阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
图3-1为某公司网络骨干路由拓扑片段(分部网络略),公司总部与分部之间运行BGP获得路由,路由器RA、RB、RC以及RD之间配置iBGP建立邻居关系,RC和RD之间配置OSPF进程。所有路由器接口地址信息如图所示,假设各路由器已经完成各个接口IP等基本信息配置。
【问题1】(2分)
按图3-1所示配置完成BGP和OSPF路由相互引入后,可能会出现路由环路,请分析产生路由环路的原因。
【问题2】(10分)
要求:配置BGP和OSPF基本功能(以RA和RB为例),并启用RC和RD之间的认证,以提升安全性。
补全下列命令完成RA和RB之间的BGP配置:# RA启用BGP,配置与RB的IBGP对等体关系
[RA]bgp 100
[RA-bgp]router-id 10.11.0.1
[RA-bgp]peer 10.12.0.2 as-number(1)
[RA-bgp]ipv4-family unicast
[RA-bgp-af-ipv4]peer(2)enable
[RA-bgp]quit
#RB启用BGP,配置与RA、RC和RD的IBGP对等体关系。
[RB]bgp 100
[RB-bgp]router-id 10.22.0.2
[RB-bgp]peer(3)as-number 100 #配置与RA的对等关系
……#其它配置省略
#配置RC和RD的OSPF功能(以RC为例),并启用OSPF认证
[RC]ospf 1 router-id 10.33.0.3
[RC-ospf-1] area 0
[RC-ospf-1-area-0.0.0.0]network(4)
#发布财务专网给RD,其它省略
[RC-ospf-1-area-0.0.0.0]authentication-modesimple ruankao
[RC-ospf-1]quit
(5)OSPF认证方式有哪些?上述命令中配置RC的为哪种?
(6)如果将命令authentication-mode simple ruankao替换为authentication--mode simple plain ruankao,则两者之间有何差异?
【问题3】(8分)
要求:配置BGP和OSPF之间的相互路由引入并满足相应的策略,配置路由环路检测功能。
[RC-ospf-1]import-route bgp permit-ibgp #该命令的作用是(7)
……#其它配置省略
#配置RD的BGP引入OSPF路由,并配置路由策略禁止发布财务专网的路由给BGP。
[RD]acl number 2000 #配置编号为2000的ACL,禁止10.10.10.0/24通过
[RD-acl-basic-2000]rule deny source (8)0.0.0.255
[RD-acl-basic-2000]quit
[RD]route-policy rp #配置名为rp的路由策略
[RD-route-policy]if-match acl(9)
[RD-route-policy]quit
[RD]bgp 100
[RD-bgp]ipv4-family unicast
[RD-bgp-af-ipv4]import-route ospf 1(10)
[RD-bgp]quit
#以RA为例,启用BGP环路检测功能。
[RA]route (11) bgp enable
查看答案
信管网公众号
信管网订阅号
收藏 
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送