第2题： 某公司在其他城市设有多个分支机构，分支机构内部使用以太网络。为了便于分支机构开展工作，现计划在分支和总部之间部署L2TP，以实现VPDN连接。网络拓扑图如下所示

【问题1】(2分)
L2TP协议有两种类型的消息，其中， (1) 消息用于L2TP隧道和会话的建立、维护和拆除:数据消息用于封装PPP数据帧，基于传输层的 (2) 协议进行不可靠的数据传输。
L2TP不具备加密功能，在VPN应用中可结合 (3) 技术实现隧道传输和数据加密的完整解决方案。
【问题2】公司计划将分支机构的网关作为为PPPoE服务器和L2TP用户侧设备(L2TP-User)，PPPoE服务器使用CHAP认证方式，L2TP-User 使用本地 AAA 认证拨号用户的身份;总部的网关作为L2TP服务器侧设备(L2TP-Server)，通过 PC1 与总部建立 L2TP 隧道。
请根据以上需求，将下面的配置代码补充完整
1.L2TP-User配置
[L2TP-User]interface virtual-template 1
[L2TP-User-Virtual-Templatel] ppp authentication-mode（4）
[L2TP-User Virtual-Templatel] quit
[L2TP-User] interface gigabitethernet0/0/2
[L2TP-User -GigabitEthernet0/0/2] pppoe-server bind virtual- template (5)
[L2TP-User -GigabitEthernet0/0/2] quit
[L2TP-User] aaa
[L2TP-User-aaa] local-user userl password cipher admin123!
[L2TP-User-aaa] local-user userl service-type ppp
[L2TP-User -aaa] quit
[L2TP-User] 12tp (6) //使能L2TP服务
[L2TP-User] l2tp-group 1
[L2TP-User -12tp1] tunnel name 12tp-user
[L2TP-User -12tp1] start l2tp ip (7) fullusername userl
[L2TP-User -12tp1] tunnel authentication
[L2TP-User -12tp1] tunnel password cipher admin//启用隧道认证功能并设置隧道认证字
[L2TP-User -12tp1] quit…略…

2.L2TP-Server配置
…略…
[L2TP-Server] 12tp-group 1
[L2TP-Server -l2tpl] tunnel name l2tp-server//配置和指定两端隧道名称
[L2TP-Server -l2tp1] allow l2tp virtual-template 1 remote (8)
[L2TP-Server -l2tpl] tunnel authentication
[L2TP-Server -l2tp1] tunnel password cipher (9)
[L2TP-Server -l2tpl] quit
…略…

答案解析与讨论：www.cnitpm.com/st/11043115312.html

第3题： 【说明】
图1所示为某校园网络简化拓扑图。校园网内网使用静态路由进行控制，R1与R3距离较远，通过一个二层交换机S1中继。R1与R3之间进行静态路由与BFD联动配置，使得当R1与R3之间的链路出现故障时，Rl能快速感知，并将流量切换到R2的链路上。在R3上部署两条静态路由，下一跳分别指向Internet和教育网骨干，外发目的地属于教育网网段202.112.0.0/16的流量定向到教育网骨干出口，其他流量走图1中Internet出口。假设设备接口IP地址等基础配置已经完成，接口地址信息如图1所示。

【问题1】
图1所示PC1的网关地址应为(1)
【问题2】
配置R1 与R3之间的BFD联动功能:
#启用和配置BFD
[R1] bfd
[R1-bfd] quit
[R1] bfd 1to3 bind peer-ip (2) interface g0/0/3
#配置R1的静态和缺省路由，其中，到R3的缺省路由关联BFD，到R2的缺省路由优先级为100，实现链路感知快速切换。
[R1] ip route-static 10.2.2.0 255.255.255.0 (3）#通往异地分校走R2
[R1] ip route-static 0.0.0.0 0.0.0.0 10.12.12.2 preference (4)
[R1] ip route-static 0.0.0.0 0.0.0.0 (5) track bfd-session(6)
【问题3】
#请补全识别外发目的地属于教育网网段202.112.0.0/16流量的ACL规则，网关为202.112.144.1[R3] acl 3000
[R3-acl-adv-3000] rule permit ip ( 7)202.112.0.0 0.0.255.255[R3] policy-based-route edu permit node 10
[R3-policy-based-route-edu-10] if-match acl 3000
[R3-policy-based-route-edu-10] apply ip-address next-hop (8)
异地分校通过IPSecVPN方式访问主校区资源，请简要说明使用IPSecVPN的优点(9)。

答案解析与讨论：www.cnitpm.com/st/1104329109.html

第4题： 【说明】
某集团公司新建公司总部办公园区，包括办公楼3栋、办公云终端500余台、数据中心1个。计划部署200余台服务器搭建云中心，为集团总部和异地分公司的办公终端提供云资源。办公楼建设多个4K视频会议系统，网络需支持多终端设备的灵活便捷接入。
【问题1】(4分)
请从传输、安全、接入、性能4个方面简要分析该企业网络建设的关键业务需求。
【问题2】(6分)
该园区网络按照层次化网络(三层)设计，请简述每层应实现的功能。
【问题3】(6分)
核心交换机可采用VRRP或堆叠实现关键节点设备冗余，请简要说明VRRP和堆叠的区别。
【问题4】(4分)
请简要回答该数据中心的配电方案设计要点。
答案解析与讨论：www.cnitpm.com/st/11043318517.html