L2TP&PPTP故障排查及抓包分析考试

本次考试围绕L2TP&PPTP故障排查及抓包分析相关知识展开，共10道题目，其中单选5道，多选5道，每题10分，总分100分。请认真作答。

1. 基本信息：

姓名：

2. L2TP VPN建立成功但立即断开，可能的原因是什么

运营商拦截端口隧道加密设置不一致中间网络丢包严重MTU设置问题

3. 在Wireshark中，用于过滤PPTP相关流量的语句是什么

udp.port == 1701tcp.port == 1701udp.port == 1723tcp.port == 1723

4. 以下哪种情况需要在VPN隧道两端的内网接口抓包分析

VPN建立不成功无法ping通对端内网无法访问网页资源客户端获取不到虚拟IP

5. 各类型的vpn建立需要匹配对应端口，下列端口对VPN错误的是

ipsec vpn---udp：500、4500easy vpn---udp：500、4500l2tp vpn---udp：1701pptp vpn---udp：1723

6. 当抓包发现客户端发出ping请求但无回应，可能的原因是什么

隧道加密开销大对端内网路由缺失MTU设置过小应用层防火墙拦截

7. L2TP&PPTP故障分类包括以下哪些类型

VPN建立不成功建立成功但无法ping通对端内网建立成功可ping通但无法访问资源VPN连接频繁断开

8. 通用信息收集中需要确认的网络拓扑信息有哪些

总部/分部设备型号、版本VPN网关公网IP、内网网段是否有NAT设备、端口映射两端VPN认证（加密）方式

9. VPN建立不成功时，端口与映射检查应包括哪些内容

检查端口冲突（TCP 1723/UDP 1701）检查MTU设置是否合适配置全映射一级路由是否映射所需端口（UDP 1701、1723）

10. 抓包分析VPN建立不成功时，抓包位置可以是哪里

VPN服务器端（总部）外网口VPN隧道两端的内网接口VPN客户端（分部）外网口目标服务器所在内网

11. VPN建立成功可ping通但无法访问资源，可能的原因有哪些

目标服务端口未开放应用层防火墙或代理拦截隧道加密设置不一致中间设备阻断协议

更多问卷复制此问卷