案例分析:阅读以下说明,回容问题1至问题3,将解答填入答题纸对应的解答栏内。

【说明】

图3-1为某大学的校园网络拓扑,由于生活区和教学区距离较远,RI和R6分别作为生活区和教学区的出口设备,办公区内部使用OSPF作为内部路由协议。通过部署BGP获得所需路由,使生活区和教学区可以互通。通过配置路由策略,将R2R3R4链路作为主链路,负责转发R1和R6之间的流量;当主链路断开时,自动切换到R2R5R4这条路径进行通信。

办公区自制系统编号100、生活区自制系统编号200、教学区自制系统编号300.路由器接口地址信息如表3-1所示。

[问题1](2分)

该网络中,网络管理员要为PC2和PC3设计一种接入认证方式,如果无法通过认证,接入交换机S1可以拦藏PC2和PC3的业务数据流量。下列接入认证技术可以满足要求的是(1)。

(1)备选答案:

A. WEB/PORTAL

B. PPPoE

C. IEE 802.1x

D. 短信验证码认证

[问题2](2分)

在疫情期间,利用互联网开展教学活动,通过部署VPN实现Internet访问校内受限的资源。以下适合通过浏览器访问的实现方式是(2)。

(2)备选答案:

A. IPSee VPN

B. SSL VPN

C. L2TP VPN

D. MPLS VPN

[问题3](16分)

假设各路由器已经配置好了各个接口的参数,根据说明补全命令或者回答相应的问题。

以RI为例配置BGP的部分命令如下:

//启动BGP,指定本地AS号,指定BGP路由器的Router ID为1.1.1.1,配置RI和R2建立EBGP连接

[R1]bgp(3)

[RI-bgp]router-id 1.1.1.1

[RI-bgp]peer 10.20.0.2 as-number 100

以R2为例配置OSPF:

[R2]ospf 1

[R2 ospf-1] import-route (4) //导入R2的直连路由

[R2-ospf-1] impon-route bgp

[R2-ospf-1] area (5)

[R2-ospf-1-area-0.0.0.0]network 10.1.0.0.0.0.0.255

[R2-ospf-1-area-0.0.0.0]network 10.30.0.0.0.0.0.255

以路由器R2为例配置BGP:

//启动BGP,指定本地AS号,指定BGP路由器的Router ID为2.2.2.2

[R2]bgp 100

[R2-bgp]router-id 2.2.2.2

[R2-bgp]peer 10.2.0.101 as-number 100

//上面这条命令的作用是(6)。

[R2-bgp]peer 10.40.1.101 as number 100

[R2-bgp]peer 10.20.0.1 as-number 200

//配置R2发布路由

[R2-bgp]ipv4-family unicast

[R2-bgp-af-ipv4]undo synchronization

[R2-bgp-af-ipv4]preference 255 100 130

//上面这条命令执行后,IBGP路由优先级高还是OSPF路由优先级高?

答:(7)

#以路由器R2为例配置路由策略:

//下面两条命令的作用是(8)。

[R2] acl number 2000

[R2-acl-basic-20000 rule 0p) permit source 10.20.0.0.0.0.0.255

//配置路由策略,将从对等体10.20.0.1 学习到的路由发布给对等体10.2.0.101时,设置本地优先级为200,请补全以下配置命令

[R2] route-policy local-pre permit node 10

[R2-route-policy-local-pre-10]if-match ip route-source acl (9)

[R2-route-policy-local-pre-10]apply local-preference (10)

参考答案:

问题1:

(1)C

(2)B

问题2:

(3)200

(4)direct

(5)0或0.0.0.0

(6)配置R2和R4建立IBGP连接

(7)OSPF优先级高

(8)配置ACL识别路由源来自10.20.0.0/24(或从对等体10.20.0.1)学到的路由

(9)2000

(10)200