列表

详情

阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
图3-1为某大学的校园网络拓扑,由于生活区和教学区距离较远,R1和R6分别作为生活区和教学区的出口设备,办公区内部使用OSPF作为内部路由协议。通过部署BGP获得所需路由,使生活区和教学区可以互通。通过配置路由策略,将R2<__>R3<__>R4链路作为主链路,负责转发R1和R6之间的流量;当主链路断开时,自动切换到R2<__>R5<__>R4这条路径进行通信。

                                                                                                                                            图3-1

办公区自制系统编号100、生活区自制系统编号200、教学区自制系统编号300,路由器接口地址信息如表3-1所示。

【问题1】(2分)
该网络中,网络管理员要为PC2和PC3设计一种接入认证方式,如果无法通过认证,接入交换机S1可以拦藏PC2和PC3的业务数据流量。下列接入认证技术可以满足要求的是(1)。
(1)备选答案:
A. WEB/PORTAL
B. PPPoE
C. IEE 802.1x
D. 短信验证码认证
【问题2】  (2分)
在疫情期间,利用互联网开展教学活动,通过部署VPN实现Internet访问校内受限的资源。以下适合通过浏览器访问的实现方式是(2)。
(2)备选答案:
A. IPSee VPN
B. SSL VPN
C. L2TP VPN
D. MPLS VPN
【问题3】  (16分)
假设各路由器已经配置好了各个接口的参数,根据说明补全命令或者回答相应的问题。
以RI为例配置BGP的部分命令如下:
//启动BGP,指定本地AS号,指定BGP路由器的Router ID为1.1.1.1,配置R1和R2建立EBGP连接
[R1]bgp(3)
[R1-bgp]router-id 1.1.1.1
[R1-bgp]peer 10.20.0.2 as-number 100
以R2为例配置OSPF:
[R2]ospf 1
[R2 ospf-1] import-route (4) //导入R2的直连路由
[R2-ospf-1] import-route bgp
[R2-ospf-1] area (5)
[R2-ospf-1-area-0.0.0.0]network 10.1.0.0.0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 10.30.0.0.0.0.0.255
以路由器R2为例配置BGP:
//启动BGP,指定本地AS号,指定BGP路由器的Router ID为2.2.2.2
[R2]bgp 100
[R2-bgp]router-id 2.2.2.2
[R2-bgp]peer 10.2.0.101 as-number 100
//上面这条命令的作用是(6)。
[R2-bgp]peer 10.40.1.101 as number 100
[R2-bgp]peer 10.20.0.1 as-number 200
//配置R2发布路由

[R2-bgp]ipv4-family unicast
[R2-bgp-af-ipv4]undo synchronization
[R2-bgp-af-ipv4]preference 255 100 130
//上面这条命令执行后,IBGP路由优先级高还是OSPF路由优先级高?
答:(7)
#以路由器R2为例配置路由策略:
//下面两条命令的作用是(8)。
[R2] acl number 2000
[R2-acl-basic-20000 rule 0 permit source 10.20.0.0.0.0.0.255
//配置路由策略,将从对等体10.20.0.1 学习到的路由发布给对等体10.2.0.101时,设置本地优先级为200,请补全以下配置命令
[R2] route-policy local-pre permit node 10
[R2-route-policy-local-pre-10]if-match ip route-source acl (9)
[R2-route-policy-local-pre-10]apply local-preference (10)

参考答案:

【问题1】(2分)
(1)C
【问题2】  (2分)
(2)B
【问题3】  (16分)
(3)200
(4)direct
(5)0或者0.0.0.0
(6)配置BGP的对等体为10.2.0.101,AS号为100
(7)IBGP
(8)设置ACL2000,匹配源地址为10.20.0.0/24网络的数据
(9)2000
(10)200

详细解析:

【问题1】(2分)
传统的远程用户接入基本是采用单一的远程拨号方式,最主要的问题是带宽的局限性。随着以太网技术的发展,用户通过以太网接入已经成为宽带接入的主流技术。但这种大规模的接入却带来了安全性的问题,比如如何对接入用户进行验证、授权和计费的问题,因为以太网最初是没有考虑到如何对用户接入网络进行控制。
802.1X起源于802.11标准,最初的目的主要是解决无线局域网用户的接入认证问题。但由于它的原理对于所有符合IEEE 802标准的局域网具有普遍通用性,所以后来在有线局域网中也得到了广泛应用。简单来讲究是连在端口上的用户设备如果能通过认证,就可以访问局域网中的资源;如果不能通过验证的话,就无法访问局域网中的资源,相当于物理断开。
【问题2】  (2分)
SSL VPN即指采用SSL协议来实现远程接入的一种新型VPN技术。它包括:服务器认证,客户认证、SSL链路上的数据完整性和SSL链路上的数据保密性。
与复杂的IPSecVPN相比,SSL通过相对简易的方法实现信息远程连通。任何安装浏览器的机器都可以使用SSLVPN,这是因为SSL内嵌在浏览器中,它不需要像传统IPSec VPN一样必须为每一台客户机安装客户端软件。
【问题3】  (16分)
[R1]bgp 200 //启动BGP,指定本地AS号200
[R2 ospf-1] import-route direct //导入R2的直连路由
[R2-ospf-1] area 0.0.0.0 //进入主干区域0
[R2-bgp]peer 10.2.0.101 as-number 100 //配置BGP的对等体为10.2.0.101,AS号为100。
对于相同的目的地,不同的路由协议(包括静态路由)可能会发现不同的路由,但这些路由并不都是最优的。事实上,在某一时刻,到某一目的地的当前路由仅能由唯一的路由协议来决定。为了判断最优路由,各路由协议(包括静态路由)都被赋予了一个优先级,当存在多个路由信息源时,具有较高优先级(取值较小)的路由协议发现的路由将成为最优路由。

[DeviceB-bgp-ipv4] preference 255 100 130

# 配置EBGP路由优先级为255,配置IBGP路由优先级为100,配置本地路由优先级为130,使IBGP路由优先级优于OSPF路由。

[R2] acl number 2000
[R2-acl-basic-20000 rule 0 permit source 10.20.0.0.0.0.0.255
设置ACL2000,匹配源地址为10.20.0.0/24网络的数据
//配置路由策略,将从对等体10.20.0.1 学习到的路由发布给对等体10.2.0.101时,设置本地优先级为200,请补全以下配置命令
[R2] route-policy local-pre permit node 10
[R2-route-policy-local-pre-10]if-match ip route-source acl 2000
[R2-route-policy-local-pre-10]apply local-preference 200

上一题

© 2024 educity.cn