阅读以下说明，回答问题1～3，将答案填入对应的解答栏内。某公司设置VPN服务器允许外地的公司员工通过Internet连接到公司内部网络，如图4-1所示。

问答题 VPN使用的隧道协议可以分为三层和二层两类隧道协议。其中三层隧道协议有(1)和(2)协议。二层隧道协议有(3)、(4)和(5)协议。

【正确答案】正确答案：(1)GRE (2)IPSec (3)L2TP (4)PPTP (5)L2F协议

【答案解析】解析：构建VPN的关键技术是网络隧道技术，它是指利用一种网络协议来传输另一种网络协议。常用的有两种类型的隧道协议：一种是二层隧道协议，如PPTP(点对点隧道协议)、L2F(二层转发协议)和L2TP(二层隧道协议)。另一种是三层隧道协议，如GRE、IPSec。

问答题在由L2TP构建的VPN中，主要由(6)和(7)两种类型的服务器构成。

【正确答案】正确答案：(6)LAC(L2TP访问集中器) (7)LNS(L2TP网络服务器)

【答案解析】解析：空①为LAC(L2TP Access Concentrator或L2TP访问集中器)，它是附属在网络上的具有PPP端系统和L2TP协议处理能力的设备，LAC一般就是一个网络接入服务器，用于为用户提供网络接入服务；空②是LNS(L2TP Network Server或L2TPN络服务器)，它是PPP端系统上用于处理L2TP协议服务器端部分的软件。

问答题 VPN路由器配置如下，请解释画线部分含义： Vpdn-group 1 (8) Accept-dialin protocol 12tp virtual-template 1 terminate-from hostname a801 (9) Local name keith Lcp renegotiation always (10) No 12tp tunnel authhentication

【正确答案】正确答案：(8)创建VPDN组1 (9)接受L2TP通道连接请求，并根据虚接口模板1创建虚拟访问，接收远程主机为a80-1的连接 (10)LCP再次协商处

【答案解析】解析：vpdn group命令的作用是创建一个VPDN组并进入该VPDN组配置模式，1表示所创建VPDN组的组号。第(2)处，accept-dislin protocol 12tp命令的作用是指定接受呼叫时，通道对端的名称及使用virtual-template号。L2TP通道连接请求，并根据vinual-template 1创建virtual-access接口，远端主机为splac。第(3)处，lcp renegotiation命令的作用是开启LNS与client之间重新协商，always表示一直允许进行LCP协商。