E、Route-Policy(一种复杂的过滤器,它不仅可以匹配给定路由信息的某些属性,还可以在条件满足时改变路由信息的属性)
5、RADIUS协议中,26号属性是厂商扩展属性,请问我司VENDOR ID是多少? 2660子属性又是如何定义的? 答:
VENDOR ID是2011;
2660子属性是NAS 在认证和计费请求报文中携带用户 IP 地址和MAC 地址;
为字符串格式,最短25字节,最长33字节。 格式为“A.B.C.D hh:hh:hh:hh:hh:hh”,即 IP 地址与 MAC 地址。
在 IP 地址和 MAC 地址之间必须用一个空格分开。
6 、某天800热线工程师接到客户电话,客户反馈,他打算按照如下组网为一个企业用户提供上网服务:
其中RB为提供给客户的NAT网关设备,与局端设备RA通过E1 PPP链路相连,互联IP地址如图所示,用户终端使用10.0.0.1/24网段,以RB的Eth0口为网关;同时RA还通过S0:0连接到上级设备。
客户反映,按照以上组网配置完成后,用户反映,企业客户可以ping通221.0.0.14、220.0.0.2,但是无法上网。检查设备RA端口发现RA的S0:0 口物理层和链路层都UP;但是RA的S1:0 口物理层UP,链路层down。
请协助800热线工程师定位问题原因并提供下一步的问题排查方向。
答:目前的问题是:RA的S0端口和S1端口E1线路接反了,将应该连接至S0的线路连接在了
S1上,由于PPP链路互联,并不要求两端地址在同一个网段,所以企业用户可以ping通错误连接下RB的S0口地址和RA的S0口地址。
RA的S1端口物理层UP,链路层down,表示端口物理正常,可能是线路问题或者对端设备问题,可以排查传输链路,打环测试。
7、列举LDP的标签分配方式,简述每种分配方式的工作过程(不必描述LDP邻居的建立过程,主要描述LDP邻居建立后,为路由分配标签的过程)。
答:LDP的标签分配方式有DU(下游自主)和DOD(下游按需)两种。(1分)
DU方式下,LDP邻居建立后,数据转发方向的下游设备主动将所有路由信息对应的标签告知上游设备,标签的分配是主动的。(2分)
DOD方式下,LDP邻居建立后,数据转发方向的下游设备不会主动向上游设备分配标签,而是等待上游设备请求,上游设备在发现某条路由的下一跳为下游设备后,向下游设备请求该路由对应的标签,下游设备在收到请求后,才给上游分配所请求路由信息对应的标签。(2分)
8、列举OSPF常用的LSA类型。
答:
router LSA network LSA network summary LSA ASBR summary LSA AS External LSA NSSA LSA
9、请简述组播相对于单播的特点,如果网络中有不支持组播的路由器,该网络
可否实现组播功能?如果可以,请简单描述其实现方法。
答案:相对于单播技术,组播网络中的组播源仅发送一次信息,被传递的信息在尽可能远的分叉路口才开始复制和分发,而单播需要为每个用户单独建立一条数据传送通路; 可以。
组播路由器可以使用隧道方式将组播包封装在单播IP包中传送给相邻的组播路由器,相邻的组播路由器再将单播IP头剥掉,然后继续进行组播传输
10、请简述OSPF和IS-IS在区域划分上有什么区别?
答案:OSPF的划分是基于接口的,每个接口属于一个特定的区域,区域的边界在区域边界路由器内部,而IS-IS是以路由器为单位进行区域划分的,一台路由器属于一个区域,区域的边界在两台骨干路由器之间。
11、假定一个BGP路由器从两个EBGP邻居处学到相同的网段。从第一个EBGP邻居学路由时AS_path参数是{2345,86,51},从第二个邻居学该路由时AS_path参数是{2346,51}。如果希望选择第一个EBGP邻居的路由,需要修改什么参数?
答:权重(Weight)和本地偏好(local preference)。在决定从哪个邻居获取路由时,这两个参数都比AS_path长度有更高的优先权。
12、简述路由表项中proference和metric在路由选路过程中的作用?
答案:proference是在不同的路由协议之间比较路径优先的参数,而metric是在同一路由协议内部选择到达同一目的的最优路径的参数。
四 综合分析题(共7题) 1、某市IP承载网组网如下所示:
RT1、RT2、RT3、RT4四台设备组成MPLS L3 VPN网络,整个VPN网络中有3个VPN:VPN_A、VPN_B和VPN_C;其中,RT1、RT2、RT3、RT4均为PE设备,CE1、CE3、CE4作为CE设备,且它们都位于VPN_C中。
RT1、RT2和RT3三台路由器之间运行ISIS协议(运行在LEVEL2中),RT3和RT4之间运行了OSPF协议。
在RT3上配置ISIS引入OSPF学习到的路由,同时配置OSPF不引入ISIS学习到的路由,而是向RT4发布OSPF默认路由。
RT1、RT2、RT3、RT4之间通过loopback接口建立MBGP邻居关系,路由器之间的链路启动MPLS LDP标签分配协议。
网络中所有链路均为以太网链路,接口可发送的最长报文为1518byte,OSPF、ISIS和BGP协议的各个参数也都使用默认值。
问题一:现因业务需要,要求VPN_A和VPN_B之间不能互访,但是可以和VPN_C互访,请以RT1为例完成VPN的配置。 ip vpn-instance vpn_a route-distinguisher 100:1
vpn-target 100:1 export-extcommunity vpn-target _____ import-extcommunity vpn-target _____ import-extcommunity ip vpn-instance vpn_b route-distinguisher 100:2
vpn-target 100:2 export-extcommunity vpn-target _____ import-extcommunity vpn-target _____ import-extcommunity ip vpn-instance vpn_c route-distinguisher 100:3
vpn-target 100:3 export-extcommunity vpn-target _____ import-extcommunity vpn-target _____ import-extcommunity vpn-target _____ import-extcommunity
问题二:配置完成后发现CE1和CE2之间不能互通,在RT1上查看VPN_C的私网路由,发现有到CE4的路由,在RT4上查看VPN_C的私网路由,也查到了到CE1的路由,请问这是为什么?此问题如何解决?
问题三:在CE3上 ping长度为1000byte的报文时可以ping通CE1,但执行ping –l 1472
x.x.x.x(CE1的IP地址) -f命令发现不能ping通,请问这时将-l后的参数(1472)调整为多少可以ping通?为什么?此问题如何解决?
问题四:在CE3上ping长度为1000byte的报文时可以ping通CE4,但执行ping –l 1472 x.x.x.x(CE4的IP地址) -f命令发现不能ping通。请问这时将-l后的参数(1472)调整为多少时可以ping通?为什么?此问题如何解决? 答: 问题一:
1:100:1,2:100:3,3:100:2,4:100:3,5:100:1,6:100:2,7:100:3, 其中1和2,3和4,5、6和7可以互相调换位置。 问题二:
原因:由于在RT3上配置OSPF不引入ISIS学习到的路由,因此在RT4上并没有到RT1的LOOPBACK接口的主机路由,于是不能建立到RT1的LOOPBACK接口的LSP(所有的VPN业务都承载在这条LSP上),导致RT1到RT4的VPN隧道不通。
解决方法:在RT4上配置到RT1上LOOPBACK接口的主机路由(或者通过其他手段让RT4学习到RT1的LOOPBACK接口的主机路由,比如在RT3上,让OSPF引入ISIS路由)。 问题三:
长度调整为1464后,可以ping通。
原因:这是由于CE3 ping CE1时,数据报文需要加上8byte的MPLS标签,当-l长度参数为1472的时候,整个报文总长为1526字节(1472+8+20+8+14+4=1526),超过了接口的最大发送包长,同时由于带了-f参数,不能分片,所以不能ping通。
解决方法:将RT1、RT2、RT3上以太网接口的最大发送包长调整为1526以上即可。 问题四:
长度调整为1468后,可以ping通。
原因:这是由于CE3 ping CE4时,数据报文需要加上4byte的MPLS标签,当-l长度参数为1472的时候,整个报文总长为1522字节(1472+8+20+4+14+4=1522),超过了接口的最大发送包长,同时由于带了-f参数,不能分片,所以不能ping通。
解决方法:将RT3和RT4上以太网接口的最大发送包长调整为1522以上即可。