案例第三题一某网络拓扑如下图所示

阅读以下说明，回答问题。

【说明】【8.3】某高校网络拓扑如下图所示，两校区核心（CORE-1，CORE-2），出口防火墙（NGFW-1，NGFW-2）通过校区间光缆互联，配置OSPF实现全校路由收敛，校区相距40km。两校区默认由本地出口进行互联网访问。

【问题1】新校区规划以双栈方式部署IPv6网络，分配的IPv6地址为：240C:DB8:1024::/49。请将IPv6网络地址规划表补充完整。

【问题2】（4分）

为实现NGFW-2与NGFW-1、CORE-2正常建立OSPF邻居关系,实现路由全收敛，网络工程师对NGFW-2进行相关配置，请补充完善下列由trust到local的配置。

[NGFW-2]firewall zone trust

[NGFW-2-zone-trust]add interface GigabitEthernet0/0/1

[NGFW-2-zone-trust]add interface GigabitEthernet0/0/2

[NGFW-2]security-policy

[NGFW-2-policy-security]rule name policy1

[NGFW-2-policy-security-rule-policy1]source-zone trust

[NGFW-2-policy-security-rule-policy1]destination-zone（1）

[NGFW-2-policy-security-rule-policy1]source-address（2）

[NGFW-2-policy-security-rule-policy1]service protocol（3）

[NGFW-2-policy-security-rule-policy1]action（4）

【问题3】（4分）

网络工程师收到故障报告，某终端用户可成功获取IP地址，正常访问校内业务，却无法访问Internet.在该终端上路由跟踪测试，可正常至NGFW-2，于是在终端上进行ping 114.114.114.114测试，结果显示“请求超时”，同时在NGFW-2查看到如下会话：

请分析该故障的原因并提出解决措施。

【问题4】（3分）

网络工程师接到故障报告，某终端用户网络时通时断，无法正常上网。在用户终端上通过命令测试结果如下:

通过上图可以判断网络遭受了（8）攻击，为解决该故障，网络工程师在用户电脑上配置了静态ARP绑定，同时在设备（9）上配置（10）功能。

【问题5】（6分）

网络工程师配置NGFW-2作为SSL VPN网关为网络管理员提供安全远程接入，可以随时随地对校园网内网络进行访问和管理。SSL VPN充分利用SSL协议基于数字证书提供的安全机制，为应用层之间的通信建立安全连接。

（1）SSL协议安全机制包括:（11）、数据加密、（12）。

（2）数据加解密算法主要分为对称密钥算法、非对称密钥算法，请简要描述SSL协议如何利用这两类算法实现数据传输的机密性（13）。

（3）网络工程师在配置SSL VPN之前，需要向（14）申请证书文件，并将其上传至NGFW-2的指定位置。