“2013年全国职业院校技能大赛”高职组“H3C?企想杯”计算机网络应用竞赛赛题A卷

ospf bfd enable

bfd min-transmit-interval 100 bfd min-receive-interval 100 bfd detect-multiplier 5

ospf packet-process prioritized-treatment ospf 1

import-route rip 1

silent-interface Ethernet1/0/20 bandwidth-reference 100000 area 0.0.0.0

network 98.98.98.202 0.0.0.0 network 37.2.2.10 0.0.0.0

Core3:

interface Ethernet1/0/5

ospf authentication-mode md5 1 cipher 123456 ospf bfd enable echo bfd min-receive-interval 200

ospf packet-process prioritized-treatment ospf 1

import-route rip 1

bandwidth-reference 100000 area 0.0.0.0

network 98.98.98.203 0.0.0.0 network 37.2.2.14 0.0.0.0

OSPFv3

HQ-admin:

interface Serial2/0 ospf timer hello 8 ospfv3 1 area 0.0.0.12 ospfv3 mtu-ignore Ospfv3 bfd enable

ospfv3 authentication-mode md5 rfc2453 123456 ospfv3 1

silent-interface Ethernet0/0 bandwidth-reference 1000000 area 0.0.0.12 stub

Core2:

interface Ethernet1/0/5 port link-mode route ospfv3 1 area 0.0.0.0 ospfv3 mtu-ignore ospfv3 timer hello Ospfv3 bfd enable

第 29 页 共 88 页

“2013年全国职业院校技能大赛”高职组“H3C?企想杯”计算机网络应用竞赛赛题A卷

ospfv3 authentication-mode md5 rfc2453 123456

ospfv3 1

area 0.0.0.0

silent-interface Ethernet1/0/20 bandwidth-reference 1000000 log-peer-change

RIP:

Core2:

interface Ethernet1/0/5

rip authentication-mode md5 rfc2453 cipher 123456 rip bfd enable

rip mib-binding 1 rip 1

version 2

network 37.0.0.0 network 98.0.0.0

maximum load-balancing 4 timers update 20

output-delay 15 count 2 import-route ospf 1 cost 2

RIPng:

ripng 1

timers update 20

maximum load-balancing 4

RIPng IPsec vpn:

score2:

[score2] ipsec proposal aaa

[score2-ipsec-proposal-aaa] encapsulation-mode transport [score2-ipsec-proposal-aaa] transform esp

[score2-ipsec-proposal-aaa] esp encryption-algorithm des

[score2-ipsec-proposal-aaa] esp authentication-algorithm sha1 [score2] ipsec policy ccc 10 manual

[score2-ipsec-policy-manual-ccc-10] proposal aaa

[score2-ipsec-policy-manual-ccc-10] sa spi outbound esp 12345 [score2-ipsec-policy-manual-ccc-10] sa spi inbound esp 12345

[score2-ipsec-policy-manual-ccc-10] sa string-key outbound esp 789 [score2-ipsec-policy-manual-ccc-10] sa string-key inbound esp 789 [score2] ripng 1

第 30 页 共 88 页

“2013年全国职业院校技能大赛”高职组“H3C?企想杯”计算机网络应用竞赛赛题A卷

[score2-ripng-1] ipsec-policy ccc

score3:

[score3] ipsec proposal aaa

[score3-ipsec-proposal-aaa] encapsulation-mode transport [score3-ipsec-proposal-aaa] transform esp

[score3-ipsec-proposal-aaa] esp encryption-algorithm des

[score3-ipsec-proposal-aaa] esp authentication-algorithm sha1 [score3] ipsec policy ccc 10 manual

[score3-ipsec-policy-manual-ccc-10] proposal aaa

[score3-ipsec-policy-manual-ccc-10] sa spi outbound esp 12345 [score3-ipsec-policy-manual-ccc-10] sa spi inbound esp 12345

[score3-ipsec-policy-manual-ccc-10] sa string-key outbound esp abcdefg [score3-ipsec-policy-manual-ccc-10] sa string-key inbound esp abcdefg [score3] ripng 1

[score3-ripng-1] ipsec-policy ccc

（7）要求为分公司二与总公司边界路由器配置BGPv4，以实现分公司二与总公司网络的正常通信，具体需求如下：

分配给分公司二的BGP AS号为 65004，分配给总公司的BGP AS号为 65005，AS 65004和AS 65005通过设备Branch2和HQ-admin相连。现要求BGP实现分公司二能够访问总公司内部网络的网段，总公司能够访问分公司二内部网络的网段。（不允许直接通过BGP发布本地路由实现）

[HQ-admin] bgp 65005

import-route direct import-route ospf 1 undo synchronization

peer 37.2.2.17 as-number 65004 [Branch2] bgp 65004

import-route direct import-route ospf 1 undo synchronization

peer 37.2.2.18 as-number 65005 #

（8）要求为分公司一与总公司边界路由器配置BGPv6，以实现分公司一与总公司网络

第 31 页 共 88 页

“2013年全国职业院校技能大赛”高职组“H3C?企想杯”计算机网络应用竞赛赛题A卷

的正常通信，具体需求如下：

分配给分公司一的BGP AS号为 65003，分配给总公司的BGP AS号为 65005，AS 65003和AS 65005通过设备Branch1和HQ-admin相连。现要求BGP实现分公司一能够访问总公司内部网络的网段，总公司能够访问分公司二内部网络的ipv6网段。（不允许直接通过BGP发布本地路由实现）

（9）为了实现总公司与分公司之间IPv4网络数据流量的互通性，要求在HQ-admin上将BGPv4路由条目信息引入OSPF路由协议中，并将OSPF路由条目信息引入BGPv4路由协议中。

（10）为了实现总公司与分公司之间IPv6网络数据流量的互通性，要求在HQ-admin上将BGPv6路由条目信息引入OSPFv3路由协议中，并将OSPFv3路由条目信息引入BGPv6路由协议中。

为了管理方便，要求公司内部网络（包括公司分部）的所有网络设备均将Loopback地址或管理地址发布。以及相关路由协议中所涉及的router-id均直接手工指定采用Loopback地址进行标识。

[HQ-admin] bgp 65005

ipv6-family (必须的写这条命令) import-route direct import-route ospfv3 1 undo synchronization

peer 2011:2012::12:2 as-number 65003 [Branch1] bgp 65003

undo synchronization ipv6-family

import-route direct import-route ospfv3 1 undo synchronization

peer 2011:2012::12:1 as-number 65005

9、VPN配置

（1）要求通过IPsec vpn技术创建一个加密隧道加密分公司一经过总公司到分公司二内部网络的流量。具体需求如下：封装形式为隧道模式，安全协议采用ESP协议，加密算法采

第 32 页 共 88 页