试题三（20分）

图3-1为某公司网络骨干路由拓扑片段（分部网络略），公司总部与分部之间运行BGP获得路由，路由器RA、RB、RC以及RD之间配置iBGP建立邻居关系，RC和RD之间配置OSPF进程。所有路由器接口地址信息如图所示，假设各路由器已经完成各个接口IP等基本信息配置。

问题1（2分）

按图3-1所示配置完成BGP和OSPF路由相互引入后，可能会出现路由环路，请分析产生路由环路的原因。

问题2（10分）

要求：配置BGP和OSPF基本功能（以RA和RB为例），并启用RC和RD之间的认证，以提升安全性。

补全下列命令完成RA和RB之间的BGP配置：

#RA启用BGP，配置与RB的IBGP对等体关系。

[RA]bgp 100

[RA-bgp]router-id 10.11.0.1

[RA-bgp]peer 10.12.0.2 as-number（1）

[RA-bgp]ipv4-family unicast

[RA-bgp-af-ipv4]peer（2）enable

[RA-bgp]quit

#RB启用BGP，配置与RA、RC和RD的IBGP对等体关系。

[RB]bgp 100

[RB-bgp]router-id 10.22.0.2

[RB-bgp]peer（3）as-number 100#配置与RA的对等关系

……#其它配置省略

#配置RC和RD的OSPF功能（以RC为例），并启用OSPF认证

[RC]ospf 1 router-id 10.33.0.3

[RC-ospf-1]area 0

[RC-ospf-1-area-0.0.0.0]network（4）#发布财务专网给RD，其它省略

[RC-ospf-1-area-0.0.0.0]authentication-mode simple ruankao

[RC-ospf-1]quit

（5）OSPF认证方式有哪些?上述命令中配置RC的为哪种?

（6）如果将命令authentication-mode simple ruankao替换为authentication-mode simple plain ruankao，则两者之间有何差异?

问题3（8分）

要求：配置BGP和OSPF之间的相互路由引入并满足相应的策略，配置路由环路检测功能。

[RC-ospf-1]import-route bgp permit-ibgp#该命令的作用是（7）

......#其它配置省略

#配置RD的BGP引入OSPF路由，并配置路由策略禁止发布财务专网的路由给BGP。

[RD]acl number 2000#配置编号为2000的ACL，禁止10.10.10.0/24通过

[RD-acl-basic-2000]rule deny source（8）0.0.0.255

[RD-acl-basic-2000]quit

[RD]route-policy rp#配置名为rp的路由策略

[RD-route-policy]if-match acl（9）

[RD-route-policy]quit

[RD]bgp 100

[RD-bgp]ipv4-family unicast

[RD-bgp-af-ipv4]import-route ospf 1（10）

[RD-bgp]quit

#以RA为例，启用BGP环路检测功能。

[RA]route（11）bgp enable