[附录F

故障检测与排除

练习题答案](part0008.html#ch15-1)

第1章

(1)如图1-17所示,在互联网络中增加了路由器RTG。

img657

图1-17 故障检测及排除练习题(1)的互联网络

虽然RTG与RTB处于对等关系并相互交换可达性信息,但是却存在一个配置错误。请根据例1-29所提供的信息,找出错误之所在。

答案:RTG的EGP配置应该是router egp 65505,而不是router egp 65531。

例1-29:图1-17中的RTB和RTG的EGP表。

img658a

第3章

图3-37给出了故障检测及排除练习题(1)〜(6)的互联网络拓扑结构。

img658b

图3-37 故障检测及排除练习题(1)〜(6)的互联网络

(1)例3-165给出了图3-37中路由器R2的BGP配置情况。

例3-165:路由器R2的配置。

img658c

例3-166给出了R2的BGP表和路由表情况,虽然表中有去往图3-37中各自治系统目的地的路由,但ping这些目的地均失败,为什么?

例3-166:图3-37中R2的BGP表和路由表。

img659a

答案:因为R2没有去往BGP表中所引用的下一跳地址的路由,R1和R3必须宣告去往这些地址的路由或使用命令neighbor next-hopself。

(2)例3-167给出了图3-37中路由器R1和R5的debug输出结果,通过这些信息可以看出哪些问题?

例3-167:图3-37中路由器R1和R5的debug输出结果。

img659b

(待续)

img660a

答案:R5的BGP配置中包含了语句neighbor 172.16.255.6 remote-as 30,而该语句应该为neighbor 172.16.255.6 remote-as 10。

(3)例3-168给出了图3-37中路由器R1和R3的BGP表情况,第一个表显示通过R6(172.16.255.25)或R3(172.16.254.9)均可到达172.17.0.0/24,那么R1将选择哪条路径?为什么?

例3-168:图3-37中路由器R1和R3的BGP表。

img660b

答案:由于EBGP路径要优于IBGP路径,因而R1将使用经R6的路径。

(4)例3-169给出了图3-37中路由器R1、R3、R6和R7的BGP及IGP配置情况。

例3-169:路由器R1、R3、R6和R7的BGP及IGP配置。

img660c

img661

例3-168显示了R1和R3的BGP表。对下面的每个目的地来说,R6将使用哪个下一跳地址?请解释使用这些地址的原因。

目的地:

172.20.7.102

172.18.58.35

10.53.12.6

答案:172.20.7.102的下一跳地址172.17.1.1,

172.18.58.35的下一跳地址172.16.255.26,

10.53.12.6的数据包被丢弃。

由于R1和R3都没有关闭同步机制,因而它们仅宣告其学习自EBGP邻居的路由,R6从R1学习了172.18.0.0/24,但R1不会向外宣告172.20.0.0/24(因为该路由学习自IBGP对等体),R3将该路由器宣告给R7,而R7又将该路由通过EIGRP宣告给R6。由于R1和R3都是从IBGP邻居R2学习到的默认路由,因而这两台路由器都不会向外宣告该默认路由。

(5)例3-170给出了图3-37中路由器R1和R3的BGP配置情况。

要求抑制所有精确路由,仅宣告聚合路由。但R8的BGP表(如例3-171所示)却仍然显示存在精确路由,问题出在什么地方?

例3-170:路由器R1和R3的BGP配置。

img662a

例3-171:图3-37中路由器R8的BGP表。

img662b

答案:命令aggregate-address中指定的掩码应该是255.248.0.0,由于所指定的聚合路由与R1和R3路由表中的路由都不匹配,因而没有宣告该聚合路由。

(6)来自AS 60、去往图3-37中其他自治系统的数据包应通过R6和R1之间的链路进行转发,而将R7和R3之间的链路作为备用链路(虽然去往Internet的流量仍然使用该链路)。为了实施该路由策略,R3应仅宣告默认路由和聚合路由172.16.0.0/13,R1应宣告精确路由。例3-172显示了R1、R3、R6和R7的配置情况。

例3-172:R1、R3、R6和R7的配置。

img662c

img663a

例3-173显示了R7的路由表,从表中可以看出是否实现了上述目标?如果没有,为什么?

例3-173:故障检测及排除练习题(6)中R7的路由表。

img663b

答案:没有完全实现上述目标。虽然去往172.18.0.0/24和172.19.0.0/24的路由是正确的,但去往172.20.0.0/24和172.21.0.0/24的路由没在路由表中。这是因为在路由器R3上配置的命令aggregate-address不但抑制了向R3的对等体宣告精确路由,而且还抑制了向其IBGP对等体宣告精确路由,因而R1不知道去往172.20.0.0/24和172.21.0.0/24的路由。

(7)再次回顾例3-19和例3-98,Meribel将其本地路由172.17.0.0宣告给EBGP对等体(ORIGIN属性为Incomplete),而Lillehammer又将该路由宣告回Meribel(ORIGIN属性为IGP)。请问这是否会让Meribel优选来自Lillehammer的路由,从而形成路由环路?

答案:不会。虽然对BGP决策进程来说,IGP的ORIGN属性优先级高于Incomplete的ORIGIN属性,但管理性权值的优先级要高于ORIGIN属性。在默认情况下,Meribel给本地发起的路由分配的权值是32768,而给学习自外部的路由分配的权值是0,因而本地路由的优先级较高。

(8)例3-174给出了图3-24中路由器Colorado的配置情况。

例3-174:图3-24中路由器Colorado的配置。

img664

图3-24中显示的所有路由器ID都配置在环回接口上,除BGP之外,这些路由器上未运行任何路由协议。假设图中所示的全部链路都正常,请问其他5台路由器是否都是Colorado的EBGP对等体?如果不是,为什么?

答案:不是。由于Colorado没有关于10.1.255.6/32的静态路由,因而路由器NewHampshire不是Colorado的EBGP对等体。

(9)参考故障检测及排除练习题(8)中路由器Colorado(如图3-24所示)的配置文件,请问从配置中删除语句no auto-summary的后果是什么?

答案:删除该语句对图中的拓扑结构不会产生任何影响,这是因为所有的路由器ID以及所有自治系统的地址都是10.0.0.0的子网。

(10)参考故障检测及排除练习题(8)中的配置文件,请问入站路由过滤器允许哪些路由?

答案:入站路由过滤器引用了AS_PATH列表2,该列表允许AS_PATH满足以下条件的所有路由。

• 路由的AS_PATH由单个AS号组成;

• AS号的十进制表示值必须是3位数;

• AS号的第一个数字必须是2〜6(含2和6);

• AS号的第二个和第三个数字必须是0。

(11)参考故障检测及排除练习题(8)中路由器Colorado(如图3-24所示)的配置文件,请问子网10.1.3.0/24中的主机可以ping哪些子网(除了自身AS内部的子网或AS间链路之外)?

答案:仅能ping子网10.1.11.0/24、10.1.12.0/24和10.1.255.1/32,这是因为Colorado上

的出站路由过滤器阻止其EBGP对等体学习本地路由之外的任何路由。

第4章

(1)请指出例4-33配置中的错误。

例4-33:故障检测与排除练习题(1)的配置文件。

img665a

答案:静态映射中的IG地址覆盖了地址池EX1。

(2)图4-30中的RTR1连接了两个地址空间重叠的互联网络。

img665b

图4-30 故障检测与排除练习题(2)所要使用的互联网络

在图中的路由器上部署了NAT机制(具体配置详见例4-34),但是网络设备无法通过该路由器进行通信,请问错在何处?

例4-34:故障检测与排除练习题(2)的配置文件。

img666a

答案:问题并不在于NAT,而在于路由。这是因为所有的地址转换都是动态的,通信双方的主机都无法确定初始地址,因而也就没有办法将数据包发送给对方。

(3)参考图4-21中Cozumel和Guaymas的配置,如果删除这两个配置中的access-list 1的第一行,将会产生什么结果?Cozumel和Guaymas是否仍能ping通对方?

答案:当其中的一台路由器向另一台路由器发送源自其E1接口的数据包时,该数据包的源地址将被转换为IG地址池中的地址。即便换转了源地址,这两台路由器仍能ping通对方。例如,假设Cozumel向Guaymas发出ping包,其源地址10.255.13.254可能会被转换为206.100.176.50,虽然Guaymas并不知道该地址属于其直连子网的一部分,但是它有一条去往206.100.176.0/20(指向Cozumel)的路由,因而Guaymas在发送ping的响应包时,该响应包会被转发到Cozumel,其目的地址又被转换回10.255.13.254。

第6章

(1)请说明例6-63输出结果的含义。

例6-63:故障检测与排除练习题(1)的输出结果。

img666b

img667a

答案:由于没在路由器上启用多播路由,因而这些多播包将被丢弃。

(2)请说明例6-64输出结果的含义。

例6-64:故障检测与排除练习题(2)的输出结果。

img667b

答案:上述输出结果表示在接口E0上接收到(192.168.13.5,227.134.14.26)的多播包,显然该接口不是去往多播源的上行接口,因而该接口不是RPF接口,这些多播包也就无法通过RPF检查,从而被丢弃。

(3)请说明例6-65输出结果的含义。

例6-65:故障检测与排除练习题(3)的输出结果。

img667c

答案:在地址172.16.3.50处的路由器既是一个C-RP(224.0.1.39),也是一个映射代理。接口S0.405正在接收Auto-RP消息,并从接口S0.407向外转发这些消息,此外,接口E0上也接收到这些消息,但没有通过RPF检查,因而接口S0.405是去往172.16.3.50的上行接口。

(4)图6-12所示4台路由器中哪台路由器是PIM指派路由器?

答案:IP地址最大的路由器是PIM DR,因而RT4是PIM DR。

(5)图6-12中的哪台路由器正向组成员发送IGMPv2查询消息?

答案:IP地址最小的路由器是IGMPv2查询路由器,因而RT2是查询路由器。

(6)表6-5列出了去往图6-12中多播源172.16.12.18的所有单播路由,请问哪台路由器是PIM转发路由器?

img668a

图6-12 故障检测与排除练习题(4)、(5)、(6)的拓扑结构

表6-5 去往图6-12中多播源172.16.12.18的所有单播路由

img668b

答案:管理性距离最小的路由器是PIM转发路由器;在管理性距离相等的情况下,度量值最小的路由器是PIM转发路由器。EIGRP的管理性距离是90,而OSPF的管理性距离为110,因而EIGRP的管理性距离较小。对这两台EIGRP路由器来说,R2的路由拥有较小的度量值,因而R2是PIM转发路由器。

(7)例6-66显示了图6-10所示PIM域的RPF跟踪情况,该路由器运行的单播IGP是RIP-2。请问该跟踪信息是否指示了什么问题?

例6-66:故障检测与排除练习题(7)的mtrace输出结果。

img668c

答案:是的。Beret和Boater之间存在等价路径(或者经过Turban,或者经过Fez)。由于Beret可以只有一个RPF邻居,因而其选择IP地址最大的邻居。在本练习题中,Turban的IP地址最大,但跟踪结果显示其使用的路径是经过Fez的路径,因而可以知道Beret与Turban之间存在问题。