试题五(15分)

阅读以下说明，回答问题1至问题2，将解答填入答题纸对应的解答栏内。

【说明】二层隧道协议L2TP(Layer 2 Tunneling Protocol)是一种基于点对点协议PPP的二层隧道协议。某网络结构如图5-1所示，采用L2TP来实现网络安全。

【问题1】(6分)

在由L2TP构建的VPN中，主要由①和②两种类型的服务器构成。

1、将图5-1中①和②处空缺名称填写在答题纸的相应位置。

2、简要说明两种服务器的主要作用。

答案：1、①LAC(L2TP Access Concentrator或L2TP访问集中器)(1分)

②LNS(L2TP Network Server或L2TP网络服务器)(1分)

2、LAC是附属在网络上的具有PPP端系统和L2TP协议处理能力的设备。LAC一般就是一个网络接入服务器，用于为用户提供网络接入服务(2分)

LNS是PPP端系统上用于处理L2TP协议服务器端部分的软件。(2分)

【问题2】(9分)

某路由器(在图5-1中没有标出)的部分配置信息如下所示，请解释其中标有下划线部分的含义。

…

!

username sp_lac password 7 104D000A0618

username Bob password 7 060506324F41

!

vpdn enable 第 (1) 处(1分)

!

vpdn-group 1 第 (2) 处(1分)

accept dialin l2tp virtual-template 1 remote sp_lac 第 (3) 处(2分)

local name Bob 第 (4) 处(1分)

!

lcp renegotiation always 第 (5) 处(2分)

!

no l2tp tunnel authentication 第 (6) 处(2分)

…

答案：(1)启用VPDN功能(1分)

(2)创建VPDN组1，并进入VPDN组1配置模式(1分)

(3)接受L2TP通道连接请求，并根据virtual-template 1创建virtual-access接口，远端主机为sp_lac。(2分)

(4)指定隧道本端名称为Bob(1分)

(5)LNS与client之间重新协商(2分)

(6)取消L2TP通道验证功能(2分)