阅读以下基于VPN网络互连的设计、维护说明，根据要求回答问题。 [说明] 某软件开发公司总部和子公司A、子公司B分别位于3个不同的省城，公司总部通过一台带VPN功能的防火墙与Internet连接。该防火墙支持PPTP、L2TP、IPSec、SSL等VPN接入协议，各子公司指定网段的主机可以通过VPN接入到公司总部的专用网段(192.168.200.0/24)进行软件的协同开发，其VPN网络互连的网络拓扑结构如图2-16所示。公司总部和各子公司在VPN特定网段的主机数如表2-19所示。

问答题 L2TP是一种基于(1)的二层隧道协议，它结合了Cisco的L2F和Microsoft PPTP的优点。该协议报文在传输层封装(2)之上，为了保证传输的可靠性，L2TP对控制报文采取了(3)机制，并要求隧道(tunnel)对端设备在tunnel建立之后，定期交互hello报文。

问答题 该公司采用一个C类地址块192.168.200.0/24来规划VPN虚拟专用网的IP地址分配问题。请根据该公司VPN网的建设需求，将表2-20中的(4)～(8)空缺处的内容填写完整。

问答题 在图2-16所示的网络拓扑结构中，公司总部的主机PCI无法访问位于Internet的www.test.com等网站，进行如下检查。 1) 查看网上邻居，发现该PC可以访问子公司A内其他主机。 2) 在主机PC1上使用(9)命令来检查与路由器内网接口的连通性，结果正常。 3) 在主机PC1上使用(10)协议登录到路由器的配置模式，以查看路由器的配置信息。 4) 如果在路由器的配置模式下使用show arp查看(11)表，发现路由器的MAC地址与工作人员以前保存在该表中的MAC地址不同，而是公司内部某个用户的MAC地址。这时，需进入到路由器的(12)模式，将该接口关闭后重新激活，新的ARP表更新了到路由器的子接口MAC地址，随后主机PC1能正常访问Internet的www.test.com网站。另外，可以采用(13)方法防止IP地址被盗用。 5) 如果主机PC1可以通过域名访问位于Internet中的某台FTP服务器，但却无法访问www.test.com网站。在路由器的配置模式下使用(14)命令检查路由器的访问控制列表，发现有问题，那么造成该现象的故障原因可能是(15)。可供选择的答案：9. A．arp www.test.com B．netstat www.test.com C．nslookup www．test．com D．tracert www.test.com 10. A．ARP B．FTP C．TELNET D．SSL 13. A．设置包访问过滤规则 B．IP地址与MAC地址进行绑定 C．IP地址与子网掩码进行绑定 D．IP地址与路由器地址进行绑定 15. A．主机PC1的网关配置错误 B．主机PC1的DNS服务器地址配置错误 C．主机PC1的子网掩码配置错误 D．路由器对主机PC1访问Web服务器的权限进行了限制