以下关于L2TPVPN配置注意事项的说法中正确的有：（）A、L2TP的LNS端必须配置虚拟接口模板（Virtual-TemplatE.的IP地址，该虚拟接口模板需要加入域B、防火墙缺省需要进行隧道的认证。如果不配置认证，需要undo tunnel authentication命令C、为了使L2TP拨号上来的用户分配的地址不能喝内网用户的地址在同一个网段D、LNS端不允许配置多个L2TP-Group

第1题：

第2题：

以下关于VPN技术描述正确的是（）

• A、配置GRETunnel时，Tunnel接口必须配置IP地址；
• B、IPSEC由于是三层VPN，所以无法穿越NAT；
• C、IPSEC只能对IP报文进行安全加密，不能对GRE、L2TP报文进行安全加密；
• D、GRETunnel接口由于是逻辑接口，所以该接口不能启用OSPF路由协议

正确答案:A

第3题：

L2TP建立过程中PPP链路协商不成功，可能的导致原因包括（）

• A、LAC端设置的用户名或者密码有误
• B、LNS端没有设置相应的用户
• C、LNS端没有设置地址池
• D、LAC和LNS端配置的密码验证类型不一致

正确答案:A,B,C,D

第4题：

操作用户成功Telnet到路由器后，无法使用配置命令配置接口IP地址，可能的原因有（）。

• A、操作用户的Telnet终端软件不允许用户对设备的接口配置IP地址
• B、没有正确设置Telnet用户的认证方式
• C、没有正确设置Telnet用户的级别
• D、没有正确设置SNMP参数

正确答案:C

第5题：

防火墙如果要配置NAT Easy IP方式，以下哪些步骤是必须的？（）

• A、配置防火墙外出接口的IP地址
• B、配置NAT地址池
• C、配置ACL
• D、分别配置内网地址段的下一跳网关和外网地址段的下一跳网关

正确答案:A,C

第6题：

GRE协议的配置任务包括（）。

• A、创建虚拟Tunnel接口
• B、指定Tunnel接口的源端
• C、指定Tunnel接口的目的端
• D、设置Tunnel接口的网络地址

正确答案:A,B,C,D

第7题：

下面有关L2TP配置说法正确的有（）

• A、可以配置完整的用户名或者特定的域名作为触发L2TP发起连接的条件
• B、当使用ip pool命令给对端分配地址时，应确保ip pool地址池里的地址和虚模板接口地址在同一网段内
• C、当L2TP group组号为0，且不指定通道对端名remote-name时，发起L2TP连接时，忽略对端用户名
• D、L2TP默认配置情况下启用了隧道验证，且验证密码为空

正确答案:C

第8题：

利用IPSEC 提供L2TP 数据加密的VPN  网络中，如果LNS 位于NAT  设备之后，那么在LAC 上或L2TP 软件客户端中，LNS 设备的地址该如何设置（）   

• A、 设置为LNS 经过NAT 转换后的公网地址
• B、 设置为LNS 的私网地址
• C、 设置为NAT 设备的公网地址
• D、 不需要设置

正确答案:B

第9题：

在L2TP组网中，配置强制LNS与客户端之间重新进行CHAP验证的命令为（）。

• A、在L2TP-group视图下，配置命令mandator-chap
• B、在全局视图下，配置命令mandator-chap
• C、在L2TP-group视图下，配置命令authentication-mode mandator-chap
• D、在L2TP-group视图下，配置命令mandator chap

正确答案:A

第10题：

以下关于MA5200G认证前域和认证域说法正确的是？（）

• A、认证前域指用户通过认证之前所属的用户域，MA5200G根据该域下的配置给用户分配地址。
• B、认证域指用户输入用户名和密码进行认证时所属的域。
• C、MA5200GWeb认证方式下用户在输入用户名和密码之前必须通过认证前域获取IP地址。
• D、认证前域可以手动配置也可以使用缺省的认证前域。

正确答案:A,B,C,D

第11题：

第12题：

第13题：

第14题：

GRE VPN配置任务包括（）

• A、创建虚拟Tunnel接口
• B、指定Tunnel接口的源端
• C、指定Tunnel接口的目的端
• D、设置Tunnel接口的网络地址

正确答案:A,B,C,D

第15题：

与RNC对接，下列关于VRRP对接保护说法正确的（） 答案ACD

• A、与RNC对接的两个VRRP接口IP需要配置在同一网段
• B、采用虚接口作为VRRP接口时，与RNC对接的物理接口需要配置IP地址
• C、需要在两个PE设备上配置VRRP主备
• D、VRRP的虚拟IP地址需要与两个接口在同一网段，并作为RNC的网关

正确答案:A,C,D

第16题：

配置一台AR2200路由器为PPPoE客户端时，下列哪项配置是不需要的（）

• A、配置拨号规则
• B、配置拨号接口
• C、在拨号接口上配置IP地址
• D、在拨号接口上配置密码

正确答案:C

第17题：

在L2TP组网中，假设LAC与LNS都已在公共网上，并实现正确联通的情况下，如果Tunnel建立失败，那么可能的原因有（）。

• A、在LAC端，LNS的地址设置不正确
• B、LAC端设置的用户名及密码有误
• C、Tunnel验证不通过
• D、LNS端没有设置可以在接收该隧道对端的L2TP组

正确答案:A,C,D

第18题：

下列关于L2TP VPN 网络设计的说法正确的是（）  

• A、 L2TP VPN  网络中我们可以根据用户名为不同的远程接入用户分配不同的IP 地址范围，防火墙上可以针对不同的地址范围部署相应的访问控制策略，从而实现对不同VPN 用户的分级控制
• B、 在LNS  使用代理验证时，如果虚拟接口模板配置的验证方式为CHAP，而LAC  端配置的验证方式为PAP，则验证无法通过
• C、 LNS 侧使用LCP 重协商验证时，如果相应的虚拟接口模板上不配置验证，则LNS 将不对接入用户进行二次验证，这时用户只在LAC 侧接受一次验证
• D、 LNS 侧使用LCP 重协商验证时，如果相应的虚拟接口模板上不配置验证，则L2TP 连接将无法建立
• E、 IPSEC 和L2TP 相配合可以实现VPN 数据的安全加密，确保数据通讯的安全可靠

正确答案:A,B,C,E

第19题：

当LAC对用户进行认证后，为了增强安全性，LNS可以再次对用户进行认证，只有两次认证全部成功后，L2TP隧道才能建立。在L2TP组网中，LNS侧的用户认证方式有三种（）。

• A、强制本端CHAP认证
• B、强制LCP重协商
• C、代理认证

正确答案:A,B,C

第20题：

下列关于L2TP的说法正确的是（）

• A、在LAC上会根据接入用户的PPP验证信息进行验证，以确定是否是L2TP的用户以及用户属于哪一个L2TP组，随后LAC会向相应的LNS发起建立隧道的请求
• B、用户和LAC之间会进行协商以获取IP地址
• C、隧道建立后，LAC与用户相连接口的IPCP会变为UP状态
• D、CHAP验证只用在用户端和LNS端进行

正确答案:A

第21题：

对于采用WEB认证的用户来讲，需要配置认证前域、与认证域，认证前域主要是用来获取IP地址的。

正确答案:正确

第22题：

为保证MPLS TE Tunnel正确建立，以下关于MPLS TE Tunnel接口的配置说法正确的是（）。

• A、Tunnel 接口IP地址可以借用Loopback接口的IP
• B、Tunnel 接口可以配置IP地址也可以不配置IP地址
• C、每次更改Tunnel 接口上的MPLS TE参数后，都需要使用mpls te commit命令提交配置
• D、Tunnel 接口视图下，必须配置隧道终点IP地址

正确答案:A,C,D

第23题：