第2題： 某公司在其他城市設(shè)有多個分支機(jī)構(gòu)，分支機(jī)構(gòu)內(nèi)部使用以太網(wǎng)絡(luò)。為了便于分支機(jī)構(gòu)開展工作，現(xiàn)計(jì)劃在分支和總部之間部署L2TP，以實(shí)現(xiàn)VPDN連接。網(wǎng)絡(luò)拓?fù)鋱D如下所示

【問題1】(2分)
L2TP協(xié)議有兩種類型的消息，其中， (1) 消息用于L2TP隧道和會話的建立、維護(hù)和拆除:數(shù)據(jù)消息用于封裝PPP數(shù)據(jù)幀，基于傳輸層的 (2) 協(xié)議進(jìn)行不可靠的數(shù)據(jù)傳輸。
L2TP不具備加密功能，在VPN應(yīng)用中可結(jié)合 (3) 技術(shù)實(shí)現(xiàn)隧道傳輸和數(shù)據(jù)加密的完整解決方案。
【問題2】公司計(jì)劃將分支機(jī)構(gòu)的網(wǎng)關(guān)作為為PPPoE服務(wù)器和L2TP用戶側(cè)設(shè)備(L2TP-User)，PPPoE服務(wù)器使用CHAP認(rèn)證方式，L2TP-User 使用本地 AAA 認(rèn)證撥號用戶的身份;總部的網(wǎng)關(guān)作為L2TP服務(wù)器側(cè)設(shè)備(L2TP-Server)，通過 PC1 與總部建立 L2TP 隧道。
請根據(jù)以上需求，將下面的配置代碼補(bǔ)充完整
1.L2TP-User配置
[L2TP-User]interface virtual-template 1
[L2TP-User-Virtual-Templatel] ppp authentication-mode（4）
[L2TP-User Virtual-Templatel] quit
[L2TP-User] interface gigabitethernet0/0/2
[L2TP-User -GigabitEthernet0/0/2] pppoe-server bind virtual- template (5)
[L2TP-User -GigabitEthernet0/0/2] quit
[L2TP-User] aaa
[L2TP-User-aaa] local-user userl password cipher admin123!
[L2TP-User-aaa] local-user userl service-type ppp
[L2TP-User -aaa] quit
[L2TP-User] 12tp (6) //使能L2TP服務(wù)
[L2TP-User] l2tp-group 1
[L2TP-User -12tp1] tunnel name 12tp-user
[L2TP-User -12tp1] start l2tp ip (7) fullusername userl
[L2TP-User -12tp1] tunnel authentication
[L2TP-User -12tp1] tunnel password cipher admin//啟用隧道認(rèn)證功能并設(shè)置隧道認(rèn)證字
[L2TP-User -12tp1] quit…略…

2.L2TP-Server配置
…略…
[L2TP-Server] 12tp-group 1
[L2TP-Server -l2tpl] tunnel name l2tp-server//配置和指定兩端隧道名稱
[L2TP-Server -l2tp1] allow l2tp virtual-template 1 remote (8)
[L2TP-Server -l2tpl] tunnel authentication
[L2TP-Server -l2tp1] tunnel password cipher (9)
[L2TP-Server -l2tpl] quit
…略…

答案解析與討論：m.xiexiliangjiufa.com/st/11043115312.html

第3題： 【說明】
圖1所示為某校園網(wǎng)絡(luò)簡化拓?fù)鋱D。校園網(wǎng)內(nèi)網(wǎng)使用靜態(tài)路由進(jìn)行控制，R1與R3距離較遠(yuǎn)，通過一個二層交換機(jī)S1中繼。R1與R3之間進(jìn)行靜態(tài)路由與BFD聯(lián)動配置，使得當(dāng)R1與R3之間的鏈路出現(xiàn)故障時，Rl能快速感知，并將流量切換到R2的鏈路上。在R3上部署兩條靜態(tài)路由，下一跳分別指向Internet和教育網(wǎng)骨干，外發(fā)目的地屬于教育網(wǎng)網(wǎng)段202.112.0.0/16的流量定向到教育網(wǎng)骨干出口，其他流量走圖1中Internet出口。假設(shè)設(shè)備接口IP地址等基礎(chǔ)配置已經(jīng)完成，接口地址信息如圖1所示。

【問題1】
圖1所示PC1的網(wǎng)關(guān)地址應(yīng)為(1)
【問題2】
配置R1 與R3之間的BFD聯(lián)動功能:
#啟用和配置BFD
[R1] bfd
[R1-bfd] quit
[R1] bfd 1to3 bind peer-ip (2) interface g0/0/3
#配置R1的靜態(tài)和缺省路由，其中，到R3的缺省路由關(guān)聯(lián)BFD，到R2的缺省路由優(yōu)先級為100，實(shí)現(xiàn)鏈路感知快速切換。
[R1] ip route-static 10.2.2.0 255.255.255.0 (3）#通往異地分校走R2
[R1] ip route-static 0.0.0.0 0.0.0.0 10.12.12.2 preference (4)
[R1] ip route-static 0.0.0.0 0.0.0.0 (5) track bfd-session(6)
【問題3】
#請補(bǔ)全識別外發(fā)目的地屬于教育網(wǎng)網(wǎng)段202.112.0.0/16流量的ACL規(guī)則，網(wǎng)關(guān)為202.112.144.1[R3] acl 3000
[R3-acl-adv-3000] rule permit ip ( 7)202.112.0.0 0.0.255.255[R3] policy-based-route edu permit node 10
[R3-policy-based-route-edu-10] if-match acl 3000
[R3-policy-based-route-edu-10] apply ip-address next-hop (8)
異地分校通過IPSecVPN方式訪問主校區(qū)資源，請簡要說明使用IPSecVPN的優(yōu)點(diǎn)(9)。

答案解析與討論：m.xiexiliangjiufa.com/st/1104329109.html

第4題： 【說明】
某集團(tuán)公司新建公司總部辦公園區(qū)，包括辦公樓3棟、辦公云終端500余臺、數(shù)據(jù)中心1個。計(jì)劃部署200余臺服務(wù)器搭建云中心，為集團(tuán)總部和異地分公司的辦公終端提供云資源。辦公樓建設(shè)多個4K視頻會議系統(tǒng)，網(wǎng)絡(luò)需支持多終端設(shè)備的靈活便捷接入。
【問題1】(4分)
請從傳輸、安全、接入、性能4個方面簡要分析該企業(yè)網(wǎng)絡(luò)建設(shè)的關(guān)鍵業(yè)務(wù)需求。
【問題2】(6分)
該園區(qū)網(wǎng)絡(luò)按照層次化網(wǎng)絡(luò)(三層)設(shè)計(jì)，請簡述每層應(yīng)實(shí)現(xiàn)的功能。
【問題3】(6分)
核心交換機(jī)可采用VRRP或堆疊實(shí)現(xiàn)關(guān)鍵節(jié)點(diǎn)設(shè)備冗余，請簡要說明VRRP和堆疊的區(qū)別。
【問題4】(4分)
請簡要回答該數(shù)據(jù)中心的配電方案設(shè)計(jì)要點(diǎn)。
答案解析與討論：m.xiexiliangjiufa.com/st/11043318517.html