第2題： 閱讀以下說明，回答問題1至問題4,將解答填入答題紙對應(yīng)的解答欄內(nèi)。
【說明】
某企業(yè)網(wǎng)絡(luò)拓?fù)淙鐖D2-1所示，該企業(yè)通過兩個不同的運(yùn)營商(ISP1和ISP2)接入Internet,內(nèi)網(wǎng)用戶通過NAT訪問Internet。公網(wǎng)用戶可通過不同的ISP訪問企業(yè)內(nèi)部的應(yīng)用。

【問題1】(6分)
為充分利用兩個運(yùn)營商的帶寬，請?zhí)峁┲辽?種多出口鏈路負(fù)載策略。
【問題2】(6分)
內(nèi)網(wǎng)服務(wù)器Server需對外發(fā)布提供服務(wù)，互聯(lián)網(wǎng)用戶可通過ISP1、ISP2來訪問，Server的服務(wù)端口為TCP 9980。
請根據(jù)以上需求配置安全策略，允許來自互聯(lián)網(wǎng)的用戶訪問Server提供的服務(wù)。
[USG]security-policy
[USG-policy-security]rule name http
[USG-policy-security-rule-http]source-zone ISP1
[USG-policy-security-rule-http]source-zone ISP2
[USG-policy-security-rule-http]destination-zone trust
[USG-policy-security-rule-http]destination-address   (1)
[USG-policy-security-rule-http]service protocol    (2)  destination-port   (3)
[USG-policy-security-rule-http]action (4)
[USG-policy-security-rule-http]quit
【問題3】(4分)
經(jīng)過一段時間運(yùn)行，經(jīng)常有互聯(lián)網(wǎng)用戶反映訪問Server的服務(wù)比較慢。經(jīng)過抓包分析發(fā)現(xiàn)部分應(yīng)用請求報(bào)文和服務(wù)器的回應(yīng)報(bào)文經(jīng)過的不是同一個ISP接口。請分析原因并提供解決方法。
【問題4】(4分)
企業(yè)網(wǎng)絡(luò)在運(yùn)行了一段時間后，網(wǎng)絡(luò)管理員了一個現(xiàn)象：互聯(lián)網(wǎng)用戶通過公網(wǎng)地址可以正常訪問Server,內(nèi)網(wǎng)用戶也可以通過內(nèi)網(wǎng)地址正常訪問Server,但內(nèi)網(wǎng)用戶無法通過公網(wǎng)地址訪問Server,經(jīng)過排查，安全策略配置都正確。請分析造成該現(xiàn)象的原因并提供解決方案。
答案解析與討論：www.xomuzic.com/st/5704116368.html

第3題： 閱讀以下說明，回答問題1至問題3,將解答填入答題紙對應(yīng)的解答欄內(nèi)。
圖3-1為某公司網(wǎng)絡(luò)骨干路由拓?fù)淦?分部網(wǎng)絡(luò)略),公司總部與分部之間運(yùn)行BGP獲得路由，路由器RA、RB、RC以及RD之間配置iBGP建立鄰居關(guān)系，RC和RD之間配置OSPF進(jìn)程。所有路由器接口地址信息如圖所示，假設(shè)各路由器已經(jīng)完成各個接口IP等基本信息配置。

【問題1】(2分)
按圖3-1所示配置完成BGP和OSPF路由相互引入后，可能會出現(xiàn)路由環(huán)路，請分析產(chǎn)生路由環(huán)路的原因。
【問題2】(10分)
要求：配置BGP和OSPF基本功能(以RA和RB為例),并啟用RC和RD之間的認(rèn)證，以提升安全性。
補(bǔ)全下列命令完成RA和RB之間的BGP配置：# RA啟用BGP,配置與RB的IBGP對等體關(guān)系
[RA]bgp 100
[RA-bgp]router-id 10.11.0.1
[RA-bgp]peer 10.12.0.2 as-number(1)
[RA-bgp]ipv4-family unicast
[RA-bgp-af-ipv4]peer(2)enable
[RA-bgp]quit
#RB啟用BGP,配置與RA、RC和RD的IBGP對等體關(guān)系。
[RB]bgp 100
[RB-bgp]router-id 10.22.0.2
[RB-bgp]peer(3)as-number 100   #配置與RA的對等關(guān)系
……#其它配置省略
#配置RC和RD的OSPF功能(以RC為例),并啟用OSPF認(rèn)證
[RC]ospf 1 router-id 10.33.0.3
[RC-ospf-1] area 0
[RC-ospf-1-area-0.0.0.0]network(4)
#發(fā)布財(cái)務(wù)專網(wǎng)給RD,其它省略
[RC-ospf-1-area-0.0.0.0]authentication-modesimple ruankao
[RC-ospf-1]quit
(5)OSPF認(rèn)證方式有哪些?上述命令中配置RC的為哪種?
(6)如果將命令authentication-mode simple ruankao替換為authentication--mode simple plain ruankao,則兩者之間有何差異?
【問題3】(8分)
要求：配置BGP和OSPF之間的相互路由引入并滿足相應(yīng)的策略，配置路由環(huán)路檢測功能。
[RC-ospf-1]import-route bgp permit-ibgp    #該命令的作用是(7)
……#其它配置省略
#配置RD的BGP引入OSPF路由，并配置路由策略禁止發(fā)布財(cái)務(wù)專網(wǎng)的路由給BGP。
[RD]acl number 2000       #配置編號為2000的ACL,禁止10.10.10.0/24通過
[RD-acl-basic-2000]rule deny source (8)0.0.0.255
[RD-acl-basic-2000]quit
[RD]route-policy rp   #配置名為rp的路由策略
[RD-route-policy]if-match acl(9)
[RD-route-policy]quit
[RD]bgp 100
[RD-bgp]ipv4-family unicast
[RD-bgp-af-ipv4]import-route ospf 1(10)
[RD-bgp]quit
#以RA為例，啟用BGP環(huán)路檢測功能。
[RA]route (11) bgp enable
答案解析與討論：www.xomuzic.com/st/5704227941.html

第4題： 閱讀以下說明，回答問題1至間題3,將解答填入答題紙對應(yīng)的解答欄內(nèi)。
【說明】某公司網(wǎng)絡(luò)拓?fù)淙鐖D4-1所示。

【問題1】(10分)
公司計(jì)劃在R1、R2、R3上運(yùn)行RIP,保證網(wǎng)絡(luò)層相互可達(dá)。接口IP地址配置如表4-1所示。請將下面的配置代碼補(bǔ)充完整。

[HUAWEl](1)
[HUAWEl]sysname(2)
[R1] interface GigabitEthernet 0/0/0
[R1-GigabitEthernet 0/0/0]ip address 10.0.1.254 255.255.255.252
[R1-GigabitEthemet 0/0/0]interface GigabitEthernet0/0/1
[R1-GigabitEthernet 0/0/1]ip address(3)255.255.255.252
[R1-GigabitEthernet 0/0/2]interface GigabitEthernet0/0/2
[R1-GigabitEthernet 0/0/2]ip address 100.1.1.1 255.255.255.0
[R1-GigabitEthernet 0/0/2]quit
[R1]rip
[R1-ip-1](4)
[R1-rip-2]undo summary
[R1-rip-2]network (5)
[R1-rip-2]network 100.0.0.0
……
R2、R3的RIP配置略
……
【問題2】(3分)
公司計(jì)劃在R2和R3的鏈路上使用RIP與BFD聯(lián)動技術(shù)，采用BFD echo報(bào)文方式實(shí)現(xiàn)當(dāng)鏈路出現(xiàn)故障時，BFD能夠快速感知并通告RIP協(xié)議。
請將下面的配置代碼補(bǔ)充完整。
[R2]interface gigabitethernet(6)
[R2-GigabitEthernet0/0/1]undo  (7)    #關(guān)閉接口GE0/0/1的二層轉(zhuǎn)發(fā)特性
[R2-GigabitEthernet0/0/1]rip bfd (8)   #使能接口GE0/0/1的靜態(tài)BFD特性
【問題3】(2分)
公司通過R1連接Internet,為公司提供互聯(lián)網(wǎng)訪問服務(wù)，在R1上配置了靜態(tài)路由向互聯(lián)網(wǎng)接口，為了使網(wǎng)絡(luò)均能夠訪問互聯(lián)網(wǎng)，需通過RIP將該靜態(tài)路由進(jìn)行重分布。將下面的配置代碼補(bǔ)充完整。
[R1-rip-2]default-route (9)
答案解析與討論：www.xomuzic.com/st/5704327103.html