4.8　配置练习题

请根据图4-28来完成配置练习题（1）~（5）。

图4-28　配置练习题（1）~（5）所要使用的互联网络

（1）图4-28中的ISP1为AS 3分配了地址块201.50.13.0/24，ISP2为AS 3分配了地址块200.100.30.0/24，RTR1和RTR2从ISP路由器处接收全部BGP路由，但不向ISP传送任何路由，它们之间运行IBGP，并在所有以太网接口上运行OSPF,BGP与OSPF之间不进行路由重分发。路由器接口的地址如下。

RTR1, E0: 172.16.3.1/24

RTR1, E1: 172.16.2.1/24

RTR1, S0: 201.50.26.13/30

RTR2, E0: 172.16.3.2/24

RTR2, E1: 172.16.1.1/24

RTR2, S0: 200.100.29.241/30

SVR1是AS 3的权威DNS服务器，其地址为172.16.3.3，DNS1以地址201.50.13.1到达SVR1，而DNS2以地址200.100.30.254到达SVR1。请据此写出RTR1和RTR2的路由及NAT配置文件，正确使用ISP分配的地址块转换内部地址，任一台内部设备都能到达两个ISP，但在任何情况下，源地址为私有地址的数据包都不能离开AS 3。

（2）图4-28中SVR2的地址是172.16.2.2,SVR3的地址是172.16.2.3，请修改配置练习题（1）中的配置文件，使得ISP1所在AS中的设备能够以轮询方式连接到DNS服务器（地址为201.50.13.3）上。

（3）从ISP2发往200.100.30.50的HTTP数据包被发送到图4-28中的SVR2，从ISP2发往200.100.30.50的SMTP数据包被发送到图4-28中的SVR3，请修改前面的配置文件，以实现本练习题的地址转换要求。

（4）要使图4-28中的5台外部设备（201.50.12.67~201.50.12.71）被AS 3中的设备分别视为192.168.1.1~192.168.1.5，请在前面的配置文件中增加相应的NAT配置语句。

（5）当AS 3中地址位于子网172.16.100.0/24中的设备向ISP2发送数据包时，要求IG地址均为200.100.30.75，请按此要求修改前面配置练习题中的配置文件。

（6）如图4-29所示，在拓扑结构中增加了冗余链路，使得RTR1和RTR2都有去往两个ISP的连接，并且两台路由器均从两个ISP处接收全部BGP路由，RTR1的S1接口地址为200.100.29.137/30，RTR2的S1接口地址为201.50.26.93/30。请写出这两台路由器的配置文件，要求保证前面练习题中的各种功能特性仍能正常工作。

图4-29　配置练习题（6）所要使用的互联网络