IGP-BGP综合实验及答案

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

1、IGP综合实验

BRIDGE(3分)RIP(6分)EIGRP(9分)OSPF(12分) REDISTRIBUTE (2分)IPV6(3分)BGP(16)

MULTICAST (3分)IOS(6分)SEC(6分)QOS(6分)

一,地址描述:

1.1 R1-R5都有一个LO0 IP ADD = 10.10.X.X X=ROUTER NUMBER

比如R1 的LO0 =10.10.1.1 ....

1.2 R1-R3 E0 地址为:1.1.123.X/27 X=ROUTER NO.

1.3 R2-R4 的广域网接口为: 1.1.234.X/29 X=ROUTER NO.

1.4 R4-R5 的广域网接口为: 1.1.45.X/24 X=ROUTER NO.

二,BRIDGE:(3分)

2.1 如图所示, 配置R1-R3的以太地址,

2.2 如图所示, 配置R2-R4之间物理接口的IP ADDRESS,

2.3 R2-R4之间的FRAME-RELAY是全互连的,要求只用图中所示的PVC,

2.4配置R4-R5之间链路为PPP, 并配置相应接口的地址,请消除32位的主机路由。

2.5配置R1-R5的LO0

2.6配置完成后测试各链路应能正常通讯。

三,RIP (6分)

基本配置:(1分)

3.1 R1,R3的E0运行RIP VERSION 2,(1分)

⏹高级配置: (3分)

3.2 使R1,R3仅向E0发送更新,不要向其他接口发送,所有的更新都是明细路由(1分)

Interface e0 ; passive-interface default ; no passive-interface e0;

3.3 请确保它们之间的VERSION 2的更新是通过BROADCAST发送的。(1分)

ip rip v2-broadcast

3.4 如果在R1、R2、R3的以太网段里有一些VER 2的RIP更新包,但UPDATE SOURCE

是150.1.1.1,很显然R1是不会收这些包的,在R1上做配置,使它可以收到这些

路由。不能增加,删除,修改IP ADDRESS(1分)

R1(config-router)#no validate-update-source //关闭验证更新源

R1(config-router)#

⏹RIP的路由过滤(1分)

3.5 R1未来会增加很多A、B、C类路由,请在R1个做配置,使R1只向R3发送A类

路由,请使用PREFIX-LIS名字为:R1-R3-OUT,也不可以影响现在的路由。(1分)R1(config)#ip prefix-list R1-R3-OUT permit 0.0.0.0/1 le 32

R1(config)#router rip

R1(config-router)#version 2

R1(config-router)#distribute-list prefix R1-R3-OUT out fastEthernet 1/0

⏹RIP验证(1分)

3.6 R1,R3之间的RIP更新需要用最安全的方式进行验证,

要求在2013-11-15早上8点到2013-12-15早上8点使用KEY 1,密码:cisco

要求在2013-12-15早上8点到2014-1-15早上8点使用KEY 2,密码:wolf

其他所有的时间使用KEY 3,密码:wolf-cisco

假设R1,R3的时钟已同步。

key chain youji

key 1

key-string cisco

accept-lifetime 08:00:00 Nov 15 2013 08:00:00 Dec 15 2013

send-lifetime 08:00:00 Nov 15 2013 08:00:00 Dec 15 2013

key 2

key-string wolf

accept-lifetime 08:00:00 Dec 15 2013 08:00:00 Jan 15 2014

send-lifetime 08:00:00 Dec 15 2013 08:00:00 Jan 15 2014

key 3

key-string wolf-cisco

accept-lifetime 08:00:00 Jan 15 2014 infinite

send-lifetime 08:00:00 Jan 15 2014 infinite

四,EIGRP (9分)

⏹EIGRP基本配置(2分)

4.1 R1,R2的E0口及R1的LO0口运行EIGRP 100,配置R1,R2,用LO0作为它们的

ROUTER-ID (1分)

R1(config)#router eigrp 100

R1(config-router)#no auto-summary

R1(config-router)#eigrp router-id 10.1.1.1

4.2不可以在R1上看到汇总路由,其他接口不可以运行EIGRP 100,不可以出现PASS

关健词(1分)

router eigrp 100

network 1.1.123.1 0.0.0.0

network 10.10.2.2 0.0.0.0

⏹EIGRP高级配置(2分)

4.3 R1与R2建立邻接关系不能通过组播来建立。(1分)

R2(config-router)#neighbor 1.1.123.1 fastEthernet 1/0

4.4如果R2在20秒内没有收到R1的HELLO包,R2则会切断邻接关系(1分)

R2(config-if)#ip hold-time eigrp 100 20

R2(config-if)#

⏹EIGRP的METRIC修改(1分)

4.5 在R2上做配置,使R2上看到10.10.1.0/24这条路由的METRIC值为100000000, 不

可以出现DELAY,SPEED ,WEIGHT等关健词,此解决方案不可以影响其他路由的METRIC值,(1分)

router eigrp 100

distribute-list route-map 4.5_config in

ip prefix-list 4.5_config seq 5 permit 10.10.1.0/24

route-map 4.5_config permit 10

match ip address prefix-list 4.5_config

set metric 100000000

route-map 4.5_config permit 20

R2#

⏹EIGRP验证(1分)

4.6. EIGRP在R1,R2之间交互信息时,需要极高的安全性,请实施.(1分)

key chain 4.6

key 1

key-string cisco

R1#

⏹默认路由的注入(1分)

4.7 在R1上增加一个LO2,地址为:192.168.1.1/24,把它用NETWORK宣告进入EIGRP

再增加另一个接口LO200:200.1.1.1/24,此接口不宣告进入任何路由协议,请在R1上使用最小的命令行,使R2可以PING通200.1.1.1这个地址。注意不能影响其他路由传递到R2(1分)

Network 192.168.1.0 0.0.0.255

ip default-network 192.168.1.0

R1#

⏹EIGPR路由过滤(1分)

4.8 接上题,现在要求R2不可以PING通200.1.1.1这个地址,此解决方案要求只在R2

上做配置,且不可以出现PREFIX,ACCESS等关健词。不能影响其他路由正常通讯(1分)

R1(config)#ip route 200.1.1.1 255.255.255.255 null 0

R1(config)#

⏹DISTANCE的修改(1分)

相关文档
最新文档