[附录E

配置练习题答案](part0008.html#ch14-1)

第1章

1.图1-14中的自治系统65531是一个核心AS,请在RTA和RTB上配置EGP,要求如下。

• 不要将AS内的数据链路宣告给任何外部邻居。

• RTA将连接在其S1接口上的网络宣告给RTB。另外,要求RTA和RTB之间不能宣告其他AS间链路。

• RTA和RTB向其外部邻居(除了从其他自治系统学习到的网络)宣告默认路由,而且这两个网关都不得将默认路由宣告给其内部邻居。

img625

图1-14配置练习题(1)的互联网络

答案:RTA和RTB的配置如下。

img626a

(2)例1-26给出了图1-15中RTC的路由表。

例1-26:图1-15中RTC的路由表。

img626b

img627a

图1-15配置练习题(2)的互联网络

利用重分发机制,配置RTC将所有通过EGP学习到的网络都宣告到AS 65510,将192.168.105.0之外的所有内部网络都宣告到核心AS。通过确保不将AS 65510的内部网络经EGP宣告回去来防止路由环路。配置中的进程ID与本地AS号相同。

答案:RTC的相关配置如下。

img627b

请注意,上述配置没有为重分发到EGP中的路由指定度量值,EGP增加了默认度量值3。在这个例子中,虽然路由映射也可以实现路由过滤功能,但本例使用了命令distribute-list来进行路由过滤。需要特别关注的是过滤器的配置,当内部网络地址包含在入站EGP更新消息中时将阻塞这些内部网络地址。虽然没有将192.168.105.0宣告到AS之外,但该地址包含在了access-list 20之内。这样做的目的是为了防止该网络通过其他途径找到进入EGP域的路径,进而被路由回AS 65510,而且能防止重复的网络地址进入该AS。

(3)例1-27显示了图1-15中RTD的路由表。

例1-27:图1-15中RTD的路由表。

img628a

请根据以下参数配置RTD。

• 仅将192.168.220.0和192.168.230.0宣告到AS 65531;

• 无路由协议被重分发到EGP中;

• 将EGP重分发到AS 65515的IGP中;

• 以度量值1将192.168.3.0从RTC宣告到AS 65515中;

• 以度量值1将192.168.100.0从RTC宣告到AS 65515中;

• 以度量值5将其他路由器宣告到AS 65515中。

答案:RTD的相关配置如下。

img628b

(4)例1-28给出了图1-15中RTE的路由表。

请根据以下参数配置RTE.

例1-28:图1-15中RTE的路由表。

img629a

• 无IGP被重分发到EGP中;

• EGP不被重分发到任何IGP中;

• AS 65520的所有内部网络都被宣告到AS 65531中;

• AS 65520的内部路由器可以将数据包转发到经RTA宣告的所有网络;

• 所有的进程ID均与AS号相同;

• 所有的OSPF接口都位于Area 0。

答案:RTE的相关配置如下。

img629b

(5)如图1-16所示,在前面的练习题中增加了AS 65525,RTF的以太网接口的IP地址为192.168.1.3/24。

img630a

图1-16配置练习题(5)的互联网络

请配置路由器RTF,使得其仅与RTB建立对等关系,并且支持第三方邻居。

答案:RTF和RTB的相关配置如下。

img630b

第3章

(1)表3-4中的AS 1是一个转接AS,其IGP是OSPF,aera 0跨越整个AS。要求不将AS内部的网络宣告到AS之外,而且运行了EBGP的子网都不允许被宣告到AS 1之内。请写出AS 1中的路由器配置,将所有内部邻居都归入对等体LOCAL。对R3来说,仅允许在环回接口间建立EBGP对等关系。最后,要使用密码ExeRcisel来验证所有的IBGP连接。

答案:

img631

(待续)

img632a

(2)表3-4中的AS 2是一个末梢(非转接)AS,其IGP是EIGRP。请配置AS 2中的路由器,让它们与外部对等体建立EBGP对等关系,并将EIGRP路由重分发到BGP中。此外,要求将学习自BGP的路由重分发到EIGRP中。最后,请部署必需的路由过滤器,以防止不正确路由被重分发。

答案:

img632b

img633a

(3)网络192.168.1.0、192.168.2.0、192.168.3.0、192.168.4.0和192.168.5.0均位于AS 2之中,AS 2的管理员希望邻居AS在发送去往192.168.1.0和192.168.3.0的流量时优选R5,并希望邻居AS在发送去往192.168.2.0和192.168.4.0的流量时优选R6,此时次优链路均作为更有链路的备份链路。192.168.5.0是一个私有网络,不允许将其宣告给EBGP对等体。请修改配置练习题(2)的配置文件,以实现上述路由策略。

答案:请注意,这些配置文件中仍然保留了练习题(2)的AS_PATH过滤器,虽然并不完全需要(因为访问列表可以过滤指定前缀),但是在实际网络中,这样做的好处是可以进一步防止向外宣告错误路由。

img633b

img634a

(4)配置R5和R6的EBGP邻居,以便将默认路由宣告给AS 2。注意,不允许宣告其他路由。

答案:

img634b

img635a

(5)AS 2的邻居AS的管理员不同意配置练习题(2)中的某些路由策略,希望其AS中的所有路由器在发送去往192.168.3.0的流量时优选R6,将R5作为备份,在发送去往192.168.4.0的流量时优选R5,将R6作为备份。配置练习题(2)中的其他策略均接受。请给出实现上述路由策略的配置文件。

答案:请注意,在BGP决策进程中,首先考虑的是LOCAL_PREF,其次才是MED。因而在AS 2中的相关路由器上更改相应路由的默认LOCAL_PREF属性会覆盖该路由器的MED。

img635b

img636a

(6)表3-4中的AS 3是一个末梢(stub)AS,AS 4是一个转接AS,这两个自治系统的IGP均为OSPF,R7和R8的内部接口均位于aera 0。请给出R7和R8的BGP及OSPF配置文件,将表3-4所列出的内部地址均宣告给所有的EBGP对等体,并确保OSPF域中的路由器能够到达外部目的地。不要在BGP和OSPF之间进行路由的重分发,而且要确保R7的BGP路由器ID为192.168.3.254。

答案:R7上的route-map STUB可以防止将接收自EBGP对等体的路由宣告给其他EBGP对等体,从而让该AS成为非转接AS,R8未配置这样的路由过滤器,因而AS 4是一个转接AS。

img636b

(待续)

img637a

表3-5 AS 3和AS 4的内部目的地

img637b

(7)请修改配置练习题(6)的配置文件,让R7和R8在直连两者的链路上运行OSPF,并将BGP从该链路上删除。子网172.16.3.0/24与172.16.4.0/24之间的流量应优选该直连链路,而将其他EBGP链路均作为备用链路。AS 3内的其他地址与AS 4间的流量应优选EBGP链路,而将直连链路作为备用链路。此外,来自其他自治系统的流量可以将直连链路作为备用路由,例如,在去往AS 4的EBGP链路出现故障时,邻居AS可以将去往AS 4的流量发给AS 3,再通过该直连链路转发给AS 4。

答案:

img637c

(待续)

img638a

(8)表3-4中的AS 5是一个转接AS,其IGP是IS-IS,level 2区域47.0001跨越整个AS,192.168.9.0、192.168.10.0、192.168.11.0和192.168.12.0均是AS 5的内部网络。请给出R9、R10和R11的IS-IS及BGP配置文件,要求确保IS-IS域中的路由器都知道所有的外部路由,并将所有的内部网络都宣告给全部EBGP对等体。不要将IS-IS路由重分发到BGP中。

答案:虽然也可以在外部接口上运行被动模式下的IS-IS,但这些配置使用的都是next-hop-self。

img638b

img639a

(9)请修改配置练习题(8)的配置文件,仅让AS 4知道网络192.168.12.0,其他自治系统都不知道。

答案:从R9和R11的配置文件中删除了192.168.12.0的network语句,这样就不再宣告该网络。在R10的配置中,将NO_EXPORT的COMMUNITY属性加入到去往192.168.12.0的路由中,因而该路由不会被宣告到AS 4之外。

img639b

img640a

(10)请修改配置练习题(9)的配置文件,让AS3和AS4优选经AS1的路径去往网络192.168.11.0。

答案:

img640b

img641

(待续)

img642a

(11)表3-4中的AS 6拥有192.168.16.0、192.168.17.0、192.168.18.0和192.168.19.0等几个内部网络。请给出R12的BGP配置,要求向其邻居AS宣告这些网络以及这些网络的汇总路由,而邻居AS仅向其他自治系统宣告汇总路由。

答案:

img642b

(12)请修改R12的EBGP邻居的最后配置,让邻居不接受不属于R12宣告的聚合路由的所有前缀,不接受长于24bit的前缀,而且要求所接受的前缀数量不得超过5条。

答案:

img642c

img643a

(13)例3-164给出了表3-4中R7的BGP配置情况,表3-4中所列出的前缀均通过OSPF进行宣告。

例3-164:路由器R7的配置。

img643b

请解释路由映射EX 13的作用。

答案:路由映射的条项10匹配前缀172.16.1.0并将2预附加到AS_PATH,因而AS 2中的路由器将拒绝该前缀;条项20匹配前缀172.16.2.0并将1预附加到AS_PATH,因而AS 1中的路由器将拒绝该前缀;条项30匹配与拥有AS_PATH为(1,2)的路由相匹配,也就是说与源自AS 2且被AS 1宣告的路由相匹配,该条项将4、5预附加到这些路由的AS_PATH中,因而AS 4和AS 5中的路由器将拒绝该前缀;条项40则抑制其他路由的宣告。

(14)图3-36中的路由器R1是路由器R2、R3和R4的路由反射器,并通过帧中继PVC与这些邻居进行互连。请给出R1的配置文件,要求为连接在这4台路由器上的网络提供完全的网络连接性,簇ID为6500。

img644a

图3-36 配置练习题(14)的路由反射簇

答案:

img644b

第4章

请根据图4-28来完成配置练习题(1)〜(5)。

img644c

图4-28 配置练习题(1)〜(5)所要使用的互联网络

(1)图4-28中的ISP1为AS 3分配了地址块201.50.13.0/24,ISP2为AS 3分配了地址块200.100.30.0/24,RTR1和RTR2从ISP路由器处接收全部BGP路由,但不向ISP传送任何路由,它们之间运行IBGP,并在所有以太网接口上运行OSPF,BGP与OSPF之间不进行路由重分发,路由器接口的地址如下。

RTR1,E0:172.16.3.1/24

RTR1,E1:172.16.2.1/24

RTR1,S0:201.50.26.13/30

RTR2,E0:172.16.3.2/24

RTR2,E1:172.16.1.1/24

RTR2,S0:200.100.29.241/30

SVR1是AS 3的权威DNS服务器,其地址为172.16.3.3,DNS1以地址201.50.13.1到达SVR1,而DNS2以地址200.100.30.254到达SVR1。请据此写出RTR1和RTR2的路由及NAT配置文件,正确使用ISP分配的地址块转换内部地址,任一台内部设备都能到达两个ISP,但在任何情况下,源地址为私有地址的数据包都不能离开AS 3。

答案:

img645

(待续)

img646a

(2)图4-28中SVR2的地址是172.16.2.2,SVR3的地址是172.16.2.3,请修改配置练习题(1)中的配置文件,使得ISP1所在AS中的设备能够以轮询方式连接到DNS服务器(地址为201.50.13.3)上。

答案:除了新命令之外,还对ISPlPool进行了修改,使其不再包含地址201.50.13.3。

img646b

(3)从ISP2发往200.100.30.50的HTTP数据包被发送到图4-28中的SVR2,从ISP2发往200.100.30.50的SMTP数据包被发送到图4-28中的SVR3,请修改前面的配置文件,以实现本练习题的地址转换要求。

答案:由于IG地址位于ISP2Pool区间之内,因而除了静态NAT映射之外,必须重新配置ISP2Pool。

img647a

(4)要使图4-28中的5台外部设备(201.50.12.67〜201.50.12.71)被AS 3中的设备分别视为192.168.1.1〜192.168.1.5,请在前面的配置文件中增加相应的NAT配置语句。

答案:

img647b

(5)当AS 3中地址位于子网172.16.100.0/24中的设备向ISP2发送数据包时,要求IG地址均为200.100.30.75,请按此要求修改前面配置练习题中的配置文件。

答案:解决方案是配置PAT,但是与本章所示PAT案例不同,这里所用的地址不是出站接口的地址,因而在RTR2上配置的地址池只包含单个地址。还需要注意的是,本配置中修改了access-list 1,因而用于PAT的IL地址没有被转换到ISP2Pool区间之内。

img647c

(6)如图4-29所示,在拓扑结构中增加了冗余链路,使得RTR1和RTR2都有去往两个ISP的连接,并且两台路由器均从两个ISP处接收全部BGP路由,RTR1的S1接口地址为200.100.29.137/30,RTR2的S1接口地址为201.50.26.93/30。请写出这两台路由器的配置文件,要求保证前面练习题中的各种功能特性仍能正常工作。

img648a

图4-29配置练习题(6)所要使用的互联网络

答案:

img648b

img649

(待续)

img650a

第6章

(1)启用IP多播路由的全局Cisco IOS软件命令是什么?

答案:ip multicast-routing

(2)请给出在接口上启用PIM密集模式、稀疏模式以及稀疏—密集模式的命令。

答案:

img650b

(3)请给出将RP地址静态指定为172.18.20.4的命令。

答案:ip pim rp-address 172.18.20.4

(4)请按以下要求给出所需的配置语句:将多播组239.1.2.3和228.1.8.0〜228.1.8.255静态映射到RP 192.168.15.5,将多播组239.6.7.8映射到RP 192.168.20.10,将其他多播组映射到RP 192.168.25.1。

答案:

img651a

(5)图6-11中所示路由器的接口运行的均是稀疏—密集模式,请按以下要求给出所需的配置语句:让R1成为起始地址为226.13.0.0/24的多播组的RP,R2成为起始地址为239.0.0.0/8的多播组的RP。R3是映射代理,要确保映射代理仅承认R1和R2为指定多播组的RP。此外,所有Auto-RP消息的TTL均为20。

img651b

图6-11 配置练习题(5)〜(8)的拓扑结构

答案:

img651c

(6)在给定配置练习题(5)所示的配置情况下,假如某多播源发起多播组228.23.14.135的多播流量,并且有一个组成员希望加入该多播组,那么将会发生什么事件?

答案:R1和R2都没有被配置为该多播组的RP,由于所有接口都运行在稀疏—密集模式下,因而为该多播组调用密集模式,并在源和成员之间构建了SPT。

(7)如图6-11所示,请按如下要求写出相应的配置文件:启用Bootstrap协议,让R1和R2同时成为配置练习题(5)所述多播组地址的C-RP,让R3成为BSR,R4成为备用BSR。

答案:

img652a

(8)如图6-11所示,请按如下要求写出相应的配置文件:在多播源172.16.1.75与组成员172.16.2.100之间实现多播流量均衡。隧道接口使用无编号IP地址,参考接口为E0,假设IGP正在宣告这些地址。

答案:

img652b

(9)查看6.1.3小节中Homburg和Porkpie的配置可以知道,这两台路由器都在隧道接口上运行OSPF的被动模式,为什么?

答案:让单播路由协议(本例中为OSPF)运行于被动模式下,不仅可以知道接口的地址(这对多播RPF功能来说是必需的),而且可以防止单播流量使用该隧道。

(10)命令ip pim spt-threshold 100 group-list 25的作用是什么?

答案:当数据包到达该多播组地址或access-list 25中指定地址的速率超过100kbit/s时,PIM-SM路由器就会从共享树切换到最短路径树。

第9章

(1)请配置一台路由器,让其仅接受来自管理站172.16.1.2和172.16.1.3的轮询要求,不允许该路由器以写入方式访问管理站,仅允许管理站读取SNMP MIB II接口表项的信息,允许管理站172.16.1.4读取所有MIB变量并通过SNMP加载和保存配置文件。此外,通过SNMP向管理站172.16.1.4发送通告(Notifications)等级的日志信息。

答案:

img653a

(2)让路由器在5分钟平均CPU利用率超过90%时向管理站172.16.1.4发送SNMP trap,并且只要CPU利用率在60秒间隔内从低于85%到高于90%,都要发送trap。

答案:

img653b

(3)让某路由器使用NTP方式基于来自路由器172.16.100.100的时钟信息来更新其时间和日期,但不允许其他路由器根据该路由器的时钟信息来更新时钟。

答案:

img653c

(4)配置一个NetFlow聚合缓存,基于源前缀和目的前缀来组合数据,在数据中使用对等体AS,并将数据导出到172.16.1.4。

答案:

img653d

(5)让以太网网段上的两台路由器实现互相备份机制。路由器A是主用路由器,在路由器A出现故障时由路由器B接管其角色,当路由器A恢复之后,其将再次成为主用路由器。路由器A通过两条串行链路(serial 0和serial 1)将流量转发到不同的目的地,在其中的某条链路出现故障后,路由器B将成为主用路由器。

答案:

img654