我的面试题，请大家帮忙参考一下，谢谢！

cqcityboy1978

Building configuration...

Current configuration : 1224 bytes
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname AdslRouter
!
enable password emart
!
memory-size iomem 25
ip subnet-zero
!
!
!
ip ssh time-out 120
ip ssh authentication-retries 3
vpdn enable
!
vpdn-group ppoe
request-dialin
  protocol pppoe
!
!
crypto mib ipsec flowmib history tunnel size 200
crypto mib ipsec flowmib history failure size 200
!
!
!
“interface ATM0
mtu 1500
no ip address
atm vc-per-vp 256
no atm ilmi-keepalive
pvc 0/32
pppoe-client dial-pool-number 1
!
dsl operating-mode auto
hold-queue 224 in”
!
interface FastEthernet0
ip address 192.168.10.5 255.255.255.0
ip nat inside
speed auto
!
“interface Dialer1
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
dialer-group 1
pulse-time 0
ppp authentication pap callin
ppp pap sent-username ad50098043 password 7 022A357D230707035E”
!
ip nat inside source list 1 interface Dialer1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
ip http server
ip pim bidir-enable
!
access-list 1 permit any
dialer-list 1 protocol ip permit
!
!
line con 0
exec-timeout 0 0
line aux 0
line vty 0 4
password emartshmc20020828
login
!
no scheduler allocate
end
以上是一台cisco1700系列路由器的配置，请说明一下配置中两部分“”内容的每条命令的含 义，同时在该配置中，存在着一个很明显配置漏洞，请指出漏洞，并给出修补漏洞用的命令。

chentian

什么破题，到底出这个题目的公司给多少钱？
我认为至少是CCNP级别的，并且，应该做过很多的远程接入的
CASE才能答出来。他们中的ATM是不是CCIE考试里才有的？？
如果是的话，那只能CCIE才能答出来，
我个人认为，现实中遇到这种情况几乎没有。
一般做接入的，还做拨号的，竟然还有ATM？？？

不清楚什么是他们所说的配置漏洞是什么，
但按照一般配置来说， 起码ENABLE应该是SECRET PASSWORD
而不是直接ENABLE，密码加密。

还有，不清楚上面的SSH是什么概念，如果是取消为了远程登陆路由
器用来取消TELNET的话
那么，在LINE VTY 0 4后来的LOGIN
应该加上transoprt input ssh
才能真正的用SSH替换TELNET来远程登陆路由器

还应该注意的是那个HTTP SERVER 一般也应该关掉。

另外，不知道那个PAP是否正确，是否应该是CHAP，（不过，这个好象是取决于对端ISP的配置）

这个至少涉及了
远程拨号配置，ATM配置，NAT（地址转换），访问控制列表，
PPP配置，DSL配置


出这个题目的人比较变态，我个人认为
有2种人能答出来，一个是经常做这种的人，另外一个是准备CCIE考试或者是CCIE的人。