L2TP VPN

主要考察L2TP 概念和術語、L2TP 拓撲結構、L2TP 協議封裝、L2TP 協議操作與多例項、在命令列下配置 L2TP、在 WEB 方式下配置 L2TP 等。

問題1

L2TP資料報文以（A）報文的形式傳送，註冊的埠號為（A）

A. UDP 1701

B. TCP 1701

C. UDP 1700

D. TCP 1700

說明/參考：

The initiator of an L2TP tunnel picks an available source UDP port (which may or may not be 1701)， and sends to the desired destination address at port 1701.（RFC 2661）

問題2

L2TP建立隧道時使用的訊息有（AB）

A. SCCRQ(Session-Contol-Connecting-Request)

B. SCCRP(Session-Control-Connecting-Reply)

C. ICRP(Incoming-Call-Reply)

D. ICRQ(incoming-Call-Request)

說明/參考：

問題3

在L2TP報文協商過程中，進行IP地址分配工作是在以下哪個階段？（D）

A. Establish(鏈路建立)階段

B. LCP協商階段

C. CHAP或PAP驗證階段

D. 網路協商（NCP）階段

說明/參考：

問題4

在L2TP組網中，LNS側對使用者的驗證方式有三種，代理驗證、強制驗證和LCP重協商。其中優先順序最高的是（C）

A. 代理驗證

B. 強制CHAP驗證

C. LCP重協商

D. 都相同

說明/參考：

在L2TP組網中，LNS端對使用者的驗證方式有三種：

代理驗證：由LAC代替LNS對使用者進行驗證，並將使用者的所有驗證資訊及LAC端本身配置的驗證方式傳送給LNS。LNS根據接收到的資訊及本端配置的驗證方式，判斷使用者是否合法。

強制CHAP驗證：強制在LAC代理驗證成功後，LNS再次對使用者進行CHAP驗證。

LCP重協商：忽略LAC端的代理驗證資訊，強制LNS與使用者間重新進行LCP（Link Control Protocol，鏈路控制協議）協商。

驗證方式的優先順序從高到底依次為：LCP重協商、強制CHAP驗證和代理驗證。

如果在LNS上同時配置LCP重協商和強制CHAP驗證，L2TP將使用LCP重協商。

如果只配置強制CHAP驗證，則在LAC代理驗證成功後，LNS再次對使用者進行CHAP驗證。

如果既不配置LCP重協商，也不配置強制CHAP驗證，則對使用者進行代理驗證。

問題5

下面關於L2TP的描述正確的是：（BCD）

A. L2TP隧道傳輸PPPoE報文

B. 與PPP協議配合，L2TP協議支援隧道認證和報文計費功能

C. 與PPP協議配合，L2TP協議支援IP地址動態分配

D. L2TP協議不支援報文加密

說明/參考：

問題6

下列關於L2TP的說法正確的有（ABD）

A.使用者的遠端系統可以透過一個遠端接入方式接入到運營商的LAC中，由LAC對LNS發起L2TP隧道並建立會話

B.當用戶的遠端系統使用VPDN客戶端軟體對LNS發起L2TP隧道並建立會話時，隧道直接建立在客戶端和LNS之間，此時L2TP系統不存在LAC

C.L2TP隧道存在於一對LAC與LNS之間。一個隧道內包括一個控制連線(Control Connection）一個隧道內只支援一個會話

D.L2TP是面向連線的，可以為其傳送的資訊提供一定的可靠性。LAC維護遠端系統對其發起的呼叫狀態和資訊。一對LAC和LNS也同時維護在兩者之間的相應資訊和狀態

說明/參考：

LAC（L2TP Access Concentrator，L2TP訪問集中器）

LAC是具有PPP和L2TP協議處理能力的裝置，通常是一個當地ISP的NAS（Network Access Server，網路接入伺服器），主要用於為PPP型別的使用者提供接入服務。

LAC作為L2TP隧道的端點，位於LNS和遠端系統之間，用於在LNS和遠端系統之間傳遞報文。它把從遠端系統收到的報文按照L2TP協議進行封裝並送往LNS，同時也將從LNS收到的報文進行解封裝並送往遠端系統。

L2TP隧道是LAC和LNS之間的一條虛擬點到點連線。控制訊息和資料訊息都在L2TP隧道上傳輸。在同一對LAC和LNS之間可以建立多條L2TP隧道。每條隧道可以承載一個或多個L2TP會話。

虛擬PPP介面使用輪詢機制來確認鏈路狀態是否正常。

問題7

L2TP會話的建立是透過（B）完成的

A. TCP報文的3次握手

B. UDP報文的3次握手

C. TCP報文的4次握手

D. UDP報文的4次握手

說明/參考：

問題8

L2TP建立會話時使用的訊息有;（CD）

A. SCCRQ(Session-Control-Connecting-Request)

B. SCCRP(Session-Control-Connecting-Reply)

C. ICRQ(incoming-Call-Request)

D. ICRP(Incoming-Call-Reply)

說明/參考：

問題9

L2TP建立過程中PPP鏈路協商不成功，可能的導致原因包括：（ABCD）

A. LAC端設定的使用者名稱或者密碼有誤

B. LNS端沒有設相應的使用者

C. LNS端沒有設定地址池

D. LAC和LNS端配置的密碼驗證型別不一致

說明/參考：

問題10

下面有關L2TP配置說法正確的有（BD）

A. 可以配置完整的使用者名稱或者特定的域名作為觸發L2TP發起連線的條件

B. 當使用ip pool命令給對端分配地址時，應確保ip pool地址池裡的地址和虛模板介面地址在同一網段內

C. 當L2TP group組號為0，且不指定通道對端名remote-name時，發起L2TP連線時，忽略對端使用者名稱

D. L2TP預設配置情況下啟用了隧道驗證，且驗證密碼為空

說明/參考：

觸發條件分為如下兩種：

完整的使用者名稱（fullusername）：只有PPP使用者的使用者名稱與配置的完整使用者名稱匹配時，才會向LNS發起L2TP隧道建立請求。

帶特定域名的使用者名稱（domain）：PPP使用者的ISP域名與配置的域名匹配時，即向LNS發起L2TP隧道建立請求。

預設情況下，LNS不接受任何LAC的隧道建立請求。

使用L2TP組號1時，可以不指定隧道對端名，即在組1下LNS可以接受任何名稱的隧道對端的隧道建立請求。

問題11

L2TP協議主要操作包括：（ABCDEF）

A. 建立控制連線

B. 建立會話

D. Keepalive

E. 關閉會話

F. 關閉控制連線

說明/參考：

問題12

L2TP資料報文以報文的形式傳送，註冊的埠號為（D）

A. UDP，1700

B. TCP，1700

C. TCP，1701

D. UDP，1701

說明/參考：

The initiator of an L2TP tunnel picks an available source UDP port (which may or may not be 1701)， and sends to the desired destination address at port 1701.（RFC 2661）

問題13

如圖所示，PC透過LAC建立到LNS的L2TP VPN連線，並透過該VPN隧道訪問Http Sever伺服器，發現能ping通該伺服器，但是訪問不了Http Server提供的Web頁面，可能的原因為（ABCD）

A. LAC到LNS之間存在防火牆裝置阻斷了http訪問

B. PC到LAC之間存在防火牆裝置阻斷了http訪問

C. LNS和Http sever之間存在防火牆裝置阻斷了http訪問

D. PC訪問Http Sever互動報文長度為1500，且LAC和LNS之間有不支援IP分片的裝置存在

問題14

預設情況下LAC和LNS之間通道的Hello報文傳送時間間隔為（D）

A. 10

B. 5

C. 30

D. 60

說明/參考：

配置隧道中Hello報文的傳送時間間隔。

tunnel timer hello hello-interval

預設情況下，隧道中Hello報文的傳送時間間隔為60秒。

問題15

L2TP協議是承載在UDP協議之上的，資料包的封裝過程為（B）

A. 私有IP->L2TP->UDP->PPP->公有IP

B. 私有IP->PPP->L2TP->UDP->公有IP

C. 私有IP->PPP->UDP->L2TP->公有IP

D. 私有IP->L2TP->PPP->UDP->公有1P

說明/參考：

問題16

L2TP建立隧道時使用的訊息有（AB）

A. SCCRP

B. SCCRQ

C. ICRQ

D. ICRP

說明/參考：

問題17

下列關於L2TP的說法正確的是（B）

A. 使用者和LAC之間會進行協商以獲取IP地址

B. 在LAC上會根接入使用者的PPP驗證資訊進行驗證，以確定是否是L2TP的使用者以及使用者屬於哪個L2TP組，隨後LAC會向相應的LNS發起建立隧道的請求

C. 隧道建立後，LAC與使用者相連線的IPCP會變為UP狀態

D. CHAP驗證只能在使用者端和LNS端進行

說明/參考：

問題18

下面關於L2TP的描述正確的是？（BCD）

A. L2TP隧道傳輸PPPOE報文

B. 與PPP協議配合，L2TP協議支援隧道認證和報文計費功能

C. 與PPP協議配合，L2TP協議支援IP地址動態分配

D. L2TP協議不支援報文加密

說明/參考：

問題19

CHAP是三次握手的驗證協議，其中第1次握手是完成（A）

A. 驗證方將一段隨機報文和使用者名稱傳遞到被驗證方

B. 被驗證方直接將使用者名稱和令傳遞給驗證方

C. 被驗證方生成段隨機報文，用自己的令對這段隨機報文進行加密，然後與自己的使用者名稱一起傳遞給被驗證方

D. 驗證方將使用者名稱和密碼傳遞到被驗證方

說明/參考：

問題20

下列關於L2TP的說法正確的是（A）

A. 在LAC上會根據接入使用者的PPP驗證資訊進行驗證，以確定是否是L2TP的使用者以及使用者屬於哪一個L2TP組，隨後LAC會向相應的LNS發起建立隧道的請求

B. 使用者和LAC之間會進行協商以獲取IP地址

C. 隧道建立後，LAC與使用者相連線口的IPCP會變為UP狀態

D. CHAP驗證只用在使用者端和LNS端進行

說明/參考：

問題21

在以下L2TP組網中，假設LAC與LNS都已在公網上，如果隧道建立失敗，那麼可能的原因有（ABCD）

A. LNS端沒有設定可以接收該隧道對端的L2TP組

B. LNS端設定的使用者名稱與密碼有誤

C. 隧道驗證不透過

D. 在LAC端，LNS地址設定不正確

說明/參考：