【计算机类职业资格】网络规划设计师-网络配置与实施(一)及答案解析.doc

1、网络规划设计师-网络配置与实施(一)及答案解析(总分：27.00，做题时间：90 分钟)一、B论述题/B(总题数：3，分数：27.00)阅读以下关于某网络系统结构的叙述，根据要求回答问题。 说明 某公司的网络结构如图所示，所有路由器、交换机都采用 Cisco 产品，路由协议采用 OSPF 协议，路由器各接口的 IP 地址参数等见下表。 （分数：9.00）(1).假设路由体系中 OSPF 进程号的 ID 为 1，则对于拥有 3 个快速以太网接口的路由器 R7，如果仅希望OSPF 进程和接口 Fa0/0、Fa1/0 相关联，而不和 Fa2/0 相关联，即只允许接口 Fa0/0、Fa1/0 使用 O

2、SPF 进程，请写出路由器 R7 上的 OSPF 进程配置。（分数：3.00）_(2).在 Area1 中，路由器 R4、R5 和 R6 通过一台交换机构成的广播局域网互联，各路由器 ID 由路由器的Loopback 接口地址指定，如指定 R4 是指派路由器(Designated Routers，DR)、R5 为备份的指派路由器(Backup Designated Router，BDR)，而 R6 不参与指派路由器的选择过程。 配置路由器 R6 时，为使其不参与指派路由器的选择过程，需要在其接口 Fa0/0 上添加配置命令_。 在配置路由器 R4 与 R5 时，如果允许修改路由器的 Loopb

3、ack 接口地址，可以采用两种方式，让 R4 成为 DR，而 R5 成为 BDR，这两种可行的方法分别是： _、_。（分数：3.00）_(3).OSPF 协议要求所有的区域都连接到 OSPF 主干区域 0，当一个区域和 OSPF 主干区域 0 的网络之间不存在物理连接或创建物理连接代价过高时，可以通过创建 OSPF 虚链路(virtual link)的方式完成断开区域和主干区域的互联。在该公司的网络中，区域 3 和区域 0 之间也需要通过虚拟链路方式进行连接，请给出路由器 R3 和路由器 R8 上的 OSPF 进程配置信息。（分数：3.00）_阅读以下说明，根据要求回答问题。说明某城域网拓扑结

4、构如图所示。图中存在两个不同的 VPN 的场点，即 fr_pn 和co_vpn，两个场点都使用了 192.168.0.0/16 这一相同的无类子网空间，同时部分 IP 地址同时存在于两个 VPN 的场点中。（分数：9.00）(1).请结合上图所示的拓扑结构，简要说明该 MPLS VPN 体系结构在数据转发层面上，从路由器 R1 至 R6的基本工作过程。（分数：3.00）_(2).以下是路由器 R2 中与 MPLS VPN 相关的部分配置内容，请结合上图所示的拓扑结构，将以下空缺处的内容填写完整，并回答相关问题。 R2 (config) # interface loopback 0 R2 (co

5、nfig-if) # ip address 10.1.1.2 255.255.255.255 R2 (config) # router ospf 100 R2 (config-router) # passive-interface loopback 0 R2 (config-router) # router-id 10.1.1.2 R2 (config-router) # _ /将 R2 的 S1/1 接口、Loopback0 接口关联到 OSPF 的进程 R2 (config-router) # exit R2 (config) # _ /启用 CEF R2 (config) # _ /配置

6、标签分发协议为 LDP R2 (config) # mplS ldp router-id loopback 0 force R2 (config) # interface serial 1/1 R2 (config-if) # mplS ip R2 (config-if) # _ /为 s1/1 接口启用 MPLS 的标签转发 R2 (config-if) # exit R2 (config) # router bgp 51512 R2 (config-router) # _ /配置邻居路由器 R2 (config-router) # _ update-source loopback 0 R2

7、 (config-router) # no synchronization R2 (config-router) # _ R2 (config-router-af) # neighbor 10.1.1.5 activate R2 (config-router-af) # neighbor 10.1.1.5 send-community extended /启用 BGP 扩展共用体交换 R2 (config-router-af)# no auto-summary R2 (config-router-af) # exit R2 (config-router) # exit R2 (config)

8、# ip vrf ft_vpn R2 (config-vrf) # rd 51512:100 R2 (config-vrf) # route-target import 51512:100 R2 (config-vrf) # route-target export 515i2:100 R2 (config-vrf) # exit R2 (config) # interface serial 1/0 R2 (config-if) # _ /配置 VRF 与接口关联性 R2 (config-if) # ip address 192.168.1.2 255.255.255.0 R2 (config-

9、if) # exit R2 (config) # 在以上配置过程中，路由器 R2 的 Loopback 0 接口的子网掩码配置为 255.255.255.255，其目的是_。 在以上配置过程中，路由器 R2 启用了 BGP 扩展共用体交换，其目的是_。（分数：3.00）_(3).以下是路由器 R2 与路由重发布相关的部分配置内容，请结合上图所示的拓扑结构，以及上题的相关配置信息，将以下空缺处的内容填写完整。 R2 (config) # router rip R2 (config-router) # version 2 R2 (config-router) # _ /配置 RTP 与 VRF 表

10、转发表之间的关系 R2 (config-router-af) # version 2 R2 (config-router-af) # _ /将 MP-BGP 中相关路由重发布到 RIP 中 R2 (config-router-af) # network 192.168.1.0 R2 (config-router-af) # no auto-summary R2 (config-router-af) # exit R2 (config-router) # exit R2 (config) # router bgp 51512 R2 (config-router) # _ /配置重发布时的 VRF

11、 关联值 R2 (config-router-af) # _ /重发布 RIP 路由协议 R2 (config-router-af) # no auto-summary R2 (config-router-af) # no synchronization R2 (config-router-af) # exit R2 (config-router) # exit R2 (config) #（分数：3.00）_阅读以下技术说明，根据要求回答问题。说明VPN 是通过公用网络 Internet 将分布在不同地点的终端连接而成的专用网络，目前大多采用 IPSec 实现 IP 网络上端点间的认证和加密服

12、务。某企业总公司和子公司通过支持 VPN 的防火墙构建的站点到站点 VPN 网络拓扑结构如图所示。其中，IP 地址 10.2.20.210 服务器为公司总部内联网的 Radius 服务器。图中防火墙设备 FireWall_A、FireWall_B 和路由器设备 RA、RB 均采用 Cisco 产品。（分数：9.00）(1).请简要叙述在上图中，从公司总部主机到分支机构主机通过 IPSec 的通信过程。（分数：3.00）_(2).防火墙设备 FireWall_A 的部分配置信息如下，请给出空缺处所在行相关配置语句的注释。 hostname FuZhou aocess-list 160 permi

13、t ip 10.2.20.0 255.255.255.0 192.168.10.0 255.0.0.0 global (outside) 1 218.65.120.129-218.65.120.159 global (outside) 1 218.65.120.160 nat 0 access-list 160 (1) nat (inside) 1 0 0 isakmp enable outside isakmp policy 9 authentieation pre-share (2) isakmp policy 9 encrypt des Isakmp policy 9 hash sha

14、Isakmp policy 9 lifetime 86400 crypto isakmp key cisco1234 address 221.68.130.2 (3) crypto ipsec transform-set gczvpn esp-des esp-sha-hmac (4) crypto map XiuMen 20 ipsec-isakmp crypto map XiuMen 20 match address 160 (5) crypto map XiuMen 20 set transform-set gczvpn crypto map XiuMen 20 set peer 221.

15、68.130.2 crypto map XiuMen interface outside (6) sysopt connection permit-ipsec route outside 0.0.0.0 0.0.0.0 218.65.120.1 1 (7)（分数：3.00）_(3).防火墙(FireWall)设备可以使用 AAA 对进站连接和出站连接进行控制。若要求如图所示的公司总部内联网中，10.2.20.0/24 网段中的用户访问 Internet 时，FireWall_A 将对这些用户进行身份验证。只有当该网段用户输入正确的用户名和密码之后，FireWall_A 才允许用户正常访问 In

16、ternet。请写出在FireWall_A 上配置 A 从功能的相关语句。（分数：3.00）_网络规划设计师-网络配置与实施(一)答案解析(总分：27.00，做题时间：90 分钟)一、B论述题/B(总题数：3，分数：27.00)阅读以下关于某网络系统结构的叙述，根据要求回答问题。 说明 某公司的网络结构如图所示，所有路由器、交换机都采用 Cisco 产品，路由协议采用 OSPF 协议，路由器各接口的 IP 地址参数等见下表。 （分数：9.00）(1).假设路由体系中 OSPF 进程号的 ID 为 1，则对于拥有 3 个快速以太网接口的路由器 R7，如果仅希望OSPF 进程和接口 Fa0/0、F

17、a1/0 相关联，而不和 Fa2/0 相关联，即只允许接口 Fa0/0、Fa1/0 使用 OSPF 进程，请写出路由器 R7 上的 OSPF 进程配置。（分数：3.00）_正确答案：(Router-R7 (config) # router ospf 1 Router-R7 (config-router) # network 10.192.0.0 0.7.255.255 area 2 Router-R7 (config-router) # network 10.193.0.0 0.0.255.255 area 2 Router-R7 (config-router) # 或 Router-R7 (

18、config) # router ospf 1 Router-R7 (config-router) # network 10.192.0.0 0.1.255.255 area 2 Router-R7 (config-router) #)解析：根据上图拓扑图可知，路由器 R7 的 3 个快速以太网接口 Fa0/0、Fa1/0、Fa2/0 均处于 Area2 区域。单区域 OSPF 的配置主要有以下两个步骤： 在全局配置模式下，使用 router ospfProces-ID命令，启动 OSPF 路由协议进程。其中，Process-ID是 OSPF 的进程号(PID)，其取值范围为 165535。

19、在 OSPF 配置模式下，使用命令 networkaddresswildcard-maskareaarea-id，声明参与 OSPF协议的路由器接口 IP 地址(或子网地址)。其中，参数 address 可以是接口的 IP 地址，也可以是子网或者OSPF 路由所用接口的网络地址；参数 wildcard-mask 是子网掩码的反码；参数 area-id 是 address 所在区域的号码。当路由器接口的 IP 地址属于参数 address、wildcard-mask 所确定的子网时，该接口在活跃状态时将与 OSPF 相关联。 假设路由体系中 OSPF 进程号的 ID 为 1(即 Process-

20、ID=1)，若仅希望 OSPF 进程与路由器 R7 接口 Fa0/0、Fa1/0 相关联，而不与 Fa2/0 相关联，即只允许接口 Fa0/0、Fa1/0 使用 OSPF进程，则需要先从表中查找出路由器 R7 接口 Fa0/0、Fa1/0 的 IP 地址配置信息。其中，接口 Fa0/0 的 IP地址为 10.192.0.2，子网掩码为 255.255.255.252，该 IP 地址所在的子网地址为 10.192.0.0，该子网掩码的反码为 0.0.0.3。接口 Fa1/0 的 IP 地址为 10.193.0.1，子网掩码为 255.255.0.0，该 IP 地址所在的子网地址为 10.193.

21、0.0，该子网掩码的反码为 0.0.255.255。而区域 Area 2 的地址块为10.192.0.0/13，其地址范围为 10.192.0.010.199.255.255，子网掩码为 255.248.0.0，该子网掩码的反码为 0.7.255.255。因此接口 Fa0/0、Fa1/0 的 IP 地址均属于区域 Area 2 的地址范围，则这两个接口所隶属的区域号均为 2。 综上分析可得，路由器 R7 上可能的 OSPF 进程配置方案如下： Router-R7 (config) # router ospf 1 Router-R7 (config-router) # network 10.19

22、2.0.0 0.7.255.255 area 2 Router-R7 (config-router) # network 10.193.0.0 0.0.255.255 area 2 Router-R7 (config-router) # 若将网络地址 10.192.0.0/30 和 10.193.0.0/16 进行 CIDR 汇总，其中 10.192.0.0 的二进制表示是0000 1010.1100 0000.0000 0000.0000 0000(注：阴影部分为子网掩码中比特 1 所覆盖的区域)10.193.0.0 的二进制表示是 0000 1010.1100 0001.0000 0000

23、.0000 0000。该 CIDR 地址块的二进制表示是 0000 1010.1100 0000.0000 0000.0000 0000，即 10.192.0.0/15，子网掩码为 255.254.0.0，该子网掩码的反码为 0.1.255.255。此时，路由器 R7 上另一种可能的 OSPF 进程配置方案如下： Router-R7 (config) # router ospf 1 Router-R7 (config-router) # network 10.192.0.0 0.1.255.255 area 2 Router-R7 (config-router) #(2).在 Area1 中，

24、路由器 R4、R5 和 R6 通过一台交换机构成的广播局域网互联，各路由器 ID 由路由器的Loopback 接口地址指定，如指定 R4 是指派路由器(Designated Routers，DR)、R5 为备份的指派路由器(Backup Designated Router，BDR)，而 R6 不参与指派路由器的选择过程。 配置路由器 R6 时，为使其不参与指派路由器的选择过程，需要在其接口 Fa0/0 上添加配置命令_。 在配置路由器 R4 与 R5 时，如果允许修改路由器的 Loopback 接口地址，可以采用两种方式，让 R4 成为 DR，而 R5 成为 BDR，这两种可行的方法分别是：

25、_、_。（分数：3.00）_正确答案：(a)ip ospf priority 0 (b)设置路由器 R4 接口 Fa1/0 的 ip ospf priority 值高于路由器R5 接口 Fa0/0 (c)先将路由器 R4 接口 Fa1/0 和路由器 R5 接口 Fa0/0 的 ip ospf priority 值设置为相等，再将路由器 R4 的 Loopback 接口地址设置为高于路由器 R5 的 Loopback 接口地址(或者将 R4、R5 的Loopback0 接口 IP 地址对调)解析：指定路由器(DR)用在广播介质类型网络中以减少链路状态通告(LSA)的泛洪数据量。换而言之，为了避免

26、路由器之间建立完全邻接关系而引起的大量开销，OSPF 要求在多路访问的网络中选择一个 DR，每个路由器都与之建立邻接关系。选择 DR 的同时也选出一个备份指定路由器(BDR)，在 DR 失效的时候，BDR担负起 DR 的职责，而且所有其他路由器只与 DR 和 BDR 建立邻接关系。DR 和 BDR 有它们自己的组播地址224.0.0.6。DR 和 BDR 的选举是以各个网络为基础的，即 DR 和 BDR 选举是一个路由器的接口特性，而不是整个路由器的特性。DR 选举的原则如下： 首要因素是时间，最先启动的路由器被选举成 DR。 如果同时启动，或重新选举，则看接口优先级(范围为 0255)，优先

27、级最高的被选举成 DR。在默认情况下，多路访问网络的接口优先级为 1，点到点网络接口优先级为 0。修改接口优先级的命令是“ip ospfpriority”。如果接口的优先级被设置为 0，那么该接口将不参与 DR/BDR 选举过程，即此路由器也不会成为 DR/BDR。 如果前两者相同，最后看路由器 ID，路由器 ID 最高的被选举成 DR。 在 Areal 中，路由器 R4、R5 和 R6 通过一台交换机构成的广播局域网络互联，各 ID 由路由器的 Loopback 接口地址指定。采用环回接口的 IP 地址作为路由器 ID 的好处在于，它不像物理接口随时可能失效，而能使 OSPF 协议的运行更稳

28、定、更可靠。 在上图拓扑图中，若指定 R4 是指派路由器(DR)、R5 为备份的指派路由器(BDR)，而 R6 不参与指派路由器的选择过程，则需要在路由器 R6 接口 Fa0/0 上添加配置语句：ip ospfpriority 0。 结合 DR 选举的原则，在配置路由器 R4 与 R5 时，如果允许修改路由器的 Loopback 接口地址，则可以采用两种方式，让 R4 成为 DR，而 R5 成为 BDR。这两种可行的方法分别是： 通过命令“ip ospfpriority”修改路由器 R4、R5 的优先级来控制 DR、BDR 的选举，且使路由器 R4 接口 Fa1/0 的优先级高于路由器 R5

29、接口 Fa0/0。例如，使用命令“ip ospf priority2”将 R4 接口 Fa1/0 的优先级修改为 2，而使用命令“ip ospf priority 1”将 R5 接口 Fa0/0 的优先级设置为 1。 通过修改路由器 R4、R5 的Router ID 来控制 DR、BDR 的选举。试题关键信息“在 Area1 中各路由器 ID 由路由器的 Loopback 接口地址指定”，以及表中路由器 R4 的 Loopback 0 接口 IP 地址配置信息：IP 地址为 192.168.0.4，子网掩码为 255.255.255.255；路由器 R5 的 Loopback 0 接口 IP

30、地址配置信息：IP 地址为 192.168.0.5，子网掩码为 255.255.255.255。若 R4、R5 同时启动且 R4 接口 Fa1/0 和 R5 接口 Fa0/0 的优先级值相同时，而要求 R4 成为 DR，R5 成为 BDR，则需要修改路由器 R4 的 Loopback 0 接口 IP 地址，使其大于 R5 的Loopback 0 接口 IP 地址(192.168.0.5)，例如将该 IP 地址修改为 192.168.0.9，或是对调 R4、R5 的Loopback 0 接口 IP 地址值。一种可能修改 R4、R5 的 Loopback 0 接口 IP 地址值，并使用 route

31、r-id 命令将其指定为相应的路由器 ID 的配置方案如下： 路由器 R4 的相关配置 Router-R4 (config) # interface Loopback 0 Router-R4 (config-if) # ip address 192.168.0.5 255.255.255.255 Router-R4 (config-if) # exit Router-R4 (config) # router ospf 1 Router-R4 (config-router) # router-id 192.168.0.5 Router-R4 (config-router) # network 1

32、92.168.0.5 0.0.0.0 area 1 Router-R4 (config-router) # 路由器 R5 的相关配置 Router-R5 (config) # interface Loopback 0 Router-R5 (config-if) # ip address 192.168.0.4 255.255.255.255 Router-R5 (config-if) # exit Router-R5 (config) # router ospf 1 Router-R5 (config-router) # router-id 192.168.0.4 Router-R5 (con

33、fig-router) # network 192.168.0.4 0.0.0.0 area 1 Router-R4 (config-router) #(3).OSPF 协议要求所有的区域都连接到 OSPF 主干区域 0，当一个区域和 OSPF 主干区域 0 的网络之间不存在物理连接或创建物理连接代价过高时，可以通过创建 OSPF 虚链路(virtual link)的方式完成断开区域和主干区域的互联。在该公司的网络中，区域 3 和区域 0 之间也需要通过虚拟链路方式进行连接，请给出路由器 R3 和路由器 R8 上的 OSPF 进程配置信息。（分数：3.00）_正确答案：(路由器 R3 的相关配

34、置 Router-R3 (config) # router ospf 1 Router-R3 (config-router) # router-id 192.168.0.3 Router-R3 (config-router) # network 192.168.0.3 0.0.0.0 area 0 Router-R3 (config-router) # network 10.0.0.0 0.7.255.255 area 0 Router-R3 (config-router) # network 10.192.0.0 0.7.255.255 area 2 Router-R3 (config-ro

35、uter) # area 2 virtual-link 192.168.0.8 Router-R3 (config-router) # 路由器 R8 的相关配置 Router-R8 (config) # router ospf 1 Router-R8 (config-router) # router-id 192.168.0.8 Router-R8 (config-router) # network 192.168.0.8 0.0.0.0 area 3 Router-R8 (config-router) # network 10.224.0.0 0.7.255.255 area 3 Route

36、r-R8 (config-router) # network 10.192.0.0 0.7.255.255 area 2 Router-R8 (config-router) # area 2 virtual-link 192.168.0.3 Router-R8 (config-router) #)解析：OSPF 协议虚链路提供了一条从断开区域到主干区域的逻辑通路。虚链路具有以下几种用途：连接一个没有物理连接的远程区域到主干区域；连接到一个断开的主干区域；当一个路由器失效引起主干区域分隔时提供冗余。其中，连接断开区域的逻辑通路必须是在这样的两个路由器上定义的虚链路：这两个路由器共享公共的区域(如

37、上图的 Area 2)，并且其中一个路由器(如上图的 R3)必须连接到主干区域。在上图拓扑图中，Area 3 和 Area 0 之间不存在物理连接，而 OSPF 协议要求所有的区域都连接到 OSPF主干区域 Area 0 以交换路由信息，因此 Area 3 和 Area 0 之间需要通过创建 OSPF 虚链路(virtual link)方式进行连接。此时，Area 2 为转接区域(或称为传输区域)。在路由器进程下配置虚链路使用如下命令：areaarea-id virtual-linkRouter-id 其中，area-id 是转接区域的区域标识；Router-id 是虚链路对端的路由器标识。

38、路由器 R3、R8 上一种可能的 OSPF 进程配置方案如下： 路由器 R3 的相关配置 Router-R3 (config) # router ospf 1 Router-R3 (config-router) # router-id 192.168.0.3 Router-R3 (config-router) # network 192.168.0.3 0.0.0.0 area 0 Router-R3 (config-router) # network 10.2.0.0 0.0.0.3 area 0 Router-R3 (config-router) # network 10.192.0.0

39、0.7.255.255 area 2 Router-R3 (config-router) # area 2 virtual-link 192.168.0.8 Router-R3 (config-router) # 路由器 R8 的相关配置 Router-R8 (config) # router ospf 1 Router-R8 (config-router) # router-id 192.168.0.8 Router-R8 (config-router) # network 192.168.0.8 0.0.0.0 area 3 Router-R8 (config-router) # netw

40、ork 10.224.0.0 0.0.255.255 area 3 Router-R8 (config-router) # network 10.192.0.0 0.7.255.255 area 2 Router-R8 (config-router) # area 2 virtual-link 192.168.0.3 Router-R8 (config-router) #阅读以下说明，根据要求回答问题。说明某城域网拓扑结构如图所示。图中存在两个不同的 VPN 的场点，即 fr_pn 和co_vpn，两个场点都使用了 192.168.0.0/16 这一相同的无类子网空间，同时部分 IP 地址同时

41、存在于两个 VPN 的场点中。（分数：9.00）(1).请结合上图所示的拓扑结构，简要说明该 MPLS VPN 体系结构在数据转发层面上，从路由器 R1 至 R6的基本工作过程。（分数：3.00）_正确答案：(当一个 VPN 业务分组由 CE 路由器(R1)发送给入口 PE 路由器 R2 时，R2 查找该子接口对应的VRF 表，从表中得到 VPN 标签、初始外层标签以及到出口 PE 路由器(R5)的输出接口。该 VPN 分组被打上两层标签后，通过 R2 输出接口转发出去，然后在 MPLS 骨干网中沿着 LSP 被逐级转发。在出口 PE 路由器(R5)之前的最后一个 P 路由器(R4)上，外层标

42、签被弹出。出口 PE 路由器(R5)根据内层标签查找对应的输出接口，在弹出 VPN 标签后通过该输出接口将 VPN 分组转发给相应的 CE 路由器(R6)，从而实现整个数据的转发过程)解析：设计本问题的目的是加深读者对 MPLS VPN 体系结构工作原理的理解。本题的解答思路如下。 MPLS VPN 网络主要由 CE、PE 和 P 等 3 部分组成。其中，CE(Custom Edge Router，用户网络边缘路由器)设备用于发布用户网络路由。PE(Provider Edge Router，骨干网边缘路由器)设备与用户的 CE 直接相连，负责 VPN 业务接入，存储 VRF(Virtual R

43、outingForwarding Instance)，处理 VPN-IPv4 路由，是 MPLS 三层VPN 的主要实现者。P(ProviderRouter，骨干网核心路由器)负责快速转发 MPLS 数据，不与 CE 直接相连。在整个 MPLSVPN 网络中，对 VPN 的所有处理都发生在 PE 路由器上，P、PE 设备需要支持 MPLS 的基本功能，CE 设备不必支持 MPLS。 MPLS VPN 体系结构可以分成控制面和数据面。其中，控制面定义了标签交换路径(LSP)的建立和 VPN 路由信息的分发过程，数据面则定义了 VPN 数据的转发过程。 在控制层面上，P 路由器并不参与 VPN 路

44、由信息的交互，客户路由器是通过 CE 和 PE 路由器之间、PE 和邻居 PE 路由器之间的路由交互得到属于某个 VPN 的网络拓扑信息。CE-PE 路由器之间通过采用静态/默认路由，或采用IGP(RIPv2、OSPF)等动态路由协议。PE-PE 之间通过采用 MP-iBGP 进行路由信息的交互，PE 路由器通过维持 iBGP 网状连接(或使用路由反射器)来确保路由信息分发了给所有的 PE 路由器。除了路由选择协议之外，在控制层面上工作的还有标签分发协议(LDP)，它在整个 MPLS 网络中进行标签的分发，形成数据转发的逻辑通道 LSP。 在数据转发层面上，MPLS VPN 网络中传输的 VP

45、N 业务数据采用外标签(也称为隧道标签)和内标签(也称为 VPN 标签)两层标签栈结构。当一个 VPN 业务分组由 CE 路由器发送给入口 PE 路由器时，PE路由器查找该子接口对应的虚拟路由转发表(VRF 表)，从 VRF 表中得到 VPN 标签、初始外层标签及到出口PE 路由器的输出接口。当该 VPN 分组被打上两层标签之后，就通过入口 PE 路由器输出接口转发出去，然后在 MPLS 骨干网中沿着 LSP 被逐级转发。在出口 PE 路由器之前的最后一个 P 路由器上，外层标签被弹出，P 路由器将只含有 VPN 标签的分组转发给出口 PE 路由器。出口 PE 路由器根据内层标签查找对应的输出接口，在弹出 VPN 标签后通过该接口将 VPN 分组发送给相应的 CE 路由器，从而实现了整个数据在 MPLS 骨干网中的转发过程。(2).以下是路由器 R2 中与 MPLS VPN 相关的部分配置内容，请结合上图所示的拓扑结构，将以下空缺处的内容填写完整，并回答相关问题。 R2 (config) # interface