网络工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=8

往期网络工程师每日一练试题汇总：www.cnitpm.com/class/27/e8_1.html

网络工程师案例分析每日一练试题（2023/7/4）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=8&day=2023/7/4

点击查看：更多网络工程师习题与指导

网络工程师案例分析每日一练试题内容（2023/7/4）

阅读以下说明，回答问题1至问题3,将解答填入答题纸对应的解答栏内。
图3-1为某公司网络骨干路由拓扑片段(分部网络略),公司总部与分部之间运行BGP获得路由，路由器RA、RB、RC以及RD之间配置iBGP建立邻居关系，RC和RD之间配置OSPF进程。所有路由器接口地址信息如图所示，假设各路由器已经完成各个接口IP等基本信息配置。

【问题1】(2分)
按图3-1所示配置完成BGP和OSPF路由相互引入后，可能会出现路由环路，请分析产生路由环路的原因。
【问题2】(10分)
要求：配置BGP和OSPF基本功能(以RA和RB为例),并启用RC和RD之间的认证，以提升安全性。
补全下列命令完成RA和RB之间的BGP配置：# RA启用BGP,配置与RB的IBGP对等体关系
[RA]bgp 100
[RA-bgp]router-id 10.11.0.1
[RA-bgp]peer 10.12.0.2 as-number(1)
[RA-bgp]ipv4-family unicast
[RA-bgp-af-ipv4]peer(2)enable
[RA-bgp]quit
#RB启用BGP,配置与RA、RC和RD的IBGP对等体关系。
[RB]bgp 100
[RB-bgp]router-id 10.22.0.2
[RB-bgp]peer(3)as-number 100   #配置与RA的对等关系
……#其它配置省略
#配置RC和RD的OSPF功能(以RC为例),并启用OSPF认证
[RC]ospf 1 router-id 10.33.0.3
[RC-ospf-1] area 0
[RC-ospf-1-area-0.0.0.0]network(4)
#发布财务专网给RD,其它省略
[RC-ospf-1-area-0.0.0.0]authentication-modesimple ruankao
[RC-ospf-1]quit
(5)OSPF认证方式有哪些?上述命令中配置RC的为哪种?
(6)如果将命令authentication-mode simple ruankao替换为authentication--mode simple plain ruankao,则两者之间有何差异?
【问题3】(8分)
要求：配置BGP和OSPF之间的相互路由引入并满足相应的策略，配置路由环路检测功能。
[RC-ospf-1]import-route bgp permit-ibgp    #该命令的作用是(7)
……#其它配置省略
#配置RD的BGP引入OSPF路由，并配置路由策略禁止发布财务专网的路由给BGP。
[RD]acl number 2000       #配置编号为2000的ACL,禁止10.10.10.0/24通过
[RD-acl-basic-2000]rule deny source (8)0.0.0.255
[RD-acl-basic-2000]quit
[RD]route-policy rp   #配置名为rp的路由策略
[RD-route-policy]if-match acl(9)
[RD-route-policy]quit
[RD]bgp 100
[RD-bgp]ipv4-family unicast
[RD-bgp-af-ipv4]import-route ospf 1(10)
[RD-bgp]quit
#以RA为例，启用BGP环路检测功能。
[RA]route (11) bgp enable
信管网试题答案与解析：www.cnitpm.com/st/5704227941.html

信管网考友试题答案分享：

信管网13870596619：
问题1 rd将ospf引入到bgp后传递给rb，rc将bgr引入到ospf后可能产生环路；运行osps路由协议能及时发现故障，但运行bgp协议的路由器对引入的网段不能及时发现故障。 问题2 （1）100 （2）10.22.0.2 （3）10.22.0.1 （4）10.10.10.0 0.0.0.255 （5）区域认证和接口认证，区域认证。 （6）simple会加密密码，plain会显示认证密码。 问题3 （7）引入bgp （8）10.10.10.0 （9）2000 （10）route-policy rp （11）loop-detect

信管网cnitpm648926715492：
问1？？ 问2:（1）100 （2）10.12.0.2 （3）10.12.0.1 （4）10.10.10.00.0.0.255 （5）分区域认证和接口认证 rc 配置的区域认证 （6）替换为 plain 后，可以使得在查看配置文件时，口令均以明文方式显示。如果不设置该参数的话，默认会以密文方式显示口令，即无法查看到所配置的口令原文，这可以使非管理员用户在登录设备后无法查看到口令原文，从而提高安全性。 （7）允许在 igp 协议中引入 ibgp 路由 （8）10.10.10.0 （9）2000 （10） route-policy rp （11） loop-det

信管网cnitpm648926715492：
问题1 问题2:（1）100 （2）10.12.0.2 （3）10.12.0.1 （4）10.10.10.00.0.0.255 （5）分区域认证和接口认证 rc 配置的是区域认证 （6）替换为 plain 后，可以使得在查看配置文件时，口令均以明文方式显示。如果不设置该参数的话，默认会以密文方式显示口令，即无法查看到所配置的口令原文，这可以使非管理员用户在登录设备后无法查看到口令原文，从而提高安全性。

信管网cnitpm648161428063：
试题三 ＜br＞问题1 当一个信息流从一个路由器传输给下一个路由器时，在后一个路由器中未发现目的网段，只能通过缺省路由，但由于缺省路由不明确导致信息流重新传输给第一个路由器，然后再次从第一个路由器传给下一个路由器，从而形成一个环路。 ＜br＞问题2（1）100 （2）10.12.0.2 （3）10.12.0.1 （4）10.10.10.0  0.0.0.255 ＜br＞（5）分区域认证和接口认证，rc配置的是区域认证 ＜br＞（6）替换plain后，可以使得在查看配置文件时，口令均以明文方式显示。如果不设置 ＜br＞问题3 ＜br＞（7）允许在igp协议中引入ibgp路由 （8）10.10.10.0  （9）2000 ＜br＞（10）route-policy rp  （11）loop-detect

信管网cnitpm643593455525：
试题三 ＜br＞问题1 当一个信息流从一个路由器传输给下一个路由器时，在后-一个路由器中未发现目的 网段，只能通过缺省路由,但由于缺省路由不明确导致信息流重新传输给第一个路由器， 然后再次从第一个路由器传给下一个路由器,从而形成一个环路。 ＜br＞问题2  （1） 100 （2） 10.12.0.2 （3） 10.12.0.1 （4） 10.10.10.0 0.0.0.255（5）分区域认证和接口认证，rc配置的是区域认证（6）替换plain后，可使得查看配置文件时,口令均以明文方式显示。如果不设置该参数的话,默认会以密文方式显示口令,即无法查看到所配置的口令原文，从而提高安全性。 ＜br＞问题3  （7）允许在igp协议中引入ibgp路由（8） 10.10.10.0 （9） 2000（10） route-policyrp （11） loop-detect

信管网试题答案与解析：www.cnitpm.com/st/5704227941.html