案例分析:阅读以下说明,回容问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
图3-1为某大学的校园网络拓扑,由于生活区和教学区距离较远,RI和R6分别作为生活区和教学区的出口设备,办公区内部使用OSPF作为内部路由协议。通过部署BGP获得所需路由,使生活区和教学区可以互通。通过配置路由策略,将R2R3R4链路作为主链路,负责转发R1和R6之间的流量;当主链路断开时,自动切换到R2R5R4这条路径进行通信。
办公区自制系统编号100、生活区自制系统编号200、教学区自制系统编号300.路由器接口地址信息如表3-1所示。
[问题1](2分)
该网络中,网络管理员要为PC2和PC3设计一种接入认证方式,如果无法通过认证,接入交换机S1可以拦藏PC2和PC3的业务数据流量。下列接入认证技术可以满足要求的是(1)。
(1)备选答案:
A. WEB/PORTAL
B. PPPoE
C. IEE 802.1x
D. 短信验证码认证
[问题2](2分)
在疫情期间,利用互联网开展教学活动,通过部署VPN实现Internet访问校内受限的资源。以下适合通过浏览器访问的实现方式是(2)。
(2)备选答案:
A. IPSee VPN
B. SSL VPN
C. L2TP VPN
D. MPLS VPN
[问题3](16分)
假设各路由器已经配置好了各个接口的参数,根据说明补全命令或者回答相应的问题。
以RI为例配置BGP的部分命令如下:
//启动BGP,指定本地AS号,指定BGP路由器的Router ID为1.1.1.1,配置RI和R2建立EBGP连接
[R1]bgp(3)
[RI-bgp]router-id 1.1.1.1
[RI-bgp]peer 10.20.0.2 as-number 100
以R2为例配置OSPF:
[R2]ospf 1
[R2 ospf-1] import-route (4) //导入R2的直连路由
[R2-ospf-1] impon-route bgp
[R2-ospf-1] area (5)
[R2-ospf-1-area-0.0.0.0]network 10.1.0.0.0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 10.30.0.0.0.0.0.255
以路由器R2为例配置BGP:
//启动BGP,指定本地AS号,指定BGP路由器的Router ID为2.2.2.2
[R2]bgp 100
[R2-bgp]router-id 2.2.2.2
[R2-bgp]peer 10.2.0.101 as-number 100
//上面这条命令的作用是(6)。
[R2-bgp]peer 10.40.1.101 as number 100
[R2-bgp]peer 10.20.0.1 as-number 200
//配置R2发布路由
[R2-bgp]ipv4-family unicast
[R2-bgp-af-ipv4]undo synchronization
[R2-bgp-af-ipv4]preference 255 100 130
//上面这条命令执行后,IBGP路由优先级高还是OSPF路由优先级高?
答:(7)
#以路由器R2为例配置路由策略:
//下面两条命令的作用是(8)。
[R2] acl number 2000
[R2-acl-basic-20000 rule 0p) permit source 10.20.0.0.0.0.0.255
//配置路由策略,将从对等体10.20.0.1 学习到的路由发布给对等体10.2.0.101时,设置本地优先级为200,请补全以下配置命令
[R2] route-policy local-pre permit node 10
[R2-route-policy-local-pre-10]if-match ip route-source acl (9)
[R2-route-policy-local-pre-10]apply local-preference (10)
参考答案:
问题1:
(1)C
(2)B
问题2:
(3)200
(4)direct
(5)0或0.0.0.0
(6)配置R2和R4建立IBGP连接
(7)OSPF优先级高
(8)配置ACL识别路由源来自10.20.0.0/24(或从对等体10.20.0.1)学到的路由
(9)2000
(10)200