网络工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=8
往期网络工程师每日一练试题汇总:www.cnitpm.com/class/27/e8_1.html
网络工程师案例分析每日一练试题(2024/4/12)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=8&day=2024/4/12
点击查看:更多网络工程师习题与指导
网络工程师案例分析每日一练试题内容(2024/4/12)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
图3-1为某公司网络骨干路由拓扑片段(分部网络略),公司总部与分部之间运行BGP获得路由,路由器RA、RB、RC以及RD之间配置iBGP建立邻居关系,RC和RD之间配置OSPF进程。所有路由器接口地址信息如图所示,假设各路由器已经完成各个接口IP等基本信息配置。
【问题1】(2分)
按图3-1所示配置完成BGP和OSPF路由相互引入后,可能会出现路由环路,请分析产生路由环路的原因。
【问题2】(10分)
要求:配置BGP和OSPF基本功能(以RA和RB为例),并启用RC和RD之间的认证,以提升安全性。
补全下列命令完成RA和RB之间的BGP配置:# RA启用BGP,配置与RB的IBGP对等体关系
[RA]bgp 100
[RA-bgp]router-id 10.11.0.1
[RA-bgp]peer 10.12.0.2 as-number(1)
[RA-bgp]ipv4-family unicast
[RA-bgp-af-ipv4]peer(2)enable
[RA-bgp]quit
#RB启用BGP,配置与RA、RC和RD的IBGP对等体关系。
[RB]bgp 100
[RB-bgp]router-id 10.22.0.2
[RB-bgp]peer(3)as-number 100 #配置与RA的对等关系
……#其它配置省略
#配置RC和RD的OSPF功能(以RC为例),并启用OSPF认证
[RC]ospf 1 router-id 10.33.0.3
[RC-ospf-1] area 0
[RC-ospf-1-area-0.0.0.0]network(4)
#发布财务专网给RD,其它省略
[RC-ospf-1-area-0.0.0.0]authentication-modesimple ruankao
[RC-ospf-1]quit
(5)OSPF认证方式有哪些?上述命令中配置RC的为哪种?
(6)如果将命令authentication-mode simple ruankao替换为authentication--mode simple plain ruankao,则两者之间有何差异?
【问题3】(8分)
要求:配置BGP和OSPF之间的相互路由引入并满足相应的策略,配置路由环路检测功能。
[RC-ospf-1]import-route bgp permit-ibgp #该命令的作用是(7)
……#其它配置省略
#配置RD的BGP引入OSPF路由,并配置路由策略禁止发布财务专网的路由给BGP。
[RD]acl number 2000 #配置编号为2000的ACL,禁止10.10.10.0/24通过
[RD-acl-basic-2000]rule deny source (8)0.0.0.255
[RD-acl-basic-2000]quit
[RD]route-policy rp #配置名为rp的路由策略
[RD-route-policy]if-match acl(9)
[RD-route-policy]quit
[RD]bgp 100
[RD-bgp]ipv4-family unicast
[RD-bgp-af-ipv4]import-route ospf 1(10)
[RD-bgp]quit
#以RA为例,启用BGP环路检测功能。
[RA]route (11) bgp enable
信管网试题答案与解析:www.cnitpm.com/st/5704227941.html
信管网考友试题答案分享:
信管网cnitpm686346155207:
(1)100(2)10.12.0.2(3)10.12.0.1(4)10.0.0.0(8)10.10.10.0(9)2000(10)enable
信管网cnitpm637335353969:
100
10.12.0.1
10.0.34.0 0.0.0.255
基于接口,基于区域
基于区域
导入bgp路由到ospf路由
10.10.10.0
rp
信管网cnitpm632740997017:
[问题1]<br>[问题2]<br>(1)100<br>(2)ibgp<br>(3)10.23.0.2<br>(4)10.1.0.0 10.34.0.3<br>(5)<br>(6)<br>(7)允许ibgp通过<br>(8)10.10.10.0<br>(9)<br>(10)2000<br>(11)peer
信管网baggio117:
1.100
2.10.12.0.2
3.10.12.0.1
4.10.10.10.0 0.0.0.255
5.简单认证和复杂认证,简单认证
6.后面的是吧密码从明文变成密文,不直接显示密码
7.允许导入bgp中的ibgp路由
8.10.10.10.0
9.2000
10.
11.loop-detect
信管网试题答案与解析:
www.cnitpm.com/st/5704227941.html