS相结合的方式，以防止非法用户的盗用。 1 对 PC机无线网卡进行配置时，在图 1-2中 SSID参数的主 要作用是 _。备选答案： A操作模式 B扩展服务集 C加密等级 D工作

2、频段 2 当区域网络扩大时，网络安全就成为重点，该校园采用 RADIUS技术，对校园每个用户进行认证，保证每个终端接入的合法性。其中 RADIUS认证主要使用 (2)和 (3)认证方式。 3 在图 1-1中，教师办公室的计算机能否直接从 DHCP服务器租约 IP地址 ?若能，如何查看租约的 IP地址 ?若不能，需要对哪台设备进行如何配置 ? 4 SSL是一个协议独立的加密方案，在应用层和传输层之间提供了安全的通道。SSIL主 要包括 (4)、 (5)、 (6)、 SSIL修改密文协议等。其中 (7)的主要功能是用于在通信双方建立安全传输通道； (8)从高层接收到数据后要经过分段、压缩和加密处理

3、，最后由传输层发送出去，从而保证了数据的机密性和报文完整性。 5 SSIL协议数据封装过程包括： (下面 到 未按顺序排列 ) 附加首部数据，包括内容类型、主要版本、次要版本、压缩长度。 使用共享密钥计算报文鉴别代码 (MAC)； 可选地应用压缩； 分片，将上层交付的报文分成 214字节或更小的数据块； 使 用同步算法加密报文； 将 按照应答过程重新排序为 _。 二、试题二（ 15分） 6 阅读以下基于 Windows 2003操作系统架构 DNS服务器的技术说明，根据要求回答问题 1至问题 5。【说明】 域名系统 (DNS)负责主机名称与其所对应的 IP地址之间的解析。在一台已安装有 Win

4、dows 2003操作系统的服务器上开启 DNS服务，并已分别创建 “正向搜索区域 ”和 “反向搜索区域 ”，其 DNS控制台窗口如图 5-12所示。该服务器 1000Mb/s网卡配置了一个 “192.168.1.1”的 IP地址， 现在要求能将该IP地址与 “”、 “”和 3个域名对应起来。6 配置 Windows 2003 DNS服务器的第一步是，为该服务器分配一个 (1)IP地址，然后在 “高级 TCP/IP设置 ”的配置界面 (如图 5-13所示 )中，单击 “DNS服务器地址 ”栏中的【添加】按钮，在弹出的对话框中输入 DNS地址为 (2)。另外，还需要选中图5-13中 “附加主要

5、的和连接特定的 DNS后缀 (P)”这一单选按钮，并同时选中 “(3)”和“(4)”等复选框。 7 在 DNS服务器的 “新建区域 ”配置过程中，区域类型主要有主要区域、辅助区域、存根区域等。如果要创建可以直接在此服务器上更新区域的副本，则区域类型应选择 “(5)”。 存根区域只包含标识该区域的权威 DNS服务器所需的 (6)。 如果已知主机的 IP地址，可以从图 5-12所示的 DNS控制台窗口中的 “(7)”获得该主机的域名。 8 如果该服务器需要解析来自它的 Internet服务提供商的名称，则必须进行 (8)的配置。 9 在图 5-12所示的 DNS控制台窗口中，用鼠标右键单击 “”区

6、域，并在所弹出的菜单中选择【新建别名】命令，系统将弹出一个如图 5-14所示的 “别名 ”资源记录配置界面。请用 200字以内的文字说明要实现题干的配置要求，应如何在图5-14所示的界面中做相应的配置。10 可以采用 Windows操作系统的命令来测试 “问题 4”的配置是否成功，以下 (9)命令不能完成此任务。 若想通过域名 “”也能访问到 IP地址为 “192.168.1.1”的主机，应在“正向搜索区域 ”中添加 (10)的资源记录类型。 【供选择的答案】 (9) A ping B netstat C nslookup D ping (10) A NS B SOA C PTR D

7、CNAME 三、试题三（ 15分） 11 认真阅读基于 Linux操作系统构建 FTP服务器的技术说明，根据要求回答问题1至问题 5。【说明】 vsftpd (very secure FTP daemon)软件是 Linux平台中 具有代表性的免费的开放源代码的 FTP服务器软件，它可以提供虚拟用户、虚拟 IP设置、带宽限制、独立操作模式、支持 IPv6等功能。它使用安全编码技术解决了缓冲溢出问题，并能有效避免 “globbing”等类型的拒绝服务攻击。 vsftpd.conf文件是vsftpd服务的核心配置文件，用于控制 vsftpd不同方面的属性。图 3-11所示是一个 vsftpd.co

8、nf文件的部分配置内容。11 在 Linux操作系统的终端窗口，可以通过 RPM命令 (1)来验证系统是否已安装vsfipd服务。 12 为了使 vsftpd服务器能够正常工作，需要确保操作系统中没有启用其他 FTP服务器软件。在终端窗口中运行 (2)命令来查看系统是否已启用其他 FTP服务器软件。 13 vsftpd服务器支持匿名登录。通常匿名登录的用户名是 anonymous，另外还可以使用 (3)用户名进行匿名登录。 14 在图 3-11所示的配置文件中，第 3行至第 5行实现什么配置功能 ? 15 在图 3-11所示的配置文件中，配置语句 “chroot_local_user=YES”

9、实现什么功能 ? 16 在图 3-11所示的配置文件中，第 7行至第 9行实现 什么配置功能 ? 17 在图 3-11所示的配置文件中，配置语句 “max_per_ip=5”实现什么功能 ? 四、试题四（ 15分） 18 某公司设置 VPN服务器允许外地的公司员工通过 Internet连接到公司内部网络。 18 VPN使用的隧道协议可以有哪几类，分 5U有哪些协议 ? 19 若采用 L2TP协议，则该协议除 IP外还支持哪几种协议 ? 20 VPN路由器配置如下：请解释画线部分含义： Vpdn-group 1 (1) Accept-dialin protocol 12tp virtual-te

10、mplate 1 terminate-from hostname a801 (2) Local name keith Lop renegotiation always (3) NO 12tp tunnel authentication 五、试题五（ 15分） 21 某局域网通过两个路由器划分为 3个子网，拓扑结构和地址分配如图 5-1所示。下面是路由器 R1的配置命令列表，在空白处填写合适的命令 /参数，实现 R1的正确配置。 Router en Router conf term Router(config)#hostname R1 (1) R1(config-if)#ip address 1

11、92.168.1.2 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#int s0 R1(config-if)#ip address (2) R1(config-if)#no shutdown R1(config-if)#clock rate 56000 R1(config-if)#exit R1(config)#ip routing R1(config)#ip route 0.0.0.0 0.0.0.0 (3) R1(config)#ip classless R1(config)#exit R1#copy run start 软件水

12、平考试（中级）网络工程师下午（应用技术）试题模拟试卷 42答案与解析 一、试题一（ 15分） 1 【正确答案】 B 【试题解析】 在无线网卡配置中经常需要配置的参数主要有：一是 Operating Mode(操作模式 /网络类型 )，是点对点 (Adhoc)网络还是基础设施 (Infrastructure)网络；二是 ESSID(扩展服务集 ID)，即无线网络的名称；三是 Encryption Level(加密等级 )，选择 WEP加密的密钥长度 (40位或 128位 )，并设置共享密码；四是Channel(工作频段 )，当有多个无线设备时，为避免干扰需设置此选项。 2 【正确答案】 (2)口

13、令验证协议 (PAP) (3)质询握手协议 (CHAP) 【试题解析】 RADIUS主要使用口令验证协议 PAP(Password Authentication Protocol)和质询握手协议 CHAP(Challenge Handshake Authentication Protocol)。CHAP认证比 PAP认证更安全，因为 CHAP不在线路上发送明文密码，而是发送经过摘要算法加工过的随机序列，也被称为 “挑战字符串 ”。 3 【正确答案】 不能，应把路由器配置成 DHCP中继代理 【试题解析】 DHCP协议的报文都是通过广播形式传播的，因此当跨越多个网段时，这个广播报文将被第三层设备

14、 (如路由器 )过滤掉了，因此要想在 DHCP客户机和服务器之间转发 DHCP报文，路由器必须要支持 DHCP中继代理。 4 【正确答案】 (4)SSL记录协议 (5)SSL握手协议 (6)SSL告警协议 (7)SSL握手协议 (8)SSL记录协议 【试题解析】 SSL是一个协议独立的加密方案，在应用层和传输层之间提供了安全的通道。 SSL主要包括 SSL记录协议、 SSL握手协议、 SSL告警协议、 SSL修改密文协议等。在 SSL协议中， SSL握手协议的主要功能是用于在通信双方建立安全传输通道； SSL记录协议的主要功能是从高层接收到数据后要经过分段、压缩和加密处理，最后由传输层发送出去

15、，从而保证了数据的机密 性和报文完整性。 5 【正确答案】 、 、 、 、 【试题解析】 SSL数据封装如下： 第 1步：分片，将上层交付的报文分成 214字节或更小的数据块； 第 2步：可选地应用压缩； 第 3步：使用共享密钥计算报文鉴别代码 (MAC)； 第 4步：使用同步算法加密报文； 第 5步：附加首部数据，包括内容类型、主要版本、次要版本、压缩长度。 接收方接收到数据后，将其解密、验证、解压和重新装配，最后交给高层用户。 二、试题二（ 15分） 6 【正确答案】 (1)静态的 (2)192.168.1.1 (3)附加主 DNS后缀的父后缀 (X) (4) 在 DNS中注册此连接的地址

16、 ? 【试题解析】 这是一道要求读者掌握 DNS服务器 TCP/IP配置的分析理解题。本题的解答思路如下。 1)配置 Windows 2003 DNS服务器的第一步是，为该服务器分配一个静态的 IP地址。因为地址的动态更改会使客户端与 DNS服务器失去联系，所以 DNS服务器不能使用动态分配的 IP地址。 2)打开网络连接，然后使用右键查看本地连接的属性。接着选中 “internet协议 (TCP/IP)”，并查看其属性，然后单击鼠标 高级 按钮，并选中 “DNS”选项卡，系统将弹出如图 5-13所示的配置界面。在此界面中可点击 “DNS服务器地址 ”栏中的添加 按钮，在弹出的对话框中输入 D

17、NS地址为 192.168.1.1，即 (2)空缺处的答案是 “192.168.1.1”。此空缺处所填写的内容来源于图 5-12所示的 DNS控制台窗口中“WWW”主机的 IP地址 (192.168.1.1)。 3)另外，还需要选中图 5-13所示界面中 “附加主要的和连接特定的 DNS后缀 (P)”这一单选按钮，然后选中 “附 加主 DNS后缀的父后缀 (X)”和 “在 DNS中注册此连接的地址 (R)”等复选框。 4)提醒注意的是，这台运行 Windows Server2003的 DNS服务器必须将 “TCP/IP协议 ”配置中将其 DNS地址指定为它本身。 7 【正确答案】 (5)主要区

18、域 (6)资源记录 (7)反向搜索区域 【试题解析】 这是一道要求读者掌握 DNS服务器新建区域配置过程的分析理解题。本题的解答思路如下。 1)依次单击 “开始 程序 管理工具 DNS” ，进入如图 5-12所示的 DNS控制台窗口。接着用鼠标右键单 击 “正向搜索区域 ”，然后选择 “新建区域 ”。当 “新建区域向导 ”启动后，单击 下一步 按钮。 2)接着系统将提示选择区域类型。区域类型包括主要区域、辅助区域、存根区域等。其中，主要区域可以创建直接在此服务器上更新的区域的副本，此区域信息存储在一个 .dns文本文件中。而标准辅助区域从它的主 DNS服务器复制所有信息。主 DNS服务器可以是

19、为区域复制而配置的 Active Directory区域、主要区域或辅助区域。存根区域只包含标识该区域的权威 DNS服务器所需的资源记录，这些资源记录包括邮件交换机 (MX)、名称服 务器 (NS)、起始授权机构 (SOA)、主机资源记录 (A)和别名资源记录 (CNAME)等。 3)如果要创建可以直接在此服务器上更新区域的副本，则区域类型应选择 “主要区域 ”，即 (5)空缺处的答案是 “主要区域 ”。提醒注意的是，如果选择 “辅助区域 ”类型，则用户无法修改辅助 DNS服务器上的区域数据，所有数据都是从主 DNS服务器复制而来的。 4)Windows 2003的 DNS服务器中有 “正向搜

20、索区域 ”和 “反向搜索区域 ”等两种类型的搜索区域。其中 “正向搜索区域 ”用来处理正向解析，即把主机名解析为 IP地址；而 “反向搜索区域 ”用来处理反向解析，即把 IP地址解析为主机名。因此 (7)空缺处所填写的内容是 “反向搜索区域 ”。 8 【正确答案】 DNS转发器 【试题解析】 这是一道要求读者掌握 DNS转发器基本概念的分析理解题。本题所涉及到的知识点有： 1)在 Windows Server 2003操作系统中可以充分利用 DNS转发器，即该功能用于实现将本 DNS服务器无法在其区域中找到资源记录的请求发送给另一台 DNS服务器的功能，以进 步尝试性地进行 DNS解析。 2)

21、配置 DNS服务器的转发器功能的操作步骤是， 在如图 5-12所示的 DNS控制台窗口中，用鼠标右键单击 DNS服务器 (ServerName)并在所弹出的右健菜单中选中 属性 命令，然后单击 “转发器 ”选项卡； 单击 “DNS域 ”列表中的一个 DNS域(或者单击 新建 按钮，在 DNS“域框 ”中键入希望转发查询的 DNS域的名称，然后单击 确定 按钮 )。 在所选域的转发器 IP地址框中，键入希望转发到的第一个DNS服务器的 IP地址，然后单击 添加 按钮 (可重复此步骤用于添加多个希望转发到的 DNS服务器地址 )。 最后 单击 确定 按钮完成 DNS转发器配置工作。 9 【正确答案

22、】 在 “别名 ”栏输入 “ftp”， “目标主机的完全合格的名称 ”栏输入“”，单击 确定 按钮创建一个名为 “”的别名记录 “别名 ”栏保持为空， “目标主机的完全合格的名称 ”栏输入 “”，但2击 确定 按钮创建一个名为 “”的别名记录 【试题解析】 这是一道要求读者根据实际应用要求进行 DNS服务器 “别名 ”资源记录配置的实践操作题。本题的解答 思路如下。 1)题干所给出的配置要求是，能将该 DNS服务器 192.168.1.1的 IP地址与“”、 “”和 3个域名对应起来。 2)在图 5-12所示的 DNS控制台窗口中，已在正向搜索区域建立了主机“”域名与 192.168.1.1

23、地址的映射关系，即已成功创建了 个主机记录 。 3)在图 5-14所示的 “别名 CNAME”配置界面中， “别名 ”栏输入 “ftp”， “目标主机的完全合格的名称 ”栏输入 “”(或用 “浏览 ”逐步选择 )，最后单击 确定 按钮即可为 “”建立一个名为 “”的别名记录。 4)如果在图 5-14所示的 “别名 CNAME”配置界面中， “别名 ”栏不填写任何内容(保持为空 )， “目标主机的完全合格的名称 ”栏输入 “”(或用 “浏览 ”逐步选择 )，最后单击 确定 按钮即可为 “”建立一个名为“”的别名 记录。 10 【正确答案】 (9)B，或 netstat (10)D，或 CNAM

24、E 【试题解析】 这是一道要求读者掌握 Windows操作系统的命令测试 DNS服务器配置的实践操作题。本题的解答思路如下。 1)由 “问题 4”的要求分析可知，该问题主要完成主机别名的配置任务。 2)ping命令可用于检查网络上的 DNS服务器是否正在工作。通过 “ping ”、 “ping ”命令可检查该 DNS服务器的别名资源记录“”、 “”是否正确配置。 3)nslookup 命令用于完成将 “”这一域名到其所对应的 IP地址的查询，它也可检查该 DNS服务器的别名资源记录 “”是否正确配置。 4)使用 netstat -an命令可以数字格式显示所测试网络的所有连接、地址及端口；使用

25、netstat -s命令可以显示 IP、 ICMP、 TCP、 UDP协议的统计信息；使用netstat -s命令可以显示以太网统计信息；使用 netstat -o命令可以显示与每个连接相关所属进程 ID。而选项 B的 “netstat ”的命令语法是错误的。 5)在实际应用中，一台 DNS服务器可以同时拥有多个不同的主机名称，而这种应用需求是通过创建别名资源记录 (CNAME)的方法来实现的。所谓别名 (Alias)是指可通过另外一个主机名称访问该计算机。 CNAME资源记录是 DNS中的规范名(Criterion NAME)资源记录，它可以为其他记录 (例如主机地址 (A)记录 )建立一个

26、别名。 三、试题三（ 15分） 11 【正 确答案】 rpm -qalgrep vsftpd 【试题解析】 这是一道要求读者熟悉以 RPM方式安装 vsftpd服务器软件的配置命令题。本题所涉及的知识点有： 1)如果选择完全安装 Linux操作系统，那么系统默认会安装上 vsftpd服务器。 2)在终端窗口验证系统是否已安装 vsftgd服务的 RPM命令是： rpm -qalgrep vsftpd 如果系统已经安装了 vsftpd服务器，则系统将会输出 vsftpd服务器的版本号。 3)如果系统未安装 vsftpd服务器，可到官方 网站(ftp:/vsftpd.beasts.org/user

27、s/cevans/)下载最新版的 vsftpd的 RPM包，接着可以使用以下的 RPM命令进行软件安装： rpm -ivh vsftpd-2.0.3.i386.rpm 12 【正确答案】 netstat -llgrep ftp 【试题解析】 这是一道要求读者熟悉查看、启动、停止 vsftpd服务器的配置命令题。本题所涉及的知识点有： 1)为了使 vsftpd服务器能够正常工作，需要确保操作系统中没有启用其他 FTP服务器软件。在终端窗 口中查看系统是否已启用其他 FTP服务器软件的命令是： netstat -llgrep ftp 如果显示的信息中包括 “tcp00*:fip *:* LISTE

28、N”等信息，则说明系统中已运行了其他 FTP服务器软件。 2)启动 vsftpd服务器的配置命令是 “service vsftpd start”。 3)命令 “service vsftpd stop”可用于停止 vsftpd服务器。 4)命令 “service vsftpd restart”可用于重启 vsftpd服务器。 5)查 看 vsftpd服务器状态的配置命令是 “service vsftpd status”。 13 【正确答案】 ftp 【试题解析】 这是一道要求读者熟悉 FTP服务器匿名登录用户管理的基本常识题。本题所涉及的知识点如下。 1)vsfipd服务器支持匿名登录。通常匿名

29、登录的用户名是 anonymous，密码可有可无，默认使用 PASV模式登录，能够访问的默认目录是 pub。 2)另外还可以使用用户名为 ftp进行匿名登录，这是因为 ftp是匿名用户的映射用户账号。 14 【正确答案】 允许本地用户登 录 允许本地用户上传文件 设置本地用户对上传文什夹进行读、写、执行等操作权限，文件所有者同组成员和其他普通成员对文件夹只具有读、执行操作权限 【试题解析】 这是一道要求读者熟悉 ftp服务器配置文件的语句 /命令解释题。本题的解答思路如下。 1)允许本地用户登录并允许其上传文件的相关语句是： local_enable=YES #允许本地用户登录 write_e

30、nable=YES #允许本地用户上传文件 要使上述选项生效，必须复制一个 pam验证文件到 /etc/pam.d，并改名为 ftp。当然也可以改为其他名称，但必须修改 pam_service_name的值，默认为 ftp。 2)Linux系统文件访问的 3种处理模式是：读取 r、写入 w、执行 x。对普通文件默认的访问权限是：文件所有者能够读写，但不能执行；文件所有者同组成员和其他成员只能读取。 Linux系统文件访问的 3级权限是：文件所有者、文件所有者同组成员、其他成员。 Linux系统默认将每一个用户所有者的目录权限设为 drwx-。在 “drwx-”中， d表示文件类型， rwx说明

31、 文件所有者能够对文件夹进行读、写、执行操作：第一个 “-”表示文件所有者同组成员无任何访问权限；第二个 “-”表示其他成员也无任何访问权限。 3)设置本地用户上传的文件或文件夹的 umask值的相关语句是： local_umask=022 #设置本地用户上传文件或文件夹的 umask(默认值为 077) 其中 “022”每位的二进制数形式是 “000 010 010”，其含义是文件所有者对文件夹进行读、写、执行等操作权限，文件所有者同组成员和其他普通成员对文件夹只具有读、执行操作权限。 如果将 umask值设置为 077，就会山现 “用户没有权限 (Permission denied)访问网

32、页 ”的问题，所以建议将 umask的值设为 022。 15 【正确答案】 将本地用户锁定在主目录中，不允许切换到上一级目录 【试题解析】 这也是一道要求读者熟悉 FTP服务器配置文件的语句 /命令解释题。 配置语句 “chroot_local_user=YES”实现将本地用户锁定在主目录中，不允许切换到上一级目录中的功能。 16 【正确答案】 禁止 /etc/vsftpd.user_list中列出的 用户名登录 FTP服务器 【试题解析】 这也是一道要求读者熟悉 FTP服务器配置文件的语句 /命令解释题。本题的解答思路如下。 1)在图 3-11所示的配置文件中，配置语句 “local_ena

33、ble=YES”说明所有的用户包括 root都能通过 ftp登录服务器，出于安全考虑，需要对某些用户进行限制。 2)在 vsftpd.conf中有 3个用户限制的控制选项，分别是： usedist_deny=YES/NO userlist_enalbe=YES/NO userlist_file=/etc/vsftpd.user_list 当 userlist_deny=YES， userlist_enalbe=YES时， /etc/vsftpd.user_list中列出的用户名将不允许登录 FTP服务器；如果 userlist_deny=NO， userlist_enalbe=YES时， /e

34、tc/vsftpd.user_list中列出的用户名允许登录 FTP服务器。 可见，图 3-11所示的配置文件中第 7行至第 9行实现禁止 /etc/vsftpd.user_list中列出的用户名登录 FTP服务器的功能。 3)另外还需在 /etc目录下创建 vsftpd.user_list文件，文件内容为允许登录或禁止登录的用户名，每个用户占一行。 17 【正确答案】 允许每个客户 IP地址最多打开 5个线程 【试题解析】 这也是一道要求读者熟悉 FTP服务器配置文件的语句 /命令解释题。 配置语句 “max_per_ip=5”用于实现每个客户 IP地址最多允许打开 5个线程功能。 最后，图

35、 3-11所示的配置文件中所有配置命令的完整解释，以供实验或实践操作时参考。 anonymous_enable=YES #允许匿名用户访问 no_anon_password=YES #匿名用户登录时不需要输入密码 local_enable=YES #允许本地用户登录 write_enable=YES #允许本地用户上传文件 local_umask=022 #设置本地用户上传文件或文件夹的 umask值 chroot_local_user=YES #将本地用户锁定在主目录中，不允许切换到上一级目录中 userlist_deny=YES #禁止 /etc/vsftpd.user_list中列出的用

36、户名登录FTP服务器 userlist_enalbe=YES userlist_file=/etc/vsftpd.user_list chmod_enable=NO #禁止用户通过 FTP修改文件或文件夹 的权限 max_clients=100 #最多同时允计 100个客户连接 max_per_ip=5 #允许每个客户 IP地址最多打开 5个线程 anon_max_rate=8192 #匿名用户的最高下载速度为8KB/s(10248=8192) local_max_rate=81920 #普通用户的最高下载速度为 80KB/s idle_session_timeout=600 #设置闲置的会话

37、过程超时值为 600秒 (10分钟 ) data_connection_timeout=120 #设置数据连接的超时值为 120秒 (2分钟 ) xferlog_file=/var/log/vsftpd.log #启动记录上传 /下载活动日志功能 四、试题四（ 15分） 18 【正确答案】 分三层和二层隧道隧道协议。三层有 IPsec协议二层有 L2TP和PPTP协议。 19 【正确答案】 IPX、 NetBEUI 20 【正确答案】 (1)创建 VPDN组 1(2)接受 L2TP通道连接请求，并根据虚接口模板 1创建虚拟访问，接收远程主机为 a801的连接。 (3)LCP再次协商。 五、试题五（ 15分） 21 【正确答案】 R1(config)#int e0 192.168.2.1 255.255.255.0 192.168.2.2