一、单项选择 (75题)
1.下面哪一项正确描述了路由协议
A. 允许数据包在主机间传送的一种协议 B. 定义数据包中域的格式和用法的一种方式
C. 通过执行一个算法来完成路由选择的一种协议
D. 指定MAC地址和IP地址捆绑的方式和时间的一种协议 答案:C
2、以下有关路由器的配置说法正确的是( )
A、从全局模式进入接口模式的命令都是在全局模式下使用 interface 接口名 接口号 B、CE1/PRI接口作为同步口使用时同样有DTE、DCE两种工作方式
C、CE1/PRI接口做时隙捆绑时,0时隙由于作为D信道,用于传输信令,所以不能捆绑 D、想查看接口的运行状态和统计信息,使用show run命令
答案:B
3、主机地址10.10.10.10/255.255.254.0的广播地址是多少?( ) A、10.10.10.255 B、10.10.11.255 C、10.10.255.255 D、10.255.255.255 答案: B
4.下列哪一个PIM消息类型是路由器发送给上游邻居,请求邻居停止发送组播数据? A. Join B. Prune C. Graft D. Register 答案: B
5、将一个B类地址网段精确的分为512个子网那么子网掩码是多少?( ) A、255.255.255.252 B、255.255.255.128 C、 255.255.0.0 D、255.255.255.192 答案: B
6、有两台华为的NE16E路由器背靠背连结,它们之间使用ATM接口建立IPOA的一条PVC连接,为了能够互通下面有关这条PVC的VCD、VPI、VCI的说法正确的是( )
A、两台路由器上VCD、VPI必须对应相同,VCI可以不同 B、两台路由器上VCD、VPI必须对应相同,VCI可以不同 C、两台路由器上VPI、VCI必须对应相同,VCD可以不同
D、两台路由器上VCD、VPI、VCI都必须对应相同
答案:C
7、NE16的路由器的总线结构描述正确的是_______。( )
A、左右两个域各一条总线同RSU相连,两个RSU之间通过CPCI桥连接起来,这样一个
RSU就可以控制两条总线了
B、左右两个域各一条总线同RSU和HAU相连,但是两个域间通过HAU之间的CPCI桥
连接起来,这样一个RSU就可以控制两条总线了
C、左右两域的总线一条同RSU相连,另一条同HAU相连,同一组的RSU和HAU依靠
CPCI桥连接起来,这样一个RSU就可以控制两条总线了
D、右两个域各一条总线同RSU和HAU相连,但是两个域间无通信联系
答案: C
8. 当组播主机从rendezvous point接收包, 哪种类型的树将会加入? A. Shared tree B. Source-based tree C. Wildcard tree D. Flooding tree 答案: A
9.下列那一个PIM消息类型是当路由器收到一个接受组播IGMP请求信息,然后路由器发送给RP的? A. Join B. Prune C. Graft D. Register 答案: A
10、哪些机制可用用来标记数据包?( ) A:Policy-based Routing (PBR) B:Committed Access Rate (CAR)
C:QoS Policy Propagatiothrough BGP (QPPB) D:Class-based Policing E:Class-based Marking F:以上全部 答案: F
11、以下字段与Qos无关的是:( )。 A、IP报文头中的DSCP;
B、以太网数据帧头中的802.1p tag
C、MPLS标签头中的exp D、ATM信元头中的VCI 答案: D
12.IP数据报文在网络层选路时,是基于何种原则? A.最长匹配 B.最短匹配 C.模糊匹配
D.路由表序列匹配 答案:A
13.从Static, RIP, OSPF, 和IS-IS几种协议学到了151.10.0.0/16路由,路由器将优选哪种协议? A. Static B. RIP C. OSPF D. IS-IS 答案:A
14.路由器A路由表中有3条路由信息如下: 10.1.1.0/24 (110/1000) through ospf 10.1.0.0/16 (120/800)through ripv2 10.1.0.0/16 (1/0)through static 选择哪条路径到10.1.1.1
A:通过ospf,因最长匹配原则 B:通过ripv2,因AD管理距离最大 C:通过static,因cost值最小 D:负载均衡,3条路径都走 答案:A
15、将172.16.100.0/24和172.16.106.0/24地址聚合应该选择那种表达方式。( D ) A、172.16.0.0/24 B、172.16.100.0/20 C、172.16.106.0/20 D、172.16.96.0/20 答案:D
16.组播协议分为组成员管理协议和组播路由协议,下列协议属于组成员管理协议的是 B. GMRP A. GVRP C. IGMP D. PIM 答案:C
17.以下关于组播技术描述错误的是( )
A、PIM是组播路由协议,IGMP是组播成员管理协议;
B、不管采取何种方式组播, 对于组播源而言, 无须知道接收者的地址信息;
C、与广播相比,组播只向需要数据的终端发送数据流,而不是在整个网络中泛滥,也可以有效节省网络资源;
D、所有D类地址都可以作为组播地址使用。 答案: D
18、在一个子网掩码为255.255.240.0 的网络中,( )不是合法的主机地址。
A、150.150.37.2 B、150.150.16.2 C、150.150.8.12
19、下面对于NE08&16路由器软件描述正确的是_______。( )
20、在Quidway系列路由器中,CE1接口可以工作在E1和CE1两种模式,当工作在CE1模式时,最高传输带宽为: 。( )
A、RSU板与VIU板使用相同的软件,可以通过主控板一起加载 B、RSU板与VIU板使用相同的软件,但是必须分别加载
C、RSU板与VIU板使用不同的软件,但是捆绑在一起可以通过主控板一起加载 D、RSU板与VIU板使用不同的软件,必须分别加载 D、150.150.47.255 答案: D
答案: C
A、2.048M B、1.024M C、1.984M D、1.902M
答案: C
21、当部署QoS时,对数据流的复杂分类通常部署在网络中的哪个部分?( )
A、边缘接入层 B、汇聚层 C、核心层
D、数据链路层 答案: A
22、Diff-Serv使用IP报文 ToS域的( )来区分并标记IP报文。 A:高六位 B:高三位 C:低六位 D:低三位。 答案: C
23、基于MPLS标签最多可以标示出( )类服务等级不同的数据流。 A:4 B:8 C:16 D:32 答案: B
24 .IGP的作用范围是 A. 区域内 B. 局域网内 C. 自治系统内 D. 自然子网范围内 答案:C
25. 通常,MPLS包头中有_______Bit用作标签(Label);3个Bit的EXP, 协议中没有明确,通常用作COS;1个Bit的S,用于标识是否是栈底,表 明MPLS的标签可以嵌套;8个Bit的TTL。 A:18 B:19 C:20 D:21 答案:C
26、以下属于NE08&16E高端路由器中的帧中继的监控与维护命令的是 。
A、show frame-relay map-list B、show frame-relay ip packet
C、show frame-relay vc
D、show frame-relay-inarp
答案:D
27、NE16路由器最多可以配置 个10/100BaseTX以太网接口模块。( )
A、12 B、24 C、36 D、48
答案:C
28. 在LDP的标签分配方式中的DU方式是指: A:下游主动向上游发出标记映射消息 B:由上游向下游请求所需要的标签
C:保留来自邻居的所有发送来的标签
D:只保留来自下一跳邻居的标签,丢弃所有非下一跳邻居发来的标签 答案:A
29、NE16路由器的双RSU配置中,主、备RSU之间数据的备份是通过 实现的。( )
A、主、备HAU板的10M/100M以太网口相连 B、主、备RSK后转接板的10M/100M以太网口相连 C、主、备RSU前处理板的串口相连
D、主、备RSU前处理板的10M/100M以太网口相 答案:D
30、NE08、NE16的光接口卡的接头类型都为 型。( )
31、在NE16路由器中,配置静态路由的命令是( )。 A、route add。 B、route ip 。 C、ip route。 D、route delete。 答案:C
32、在NE16路由器中,扩展访问列表的范围是( )。 A、100-199。 B、1-100。 C、100-200。 D、101-199。 答案:A
33 三层MPLS VPN网络中,P路由器中为什么会出现3个的MPLS标签的数据报文,最合理的解析为:
A:由于路由器控制平面错误,导致标签混乱导致
B:由于CE路由器的数据报文已经带有一个MPLS标签
C:由于做FRR,当主链路发生故障时候,切换到备份的LSP隧道,导致增加了一个MPLS标签; D:以上情况都不是 答案:C
34. 在PIM Auto-RP域内,哪一种消息包含RP-to-group的分配信息? A. Cisco-RP-Announce B. Cisco-RP-Discovery C. Candidate-RP-Advertisement D. Source active message
A、FC B、MTRJ C、ST
D、SC
答案:D
答案: B
35.Auto-RP方式使用那一个组播地址去广播RP的mapping信息? A. 224.0.0.2 B. 224.0.0.13 C. 224.0.1.39 D. 224.0.1.40 答案: D
36、在NE16路由器中,用Show ip ospf neighbor命令发现某个接口所连的OSPF邻居状态是Attempt,则该接口的OSPF网络类型可能是( )。 A、点到点。 B、广播。 C、NBMA。 D、点到多点。 E、以上四种都有可能。 答案: C
37. 在PIM域内,希望成为RP的bootstarp路由器需要产生的消息哪种? A. Cisco-RP-Announce B. Cisco-RP-Discovery C. Candidate-RP-Advertisement D. Source active message 答案: C
38、什么方法可以使一个应用获得更多的带宽?( )
A:使用QoS机制一个应用程序在与其他应用竞争中获得更多的带宽 B:载荷压缩 C:包头压缩 D:以上全部 答案: D
40. 用户通过以太接入方式接入路由型MPLS VPN,PE-CE之间优先采用何种路由协议? A:OSPF路由协议 B:RIP路由协议 C:静态路由协议 D:BGP路由协议 答案:D
41 下列参数,那个是用来控制VPN-Instance的路由引入?
A:Route Distinguisher B:Router ID C:Metric
D:Route Target 答案:D
42 LDP状态机会话建立后达到的状态为: A:FULL B:Open C:Established D:OPERATIONAL 答案:D
43 在LSP的建立过程中,需要将路由和和标签进行绑定,并将该种绑定关系通告邻接的LSR。这个过程一般通过_____协议来实现的。 A:LDP B:MP-BGP C:OSPF D:DTP 答案:A
44 运营商网络MPLS网络设计中,为加速MPLS分发和收敛速度,通常使用何种标签分配和保留方式:
A:DoD分发模式+保守保留方式 B:DU分发模式+保守保留方式 C:DoD分发模式+自由保留方式 D:DU分发模式+自由保留方式 答案:D
45 三层MPLS VPN路由属性RD的长度多少字节?其作用是? A:8个字节,RD+IP地址区分不同的VPN地址 B:8个字节,RD用作控制不同的VPN网络拓扑
C:4个字节,RD+IP地址区分不同的VPN地址 D:4个字节,RD用作控制不同的VPN网络拓扑 答案:A
46有两个不同公司,已分别基于同一个运营商的MPLS服务网组建了一个全网状的路由型MPLS VPN网络;由于公司重组合并,要求将两个VNP网络合并,实现两个公司之 间互访,并且网络割接影响用户最少,请选择最优的割接方案: A:两个VPN都统一使用一新个RD和RT,降低组网的复杂性
B:在VRF定义修改中,两个VPN使用相同的RD;在原有import RT基础上,增加另外一个VPN的 RT属性
C:在VRF定义修改中,维持原有各自的VPN RD,在原有import RT基础上,增加另外一
个VPN的 RT属性 D:以上情况都不是 答案:C
47 用户接入路由型MPLS VPN,PE-CE之间尽量避免采用ISIS等链路状态路由协议,请选择其中一个最合理理由?
A:PE-CE不需要实现快速路由收敛,没有必要允许状态路由协议 B:PE性能扩展型的考虑
C:状态路由协议对CE设备要求高 D:状态路由协议容易受到安全攻击 答案:B
48. 什么路由缺省会送给IBGP邻居? A. 在路由表中的所有激活路由
B. 所有激活BGP路由
C. 所有通过IBGP邻居学到的激活BGP路由 D. 所有通过EBGP邻居学到的激活BGP路由 答案:D
49. OSPF LSA的最大MaxAge是多少? A. 1200 seconds B. 2400 seconds C. 3600 seconds D. 4800 seconds 答案:C
50.OSPF协议中DR的作用范围是( ) A、整个运行OSPF的网络; B、一个area; C、一个网段; D、一台路由器; 答案:C
51.OSPF中不能直接计算出路由的LSA是:( ) A、Type-2 LSA B、Type-3 LSA C、Type-5 LSA D、Type-7 LSA 答案:A
52. 哪个LSA类型代表AS外部链路广播? A. Type 1 LSA B. Type 2 LSA
C. Type 3 or Type 4 LSA
D. Type 5 LSA 答案:D.
53. 下面哪个路由器广播类型7的LSA? A. ABR B. ASBR C. DR D. BDR 答案:B
54. ISIS协议中,什么标准可用于在广播链路上选举Designated Intermediate System(DIS)? A. 最大MAC地址表示最高优先权 B. 最大MAC地址表示最低优先权 C. 最小MAC地址表示最高优先权 D. 最小MAC地址表示最低优先权 答案:A
55. 哪一个术语用来描述将IS-IS网络的Level 2区域中的路由广播进入Level 1区域?
A. Route summarization B. Route leaking C. Route announcements D. None of the above 答案:B
56. IS-IS路由器使用哪个来请求在数据库中丢掉的信息? A. Hello B. Link-State
C. Complete Sequence Number D. Partial Sequence Number 答案:D
57. IS-IS Hello PDU 为了那个网络功能所使用? A. 广播所连接的网络的信息 B. 与邻居形成相邻体
C. 通告连接 IS-IS 路由器的网络
D. 防止数据库的信息广播到定义的 IS-IS levels 答案:B
58. 多条路由从同一个邻居AS到达时,缺省情况会使用哪一种BGP属性? A. Local Preference B. MED C. AS Path D. Origin 答案:B
59. 哪个BGP属性用来实现第一次宣告路由和指示路由的源? A. Local Preference B. Origin C. MED D. AS Path 答案:B
60. BGP 使用 Transmission Control Protocol (TCP) 来传送. 端口号是? A. 176 B. 179 C. 181 D. 173 答案:B
61. OSPF协议中,在not-so-stubby area 中允许哪类LSA? A. NSSA external B. Summary C. AS external D. Router 答案:A
62. OSPF协议中,哪个路由器将转变 Type 7 LSAs 到 Type 5 LSAs? A. ABR B. ASBR C. DR D. BDR 答案:A
63. ISIS协议中,关于本地 link-state 数据信息与邻居相交换,哪个PDU完成? A. Hello B. Link-State
C. Complete Sequence Number D. Partial Sequence Number 答案:C
64. ISIS协议中,link-state PDU 使用什么格式广播信息? A. Type, Length, Value (TLV) encoding B. Link-state advertisement (LSA) types C. Connectionless Network Protocol structures D. Link-layer encapsulation 答案:A
65. IS-IS中的什么特性可以用来减少LSP在网络的传播?
A. Attached bit
B. Mesh groups
C. Multi-level configuration D. Overload bit 答案:B
66. IS-IS中的IP internal reachability TLV允许的最大Metric是多少? A. 10 B. 63 C. 1023 D. 16,777,215 答案:B
67. ISIS协议中,下面4个路由器在广播链路中为邻居. 哪个路由器被选为Designated Intermediate System?
A. Priority of 25 and MAC address of 00:90:69:90:50:11 B. Priority of 64 and MAC address of 00:90:69:96:87:46 C. Priority of 64 and MAC address of 00:90:69:56:70:79 D. Priority of 127 and MAC address of 00:90:69:31:55:91 答案:D
68. 哪一个IS-IS TLV报告网络中的一个邻居系统? A. IS reachability B. IS neighbors
C. IP internal reachability D. IP external reachability 答案:A
69. OSPF路由器如何确认它的邻居已经接收了一条link-state update? A. 依赖底层的TCP 协议去回应收到.
B. 接收带有incremented sequence number的link-state update C. 接收带有相同sequence number it 的link-state update D. 接收link-state 回应包,包扩其发送的LSA的头信息. 答案:D
70. 哪种OSPF包类型承载OSPF的LSA? A. Type 1 B. Type 2 C. Type 3 D. Type 4 E. Type 5 答案:D
71. OSPF中,Attempt Neighbot 状态存在那种端口类型下?
A. Broadcast B. Point-to-Point
C. Point-to-Multipoint D. NBMA 答案:D
72.在OSPF路由协议中,一个普通的路由器和BDR之间的关系是:( ) A、Neighbor B、Adjacency C、没有关系
D、以上答案均不正确 答案:B
73. OSPF协议中,哪个组播地址是与All_OSPF_Routers相关联? A. 224.0.0.4 B. 224.0.0.5 C. 224.0.0.6 D. 224.0.0.7 答案:B.
74. OSPF协议中,哪个路由器产生 Type 2 LSA? A. DR B. BDR C. ABR D. ASBR 答案:A
75. OSPF协议中,路由器在接收到带不知道的邻居列表的hello packet 后将变为什么状态? A. Init B. Start C. Down D. 2-Way 答案:A
二 多项选择(30题)
1.从协议的作用范围和协议的算法来划分,IS-IS属于下列哪种路由协议?( ) A、IGP
B、EGP
C、距离矢量 D、链路状态 答案:AC
2、关于NE16的电源系统,下列说法正确的是 ( )
A、至少要配置三个电源模块。
B、配置三个电源模块时,有一个电源模块处于备份状态。 C、电源模块是可带电热拔插的
D、交流和直流电源模块的输出功率均为350瓦
答案:CD
3、了解IP数据网的延迟对于调整QoS参数,保障NGN和3G语音的QoS特性很重要,请问下列时延中,哪些时延是可以通过调整、配置QoS参数提高的? ( )
A:排队时延 B:网络时延 C:编解码时延 D:抖动缓存时延 答案:A、B、D
4. OSPF协议中,在使用一个广播的AS外部LSA之前,OSPF路由器需要检查到ASBR的可达性。哪两种LSA类型会使用? A. Router LSA
B. Network LSA
C. Network summary LSA D. ASBR summary LSA 答案:A D
5. OSPF协议中,哪种网络类型中会有DR和BDR(选出所有可能的选项) A. 广播
B. 点对点
C. 非广播多访问的广播网络 D. 非广播多访问的点对点网络 E. 非广播多访问的点对多点网络 答案:A, C.
6. OSPF协议关于汇总链路广播(SLA)的哪个说法是正确的?(选出所有可能的选项) A. 类型3的LSA是汇总链路广播 B. Totally stubby areas不接收汇总链路广播 C. 类型4的LSAs是汇总链路广播 D. Stub areas不接收汇总链路广播 答案:A, B, C.
7. OSPF协议中,下面哪些是stub areas在设计方面的指导方针?(选出所有可能的选项) A. 只在路由器属于一个area并连接到外部路由进程时使用(例如EIGRP) B. 不要将骨干area做成stub area.
C. 如果决定将一个area做成stub area,一定要确保area内的所有路由器都是stubby. D. 只将ABR配置成stubby. 答案:B , C.
8、有关net engine接口的说法正确的是( )
A、NE08路由器最多可以配置21个以太口
B、NE上ATM和POS接口类型是中低端路由器上没有的 C、NE16路由器上最多可以配置24个POS口 D、NE16路由器最多可以配置28个ATM口
答案:A B C
9. 哪些是自治域(AS)定义的属性?
a) 仅受一个组织管理的一组路由器和地址 b) 受全局一致的路由策略管理一组路由器和地址 c) 使用相同IGP协议的一组路由器和地址 d) 受一个或多个组织管理的一组路由器和地址 答案:B,D
10..BGP协议中,在收到的AS_PATH中,哪些AS号码是可能遇到的? a) 出现过一次或多次的,除你自己的AS号码之外的任何AS号码 b) 你自己的AS号码
c) 仅出现过一次的,除你自己之外的任何AS号码 d) 一个私有的AS号码 答案:A,B,D
11、当NE08&16路由器主控RSU出现故障时,以下正确的选项是( )
A、备份的RSU链路将强行复位系统,并获得总线的控制权 B、备份的RSU板将等待主控的切换指示 C、切换后数据的转发将会出现短暂的中断 D、切换后数据的转发不会出现中断
答案:A、C
12.下面描述正确的是:
A:基于Martini的MPLS二层VPN VLL可作为接入延伸的一种补充手段,初期建议只用于金、银、铜等级客户业务接入 B:为保证二层VLL接入电路的质量,要求承载VLL的城域MPLS网络具备QoS能力 C:通过城域以太接入网接入至城域PE/SR的接入方式,要求以太接入网不超过2层级联 D:为保障业务质量,现阶段不使用GRE、L2TPv3、IPSec等隧道方式进行VPN业务接入 答案:ABCD
13 IP城域网MPLS VPN与CN2互联要求,下面描述正确的是:
A:城域网不具备开启MPLS VPN能力,如有MPLS VPN业务需求,按照就近接入原则接入到CN2 PE路由。
B:要求城域MPLS网具备两台独立PE-ASBR(可兼作PE/SR)
C:城域MPLS网要求具备较好的冗余组网结构,PE设备具备较强的路由能力(具有超过15万VPN路由转发能力),以保证城域MPLS VPN业务可靠运行 D:从城域网接入的跨域MPLS VPN业务,为保证业务的全程全网质量,城域MPLS目标网应具备QoS能力 答案:ABCD
14. 什么BGP协议信息是用来回复OPEN消息,确认邻居关系已经建立的? a) OPEN 确认 b) UPDATE c) NOTIFICATION d) KEEPALIVE 答案:B,D
15、在NE08&16路由器上通过下面何种方法可以复位备用的RSU板? 正确的选项是( )
A、Reboot命令 B、Slave Reboot命令 C、Slave Switch D、按RESET键
答案:B,D
16.以下对于缺省路由描述正确的是 A. 缺省路由是优先被使用的路由 B. 缺省路由是最后一条被使用的路由 C. 缺省路由是一种特殊的静态路由 D. 缺省路由是一种特殊的动态路由 答案:BC
17 一个三层MPLS VPN组网中,同一个站点CE双连接到不同的PE路由器上,为同一个站点分配两个不同的RD的出发点是: A:以便于实现负载均衡 B:以便于实现快速收敛 C:以便于防止路由震荡 D:以便于防止路由环 答案:AB
18 在开展路由型MPLS VPN 时 PE上面必需要配置的协议有: A:MPLS
B:OSPF C:MP-BGP D:LDP 答案:ACD
19 .下列关于链路状态算法的说法正确的是: A. 链路状态是对路由的描述
B. 链路状态是对网络拓扑结构的描述 C. 链路状态算法本身不会产生自环路由 D. OSPF和RIP都使用链路状态算法 答案:BC
20 对于不符合流量特性的报文则是进行缓冲,减少了报文的丢弃的技术是( ) A、Committed Access Rate, CAR; B、Generic Traffic Shaping, GTS; C、Line rate, LR; D、以上都是 答案: B、C
21、下面关于RSU与VIU单板热插拔的说法正确的选项是( )
A、拔单板时先拔HAU,再拔和HAU配对使用的RSU B、拔单板时先拔RSU,再拔和HAU配对使用的HAU C、插单板时先插RSU,再插和HAU配对使用的HAU D、插单板时先插HAU,再插和HAU配对使用的RSU
答案: B、D
22、能在inbound和outbound方向进行限速的有( ) A:Policer B:CAR
C:Line rate, LR D:shape 答案:A、B、C
23 MPLS标签位于链路层包头和网络层分组之间,标签组成共有4个域,以下哪些项是Label的属性 A:TOS B:Exp
C:Stack标志位 D:TTL 答案:BCD
24、在NE16路由器中,下列有关路由表的说法中错误的是 ( )
A、路由器只将自己认为的最佳路由添加到路由表中。
B、如果在查找路由表时,某个报文的目的地址未能找到匹配的路由项,则该
报文将被丢弃。
C、如果在查找路由表时,某个报文的目的地址找到了匹配的路由项,则该报
文将被转发,并且一定能够发送到最终的目的地址。
D、在路由表的表项中,出接口只能是物理接口,而不可能是loopback、
virtual-template 等逻辑接口和虚拟接口。 答案: CD
25、在NE16V100R002路由器中,一个接口封装的是PPP协议,Show interface命令显示物理口和链路协议(Line Protocol)都是UP的状态,则以下说法正确的是 ( )
A、该接口LCP的状态是OPEN B、该接口IPCP的状态是OPEN
C、该接口LCP和IPCP的状态都是OPEN
D、该接口LCP的状态肯定是OPEN,IPCP的状态不一定 E、该接口IPCP的状态肯定是OPEN,LCP的状态不一定
答案: AD
26:列出QoS的三种模式( ) A:尽力而为 B:集成式服务 C:差分服务 D:以上都不是 答案:A、B、C
27、在NE16E的show run中不可能看到下面哪一种配置情况? ( )
A、!
interface serial 6/2/0 encapsulation ppp ! B、!
interface serial 6/1/0 encapsulation ppp
! C、!
interface serial 6/2/0:0 encapsulation ppp ! D、!
interface serial 6/1/0:0 encapsulation ppp
答案: A、B、C、D
28、两台NE16路由器 采用POS组网中,若这两台路由器距离大约40KM时,选用的接口卡为 。( )
A、POPA
B、POKA C、POKB D、POKC
答案: A、D
29、可以按用户的定义分配它们能占用接口带宽的比例的队列是( ) A:FIFO
B:Priority Queuing (PQ) C:Custom Queuing (CQ) D:WFQ
E:Class-based WFQ 答案: C、E
30、可以用来实现拥塞避免的技术有哪些?( ) A、PQ B、RED C、WFQ D、WRED 答案: B、D
三 简答题
1、在某次工程的网络调试过程中,广域网两端的两台NE16路由器链路层封装HDLC协议。将两边的两个广域网口分别做shut 、 no shut操作后,发现两台路由器的物理口、协议都是UP状态,但是相互ping不通对端直连接口,请解释原因?
答:由于封装的是HDLC协议,而HDLC协议在物理层上报UP后不需要协商会直接上报UP,然后发送Keepalive探测链路的连通性,直到发送了5个keepalilve的时间后,还没有
收到对方的keepalive包,才会认为链路不通,将协议改为down状态。所以上面的协议UP是假的状态,传输可能没有调通,所以ping不通对方的直连端口。
2、请简述我司NE16当作RMC使用时,发送的AIB报文添加或删除路由的消息包括哪些字段?当RMC同A8010直连时(指不经过其他路由器转发),是如何实现源地址路由的(仅指上行方向)? 答:
(1)操作码、用户地址、RPU地址、ISP分组号、Session ID
(2)当RMC同A8010直连时遵循RMC1.2协议,不会封装PRE报文头,所以RMC无法直接根据用户报文进行ISP组号和下一跳的匹配。这时RMC会首先根据用户的源地址到AIB接入路由表中查询对应项,找到ISP组号,然后在根据ISP组号匹配ISP分组地址表找到下一跳的ISP出口路由器地址。
3、简述BGP路由的通告原则,以及BGP与IGP同步的概念。
答案:
多条路径时,BGP Speaker只选最优的给自己使用。 BGP Speaker只把自己使用的路由通告给对等体。
BGP Speaker从EBGP获得的路由会向它所有BGP对等体通告(包括EBGP和IBGP)。 连接一建立,BGP Speaker将把自己所有BGP路由通告给新对等体。 BGP Speaker 从IBGP获得的路由不会通告给它的IBGP邻居。
BGP Speaker 从IBGP获得的路由是否通告给它的EBGP对等体要依IGP和BGP同步的情况来决定。
BGP与IGP同步的概念:不将从IBGP对等体得知的路由信息通告给它的EBGP对等体,除非该路由信息也能通过IGP告知。
4、两台路由器之间运行BGP建立对等体关系,并部署路由策略进行路由过滤,试列出可能
利用的过滤器。(至少写出4种) 答:
A、地址前缀列表(IP-Prefix List) B、AS路径过滤器(as-path-filter) C、团体属性过滤器(Community-Filter) D、扩展团体属性过滤器(Excommunity-Filter)
E、Route-Policy(一种复杂的过滤器,它不仅可以匹配给定路由信息的某些属性,还可以在条件满足时改变路由信息的属性)
5、RADIUS协议中,26号属性是厂商扩展属性,请问我司VENDOR ID是多少? 2660子属性又是如何定义的? 答:
VENDOR ID是2011;
2660子属性是NAS 在认证和计费请求报文中携带用户 IP 地址和MAC 地址;
为字符串格式,最短25字节,最长33字节。 格式为“A.B.C.D hh:hh:hh:hh:hh:hh”,即 IP 地址与 MAC 地址。
在 IP 地址和 MAC 地址之间必须用一个空格分开。
6 、某天800热线工程师接到客户电话,客户反馈,他打算按照如下组网为一个企业用户提供上网服务:
其中RB为提供给客户的NAT网关设备,与局端设备RA通过E1 PPP链路相连,互联IP地址如图所示,用户终端使用10.0.0.1/24网段,以RB的Eth0口为网关;同时RA还通过S0:0连接到上级设备。
客户反映,按照以上组网配置完成后,用户反映,企业客户可以ping通221.0.0.14、220.0.0.2,但是无法上网。检查设备RA端口发现RA的S0:0 口物理层和链路层都UP;但是RA的S1:0 口物理层UP,链路层down。
请协助800热线工程师定位问题原因并提供下一步的问题排查方向。
答:目前的问题是:RA的S0端口和S1端口E1线路接反了,将应该连接至S0的线路连接在了
S1上,由于PPP链路互联,并不要求两端地址在同一个网段,所以企业用户可以ping通错误连接下RB的S0口地址和RA的S0口地址。
RA的S1端口物理层UP,链路层down,表示端口物理正常,可能是线路问题或者对端设备问题,可以排查传输链路,打环测试。
7、列举LDP的标签分配方式,简述每种分配方式的工作过程(不必描述LDP邻居的建立过程,主要描述LDP邻居建立后,为路由分配标签的过程)。
答:LDP的标签分配方式有DU(下游自主)和DOD(下游按需)两种。(1分)
DU方式下,LDP邻居建立后,数据转发方向的下游设备主动将所有路由信息对应的标签告知上游设备,标签的分配是主动的。(2分)
DOD方式下,LDP邻居建立后,数据转发方向的下游设备不会主动向上游设备分配标签,而是等待上游设备请求,上游设备在发现某条路由的下一跳为下游设备后,向下游设备请求该路由对应的标签,下游设备在收到请求后,才给上游分配所请求路由信息对应的标签。(2分)
8、列举OSPF常用的LSA类型。
答:
router LSA network LSA network summary LSA ASBR summary LSA AS External LSA NSSA LSA
9、请简述组播相对于单播的特点,如果网络中有不支持组播的路由器,该网络
可否实现组播功能?如果可以,请简单描述其实现方法。
答案:相对于单播技术,组播网络中的组播源仅发送一次信息,被传递的信息在尽可能远的分叉路口才开始复制和分发,而单播需要为每个用户单独建立一条数据传送通路; 可以。
组播路由器可以使用隧道方式将组播包封装在单播IP包中传送给相邻的组播路由器,相邻的组播路由器再将单播IP头剥掉,然后继续进行组播传输
10、请简述OSPF和IS-IS在区域划分上有什么区别?
答案:OSPF的划分是基于接口的,每个接口属于一个特定的区域,区域的边界在区域边界路由器内部,而IS-IS是以路由器为单位进行区域划分的,一台路由器属于一个区域,区域的边界在两台骨干路由器之间。
11、假定一个BGP路由器从两个EBGP邻居处学到相同的网段。从第一个EBGP邻居学路由时AS_path参数是{2345,86,51},从第二个邻居学该路由时AS_path参数是{2346,51}。如果希望选择第一个EBGP邻居的路由,需要修改什么参数?
答:权重(Weight)和本地偏好(local preference)。在决定从哪个邻居获取路由时,这两个参数都比AS_path长度有更高的优先权。
12、简述路由表项中proference和metric在路由选路过程中的作用?
答案:proference是在不同的路由协议之间比较路径优先的参数,而metric是在同一路由协议内部选择到达同一目的的最优路径的参数。
四 综合分析题(共7题) 1、某市IP承载网组网如下所示:
RT1、RT2、RT3、RT4四台设备组成MPLS L3 VPN网络,整个VPN网络中有3个VPN:VPN_A、VPN_B和VPN_C;其中,RT1、RT2、RT3、RT4均为PE设备,CE1、CE3、CE4作为CE设备,且它们都位于VPN_C中。
RT1、RT2和RT3三台路由器之间运行ISIS协议(运行在LEVEL2中),RT3和RT4之间运行了OSPF协议。
在RT3上配置ISIS引入OSPF学习到的路由,同时配置OSPF不引入ISIS学习到的路由,而是向RT4发布OSPF默认路由。
RT1、RT2、RT3、RT4之间通过loopback接口建立MBGP邻居关系,路由器之间的链路启动MPLS LDP标签分配协议。
网络中所有链路均为以太网链路,接口可发送的最长报文为1518byte,OSPF、ISIS和BGP协议的各个参数也都使用默认值。
问题一:现因业务需要,要求VPN_A和VPN_B之间不能互访,但是可以和VPN_C互访,请以RT1为例完成VPN的配置。 ip vpn-instance vpn_a route-distinguisher 100:1
vpn-target 100:1 export-extcommunity vpn-target _____ import-extcommunity vpn-target _____ import-extcommunity ip vpn-instance vpn_b route-distinguisher 100:2
vpn-target 100:2 export-extcommunity vpn-target _____ import-extcommunity vpn-target _____ import-extcommunity ip vpn-instance vpn_c route-distinguisher 100:3
vpn-target 100:3 export-extcommunity vpn-target _____ import-extcommunity vpn-target _____ import-extcommunity vpn-target _____ import-extcommunity
问题二:配置完成后发现CE1和CE2之间不能互通,在RT1上查看VPN_C的私网路由,发现有到CE4的路由,在RT4上查看VPN_C的私网路由,也查到了到CE1的路由,请问这是为什么?此问题如何解决?
问题三:在CE3上 ping长度为1000byte的报文时可以ping通CE1,但执行ping –l 1472
x.x.x.x(CE1的IP地址) -f命令发现不能ping通,请问这时将-l后的参数(1472)调整为多少可以ping通?为什么?此问题如何解决?
问题四:在CE3上ping长度为1000byte的报文时可以ping通CE4,但执行ping –l 1472 x.x.x.x(CE4的IP地址) -f命令发现不能ping通。请问这时将-l后的参数(1472)调整为多少时可以ping通?为什么?此问题如何解决? 答: 问题一:
1:100:1,2:100:3,3:100:2,4:100:3,5:100:1,6:100:2,7:100:3, 其中1和2,3和4,5、6和7可以互相调换位置。 问题二:
原因:由于在RT3上配置OSPF不引入ISIS学习到的路由,因此在RT4上并没有到RT1的LOOPBACK接口的主机路由,于是不能建立到RT1的LOOPBACK接口的LSP(所有的VPN业务都承载在这条LSP上),导致RT1到RT4的VPN隧道不通。
解决方法:在RT4上配置到RT1上LOOPBACK接口的主机路由(或者通过其他手段让RT4学习到RT1的LOOPBACK接口的主机路由,比如在RT3上,让OSPF引入ISIS路由)。 问题三:
长度调整为1464后,可以ping通。
原因:这是由于CE3 ping CE1时,数据报文需要加上8byte的MPLS标签,当-l长度参数为1472的时候,整个报文总长为1526字节(1472+8+20+8+14+4=1526),超过了接口的最大发送包长,同时由于带了-f参数,不能分片,所以不能ping通。
解决方法:将RT1、RT2、RT3上以太网接口的最大发送包长调整为1526以上即可。 问题四:
长度调整为1468后,可以ping通。
原因:这是由于CE3 ping CE4时,数据报文需要加上4byte的MPLS标签,当-l长度参数为1472的时候,整个报文总长为1522字节(1472+8+20+4+14+4=1522),超过了接口的最大发送包长,同时由于带了-f参数,不能分片,所以不能ping通。
解决方法:将RT3和RT4上以太网接口的最大发送包长调整为1522以上即可。
2、某IP承载网组网图如下所示:
BR1、BR2、AR1、AR2设备之间运行IS-IS,且都处于level2区域; AR1、AR2、S1、S2设备之间运行OSPF,且都处于Area 0区域;
在AR1和AR2上,将OSPF学习到的路由引入IS-IS,但不将IS-IS学习到的路由引入OSPF; S1和S2设备面向软交换设备运行VRRP,且在S1和S2上,将连接软交换设备的直连网段以import方式(即第5类ASE方式)引入OSPF。 配置完成后,工程师发现在AR1上ping不通软交换设备。
(注:IS-IS路由的优先级是15,OSPF路由的优先级是10,OSPF ASE路由的优先级是150。) 问题一:请问这时在AR2设备上是否能ping通软交换设备?
问题二:请问AR1为什么ping不通软交换设备?此问题该如何解决?以及为什么要这么解决? 答: 问题一:
在AR2设备上也不能ping通软交换设备。 问题二: 问题原因:
AR1将引入到IS-IS的软交换设备的路由发布给AR2,AR2也会将引入到IS-IS的软交换设备的路由发布给AR1。
由于AR1和AR2到软交换设备的OSPF路由属于ASE外部路由,其优先级是150,而将该路由引入IS-IS后,优先级变成了15,于是AR1到软交换设备会优选AR2发布给它的IS-IS路由,同时AR2到软交换设备也会优选AR1发布给它的IS-IS路由。
AR1和AR2之间到软交换设备的IS-IS路由相互指向,引发路由环路,于是AR1发给软交换设备的数据报文不会被转发给S1,导致ping不通。 解决办法:
修改S1和S2设备OSPF部分的配置,修改为以network方式将软交换设备的直连网段宣告到OSPF中。 采用此方法的原因:
以network方式宣告的OSPF路由的优先级为10,高于IS-IS路由协议的优先级,于是在修改配置后,AR1、AR2到软交换设备均会优选OSPF路由,问题得到解决。
3、组网:NE08E--R2631E—S3026—MA5200F
NE08E
2631E S3026 MA5200F 1.1.1.1/30 1.1.1.2/30 2.2.2.1/24 2.2.2.3/24
2.2.2.2/24
NE08E和R2631E的互连IP地址分别为1.1.1.1/30和1.1.1.2/30,NE08E上行做NAT上网。
R2631E与MA5200F的互连IP地址分别为2.2.2.1/24和2.2.2.2/24,S3026的网管IP地址为2.2.2.3/24
在R2631E上配置一条缺省路由,下一跳地址为1.1.1.1 在S3026上配置一条缺省路由,下一跳地址为2.2.2.1 在MA5200F上配置一条缺省路由,下一跳地址为2.2.2.3
MA5200F下有部分用户上网,此时发现S3026的cpu占用率很高,请分析是什么原因?网络管理员从NE08E上pingMA5200发现时延很大,请分析是什么原因?如何解决这两个问题?
1、由于MA5200F上的缺省路由下一跳地址是S3026的三层网管地址,因此用户上网
报文从MA5200F发出后发给了S3026,S3026利用cpu查找路由对这些上网报文进行处理,刚好查到一条缺省路由指向R2631E,保证了这些上网报文通过三层转发发送了出去,由于S3026不断的在利用cpu进行路由查找转发,因此引起S3026的cpu占用率很高。
2、由于从NE08E上pingMA5200F也同样经过了S3026的三层转发,而S3026的cpu占
用率很高,无法及时处理ping包,因此时延就很大了。
3、解决方法是将MA5200F上的缺省路由的下一跳指向R2631E上的IP地址2.2.2.1就行
了。
4、某网络,其中省干核心A、B、C、D四台设备互联链路为10G POS,其余链路都为2.5G POS,省干接入层E、F分别以3条链路上行到核心。 省干设备全部运行在AS 1000当中,IGP协议为ISIS-Level 2,RR-1、RR-2做为AS 1000内的路由反射器,RR-1和RR-2建立IBGP邻居;城域网出口G、H运行在AS65000内,之间启用IBGP,G与E、H与F分别建立了EBGP邻居关系;城域网内部运行的IGP协议为OSPF。(10G链路的ISIS Metric值是10,2.5G链路的ISIS Metric为40) 问题:
(1)省干中的RR采用单独设置物理设备的方式,AS 1000内所有的路由器都需要与RR1和RR2分别建立邻居关系,请分析RR在接收到一个可达路由更新时,在经过哪些关键的处理后才会反射出去(不考虑先后顺序)?两台RR上的Cluster-id设置是否一致对于RR的路由处理有什么区别?在IBGP全部使用Loopback接口建立时,我们推荐哪一种设置? 答:比较是否最优路由,如果不是最优则不反射;如果为最优路由,根据路由通告规则决定要通告某个邻居,则在添加两个属性originator-id和cluster-list到UPDATE报文后再通告出去。
设置一致时,在RR2上收到RR1通告的发自客户端的路由会直接被丢弃,在RR1上收到RR2通告的发自客户端的路由会直接被丢弃;设置不一致时,在RR2上收到RR1通告的发自客户端的路由会被接受并进行分析是否最优等其他处理,在RR1上收到RR2通告的发自客户端的路由会被接受并进行分析是否最优等其他处理。
推荐配置为相同。
(2)考虑到省干接入E、F、G、H在网络中的位置,E、F不会向G、H下发全网的BGP
路由,而是有选择的向城域网发布路由,同时也有选择的接受城域网路由;同时G、H也只向省网发布本自治域的路由。请完成路由器G的BGP部分配置(请填充下划线部分)(4分) bgp 65000
peer E description TO-Router E
peer E as-number 1000 ipv4-family unicast undo synchronization peer E enable
peer E as-path-filter 1 _____A_____ ip as-path-filter 1 permit ____B_____ 答:
A:export(2分) B:^$
(3)省干网上设备未接收全INTERNET路由表,缺省路由下发是完全必要的,通过BGP下发还是通过ISIS下发?为什么? 答:
通过ISIS下发。
通过BGP下发要经过RR选优处理,不能保证端到端的最优路径,而且RR不能反射等值路由,BGP路由收敛较慢;通过ISIS下发缺省路由可以保证端到端最优路径,支持多个等值路由选路,较BGP路由收敛快。
5、组网图如下:
RT2RT3ISISRT1OSPFRT4RADIUSMA5200
RT1、RT2、RT3、RT4四台设备组成MPLS-VPN网络,RT1、RT2、RT3、RT4设备均为PE设备,RT1、RT2和RT3三台路由器之间运行ISIS协议(运行在LEVEL2中),RT3和RT4之间运行了OSPF协议。
在RT3上,在ISIS协议中引入OSPF协议学习到的路由,但是在OSPF协议中不引入ISIS的路由,而是通过OSPF发布默认路由。
RT1、RT2、RT3、RT4之间建立MBGP邻居关系,路由器之间的链路启动MPLS LDP标签分配协议。
网络中所有链路均为以太网链路,接口可发送的最长报文为1518byte(1500byte的IP报文+12byte的MAC地址+2byte的类型字段+4byte的校验位),OSPF、ISIS和BGP协议的各个参数也都使用默认值。 1)
在整个VPN网络中存在3个VPN(VPN_A、VPN_B、VPN_C),要求
VPN_A和VPN_B之间不能互访,但是可以和VPN_C互访,以RT1为例,请完成VPN的配置
ip vpn-instance vpn_a
route-distinguisher 100:1
vpn-target 100:1 export-extcommunity
vpn-target _____ import-extcommunity vpn-target _____ import-extcommunity ip vpn-instance vpn_b
route-distinguisher 100:2
vpn-target 100:2 export-extcommunity vpn-target _____ import-extcommunity vpn-target _____ import-extcommunity ip vpn-instance vpn_c
route-distinguisher 100:3
vpn-target 100:3 export-extcommunity vpn-target _____ import-extcommunity vpn-target _____ import-extcommunity vpn-target _____ import-extcommunity
2) MA5200和RADIUS服务器都是在VPN_C中,现在发现MA5200下的
PPPOE用户无法通过认证,查看MA5200发现RADIUS报文已经发出,而且MA5200配置也正确,在RT1上查看私网路由,发现有到MA5200的路由,在RT4上查看私网路由,也查到了到RADIUS的路由,如果将MA5200和RADIUS服务器搬到公网下(同时修改相关配置),就一切正常,请问这是为什么?如何解决? 3)
RT3下的VPN_C中的PC ping长度为1000byte的小包时可以ping通
RADIUS服务器(在VPN_C中),但是PC上执行ping –l 1472 x.x.x.x(RADIUS的地址) -f命令的时候,却发现不能ping通,请问这时将-l后的参数(1472)调整为多少时可以ping通?为什么?此问题如何解决? 4)
RT3下的VPN_C中的PC ping长度为1000byte的小包时可以ping通
MA5200(在VPN_C中),但是PC上执行ping –l 1472 x.x.x.x(MA5200的地址) -f命令的时候,却发现不能ping通。请问这时将-l后的参数(1472)调整为多少时可以ping通?为什么?此问题如何解决? 答:
1) 1:100:1,2:100:3,3:100:2,4:100:3,5:100:1,6:100:2,7:100:3, 其中1和2,3和4,5、6和7可以互相调换位置。
2) 这是由于MA5200发出的RADIUS报文不能到达RADIUS服务器导致的。
是由于在RT4上没有到RT1上LOOPBACK接口的主机路由,不能建立到RT1的LOOPBACK接口的LSP(所有的VPN业务都承载在这条LSP上),因此RT1到RT4的VPN隧道不通。
在RT4上配置到RT1上LOOPBACK接口的主机路由(或者通过其他手段让RT1学习到RT1上LOOPBACK接口的主机路由,比如在RT3上,让OSPF引入ISIS路由)
3) 长度调整为1464后,可以ping通。
这是由于在RT3下的VPN_C中的PC ping RT1下的RADIUS服务器的时候,数据报文需要加上8byte的MPLS标签,当长度参数为1472的时候,整个报文总长为1526,超过了接口的最大发送包长,同时由于带了-f参数,不能分片,所以不能ping通。 将RT1、RT2、RT3上以太网接口的最大发送包长调整为1526以上即可。
6、组网图如下:
RTAAS100NE80AS300S8016AS200RTBS3526E-AS3526E-B NE80处于AS300中,分别和处于AS200中的RTB和处于AS100中的RTA建立EBGP邻居关系,NE80、S8016以及两台S3526E之间运行OSPF路由协议,S3526E启动3层转发功能,下接几个网段的用户,S8016下也直接连有一部分用户。 现在节选了NE80上的部分配置:
router id 205.22.196.40 ip as-path-acl 20 permit ^$ ip as-path-acl 20 deny * ospf area 0
network 205.22.196.40 0.0.0.0 network 205.22.63.132 0.0.0.3 network 205.22.63.136 0.0.0.3 bgp 300
network 205.22.0.0 mask 255.255.0.0 //与RTA相连的配置//
peer 203.10.220.2 as-number 100
peer 203.10.220.2 route-policy filter export //与RTB相连的配置//
peer 201.10.110.1 as-number 200
peer 201.10.110.1 route-policy filter export route-policy filter permit node 10 if-match as-path 20 S8016和S3526E上均没有默认路由存在。
a) 请问NE80上配置的“peer 201.10.110.1 route-policy filter export ”这条
命令的作用是什么?
b) NE80上通过NETWORK发布了205.22.0.0这个网段的路由,但是在RTA和
RTB上都没有查找到这条路由(这两台路由器没有针对这条路由进行过滤),这是为什么,怎么解决?
c) 整网运行一段时间后,某一天发现S3526E的CPU利用率很高,查看ipfdb表,
发现有大量地址连续的转发表项,请分析其原因并给出解决方案。 d) S8016与S3526E相连的接口板CPU利用率很高,查看单板的漏桶,发现3号
漏桶(FIBMISS)有大量的溢出,请分析故障的原因。
答:A、使NE80在向RTB发送BGP路由的时候,只发送本AS中的路由,对于从其他AS学来的路由一律不发。
B、这是由于在NE80上不存在能够完全匹配上205.22.0.0这个网段的路由(前缀和掩码都一致)。在NE80上加上一条到205.22.0.0/16这个网段,下一跳为NULL0的路由即可。
C、这是由于S3526E有用户主机上中了蠕虫病毒,在向外进行扫描。而扫描的网段又不在S3526E的硬件路由表中。
D、在S3526E上增加一条默认路由即可(或者通过其他手段使S3526E学习到一条默认路由)
7、某地省干网络拓扑如下图所示:
AS 20050.0.0.1/3050.0.0.2/30BR-1CR50.0.0.5/30BR-250.0.0.6/30AS 100AR-1 20.1.0.0/24AR-2 20.1.1.0/24AR-3 20.1.2.0/24AR-4 20.1.3.0/24
其中,CR路由器为国干设备;BR-1、BR-2为省干核心设备,由S8016充当;AR-1、AR-2、AR-3、AR-4为各地市汇接设备,由NE16E充当。已知:
1) CR与BR-1、BR-2都通过互联接口地址建立EBGP邻居,CR通过BGP向BR-1和BR-2传递全国路由和一条默认路由;
2) BR-1与BR-2之间通过Loopback0地址建立IBGP邻居,运行在AS 100中; 3) BR-1、BR-2、AR-1、AR-2、AR-3、AR-4之间运行OSPF协议,并且都运行在area 0当中;BR-1、BR-2通过OSPF都向AR-1、AR-2、AR-3、AR-4发布默认路由,并且BR-1、BR-2相互之间不接收来自对方的OSPF默认路由;
4) AR-1、AR-2、AR-3、AR-4都双归属至BR-1和BR-2;AR-1下挂业务网段20.1.0.0/24,AR-2下挂业务网段20.1.1.0/24,AR-3下挂业务网段20.1.2.0/24,AR-4下挂业务网段20.1.3.0/24,这些业务网段通过OSPF在AS 100内传播;
在上面的网络中要求实现如下需求:
1) AR-1、AR-2主用通过BR-1上Internet,如果到BR-1的链路发生故障,通过BR-2上Internet;AR-3、AR-4主用通过BR-2上Internet,如果到BR-2的链路发生故障,通过BR-1上Internet;
2) BR-1、BR-2都向CR发布业务网段对应的路由信息,要求正常时CR直接将去往20.1.0.0/24和20.1.1.0/24网段的数据包转发给BR-1,将去往20.1.2.0/24和20.1.3.0/24网段的数据包转发给BR-2;如果CR与BR-1或者BR-2的链路故障,所有业务流量通过另外一条链路;
3) BR-1、BR-2发布给CR的路由条目尽可能少;
4) 任何一个AR路由器故障,下挂业务网段的数据转发在网络上不能成环;
通过什么手段实现以上需求,需要说明每种措施对应那一种需求。
答:在OSPF中,将AR-1、AR-2至BR-1的cost值设置较小,至BR-2的cost值较大;将AR-3、AR-4至BR-2的cost值设置较小,至BR-1的cost值较大。以上配置实现需求1,AR-1、AR-2主用BR-1上行,AR-3、AR-4主用BR-2上行。(2分)
BR-1、BR-2上都配置20.1.0.0/23、20.1.2.0/23的“黑洞路由”,在BGP中通过network命令将这两条路由发布给CR。在BR-1、BR-2上应用路由策略,BR-1上设置20.1.0.0/23的MED值较小、20.1.2.0/23的MED值较大;BR-2上设置20.1.0.0/23的MED值较大、20.1.2.0/23的MED值较小。路由聚合对应需求3;配置不同的MED对应需求2;黑洞路由对应需求4。
因篇幅问题不能全部显示,请点此查看更多更全内容