1个回答
展开全部
例题:
一、实验题
1.
要求
1 、总部运行ospf,总部和两个分部之间运行BGP,RT1和RT2运行IBGP使用loopback端口为接口地址。由于分部的的网络比较简单要求分部的路由发布到BGP中。
2、分部B到总部通过ipsec+tunnel的模式。IPsec 采用野蛮模式,只对业务流进行加密。
3、总部的ospf和BGP互相发布后会形成路由环路,RT1 和RT2通过 BGP协议
4、总部和分部A,正常情况下业务通过FR链路到分部A,OA流通过PPP线路到分部A
5、当FR链路不能用的时,业务流通过ppp链路到分部A,此时业务流和OA流都在 PPP链路。要在RT2和RT4上做QOS保证业务流1M 的带宽。通过CBQ,对进来的业务打dscp afc4的标记,在以太网进口上对业务流打标记,在出口上进行带宽保证
6、要求两个分部之间进行隔离,通过AS-path-acl进行网络隔离
7、分部A 通过vrrp实现,当fr链路断掉时候业务流,自动切换到ppp的链路上。总部通过bgp动态路由实现路由切换
8、通过 local-preference和MED两个参数实现业务流走FR,OA 流走PPP
9、RT2和RT4之间的ppp链路采用chap认证
10、总部和分部的bgp要求验证
11、为了保证总部路由不产生环路,要求在RT1&RT2上通过BGP的preference
进行调整。
答案:
RT1: 1、RT1 与RT3 通过专线连接, 两端设备均为DTE, 无法建立连接,将RT1 设置为DCE 设备,在接口3/0 配置fr interface-type dce 。
2、RT1 加密访问控制列表3001 定义数据流量不准确, 本段业务网段地址为160.0.0.0/24, 分部B 业务网段为160.2.0.0/24,。具体参数如下:acl number 3001 rule 0 permit ip source 160.0.0.0 0.0.255.255 destination 160.2.0.0 0.0.255.255
rule 1 deny ip
3、RT1 IKE 采用野蛮方式,数据需要进行双向访问,RT1 没有配置远端接入地址,须配置RT5 的接入端地址作为局段地址
4、RT1 IKE 采用野蛮方式,使用网关名字进行协商,RT1 没有配置本段的网关名字, 需要配置。
ike local-name rt
5、RT1 没有在接口上应用安全策略组,在GRE 通道应用安全策略。interface Tunnel0 ipsec policy rt5
6、RT1 OSPF 进程1 中,区域0 宣告的网段,子网掩码配置不正确,导致无法建立正确的邻居关系。调整10.0.0.0 子网掩码为0.0.255.255
7、RT1 与RT2 之间使用LOOOPBACK 地址接口来建立IBGP 关系,使用LOOPBACK 地址作为接口地址以后存在1.1.1.1 与2.2.2.2 网络层上不通的问题,无法正常的建立邻居关系,可以通过OSPF 将LOOOPBACK 地址宣告出去,保证连通性。RT1: Ospf 1 Area 0 Network 1.1.1.1 0.0.0.0 RT2: Ospf 1 Area 0 Network 2.2.2.2 0.0.0.0
8、RT1 路由器没有配置EBGP 的认证,不能保证连接的安全性,需在TCP 连接时配置MD5 认证,修改如下:
Bgp 65000
peer 10.1.13.2 password simple h3c
peer 10.2.15.2 password simple h3c
路由器RT2 、RT3 、RT4 、RT5 需要做同样的验证配置。
9、策略路由配置错误,R1、R2 的业务网段本地优先级与开销相同,R2OA 网段没有进行流量匹配,不符合业务流通过FR 传输,OA 通过ppp 链路进行传输的要求。修改后策略如下:R1:
route-policy YEWU permit node 10
if-match acl 2001
apply local-preference 200
apply cost 50
route-policy YEWU permit node 20
if-match acl 2002
apply local-preference 100
apply cost 200
R2:
route-policy YEWU-OA permit node 10
if-match acl 2001
apply local-preference 100
apply cost 100
route-policy YEWU-OA permit node 20
if-match acl 2002
apply local-preference 200
apply cost 100
10、RT1 、RT2 的路径访问控制列表配置不正确, 无法实现分部只有总部进行通信的要求,而且路径访问控制列表在BGP 协议中中没有应用。配置如下:
RT1: ip as-path-acl 1 permit ^$
bgp 65000
peer as65002 as-path-acl 1 export
RT2:
ip as-path-acl 1 permit ^$
bgp 65000
peer as65001 as-path-acl 1 export
11、RT5IKE 需要采用野蛮方式, 使用网关名字进行协商,需要配置本端的网关名字。
12、RT5 加密访问控制列表定义数据流量不准确,而且与RT1 不是互为镜像关系,
acl number 3001 rule 0 permit ip source 160.2.0.0 0.0.255.255 destination 160.0.0.0 0.0.255.255 rule 1 deny ip
13、RT5 没有在接口上应用安全策略组,在GRE 通道应用安全策略。interface Tunnel0 ipsec policy rt1
14、RT2 与RT4 进行PPP 连接,配置本地用户名,服务类型为ppp,命令为local-user h3c service-type ppp RT3 上的错误:
1、配置e0/0.11 上的vrrp 优先级为120,vrrp vrid 11 priority 120
Switch2 错误: 1、创建vlan 11 、12
2、将trunk 口改为permit vlan all
祝楼主身体健康,万事如意!
一、实验题
1.
要求
1 、总部运行ospf,总部和两个分部之间运行BGP,RT1和RT2运行IBGP使用loopback端口为接口地址。由于分部的的网络比较简单要求分部的路由发布到BGP中。
2、分部B到总部通过ipsec+tunnel的模式。IPsec 采用野蛮模式,只对业务流进行加密。
3、总部的ospf和BGP互相发布后会形成路由环路,RT1 和RT2通过 BGP协议
4、总部和分部A,正常情况下业务通过FR链路到分部A,OA流通过PPP线路到分部A
5、当FR链路不能用的时,业务流通过ppp链路到分部A,此时业务流和OA流都在 PPP链路。要在RT2和RT4上做QOS保证业务流1M 的带宽。通过CBQ,对进来的业务打dscp afc4的标记,在以太网进口上对业务流打标记,在出口上进行带宽保证
6、要求两个分部之间进行隔离,通过AS-path-acl进行网络隔离
7、分部A 通过vrrp实现,当fr链路断掉时候业务流,自动切换到ppp的链路上。总部通过bgp动态路由实现路由切换
8、通过 local-preference和MED两个参数实现业务流走FR,OA 流走PPP
9、RT2和RT4之间的ppp链路采用chap认证
10、总部和分部的bgp要求验证
11、为了保证总部路由不产生环路,要求在RT1&RT2上通过BGP的preference
进行调整。
答案:
RT1: 1、RT1 与RT3 通过专线连接, 两端设备均为DTE, 无法建立连接,将RT1 设置为DCE 设备,在接口3/0 配置fr interface-type dce 。
2、RT1 加密访问控制列表3001 定义数据流量不准确, 本段业务网段地址为160.0.0.0/24, 分部B 业务网段为160.2.0.0/24,。具体参数如下:acl number 3001 rule 0 permit ip source 160.0.0.0 0.0.255.255 destination 160.2.0.0 0.0.255.255
rule 1 deny ip
3、RT1 IKE 采用野蛮方式,数据需要进行双向访问,RT1 没有配置远端接入地址,须配置RT5 的接入端地址作为局段地址
4、RT1 IKE 采用野蛮方式,使用网关名字进行协商,RT1 没有配置本段的网关名字, 需要配置。
ike local-name rt
5、RT1 没有在接口上应用安全策略组,在GRE 通道应用安全策略。interface Tunnel0 ipsec policy rt5
6、RT1 OSPF 进程1 中,区域0 宣告的网段,子网掩码配置不正确,导致无法建立正确的邻居关系。调整10.0.0.0 子网掩码为0.0.255.255
7、RT1 与RT2 之间使用LOOOPBACK 地址接口来建立IBGP 关系,使用LOOPBACK 地址作为接口地址以后存在1.1.1.1 与2.2.2.2 网络层上不通的问题,无法正常的建立邻居关系,可以通过OSPF 将LOOOPBACK 地址宣告出去,保证连通性。RT1: Ospf 1 Area 0 Network 1.1.1.1 0.0.0.0 RT2: Ospf 1 Area 0 Network 2.2.2.2 0.0.0.0
8、RT1 路由器没有配置EBGP 的认证,不能保证连接的安全性,需在TCP 连接时配置MD5 认证,修改如下:
Bgp 65000
peer 10.1.13.2 password simple h3c
peer 10.2.15.2 password simple h3c
路由器RT2 、RT3 、RT4 、RT5 需要做同样的验证配置。
9、策略路由配置错误,R1、R2 的业务网段本地优先级与开销相同,R2OA 网段没有进行流量匹配,不符合业务流通过FR 传输,OA 通过ppp 链路进行传输的要求。修改后策略如下:R1:
route-policy YEWU permit node 10
if-match acl 2001
apply local-preference 200
apply cost 50
route-policy YEWU permit node 20
if-match acl 2002
apply local-preference 100
apply cost 200
R2:
route-policy YEWU-OA permit node 10
if-match acl 2001
apply local-preference 100
apply cost 100
route-policy YEWU-OA permit node 20
if-match acl 2002
apply local-preference 200
apply cost 100
10、RT1 、RT2 的路径访问控制列表配置不正确, 无法实现分部只有总部进行通信的要求,而且路径访问控制列表在BGP 协议中中没有应用。配置如下:
RT1: ip as-path-acl 1 permit ^$
bgp 65000
peer as65002 as-path-acl 1 export
RT2:
ip as-path-acl 1 permit ^$
bgp 65000
peer as65001 as-path-acl 1 export
11、RT5IKE 需要采用野蛮方式, 使用网关名字进行协商,需要配置本端的网关名字。
12、RT5 加密访问控制列表定义数据流量不准确,而且与RT1 不是互为镜像关系,
acl number 3001 rule 0 permit ip source 160.2.0.0 0.0.255.255 destination 160.0.0.0 0.0.255.255 rule 1 deny ip
13、RT5 没有在接口上应用安全策略组,在GRE 通道应用安全策略。interface Tunnel0 ipsec policy rt1
14、RT2 与RT4 进行PPP 连接,配置本地用户名,服务类型为ppp,命令为local-user h3c service-type ppp RT3 上的错误:
1、配置e0/0.11 上的vrrp 优先级为120,vrrp vrid 11 priority 120
Switch2 错误: 1、创建vlan 11 、12
2、将trunk 口改为permit vlan all
祝楼主身体健康,万事如意!
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
