《2023年锐捷网络服务商资质认证考试复习题目(第二轮售后培训).doc》由会员分享,可在线阅读,更多相关《2023年锐捷网络服务商资质认证考试复习题目(第二轮售后培训).doc(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、锐捷网络服务商资质认证考试复习题目(第二轮售后培训)1)问:关于OSPF路由协议的特点(优势)答:使用了区域的概念,可以减少路由器的CPU与内存负载;可以使网络拓扑进行层次化的规划。支持完全无类别地址。支持无类别的路由选择表查询、VLSM与超网。支持无大小限制的,任意的度量值。支持多途径的高效等价负载均衡。使用组播地址进行路由报文交互而非广播。支持更安全的路由选择认证。使用可以跟踪外部路由的路由标记。2)问:关于OSPF区域化部署的相关问题答:当有多OSPF区域存在的时候,必须有area 0,同时area 0必须作为骨干区域,其他非0区域必须直接与area 0邻接(虚链路除外)。非0区域可以作
2、为STUB区域,TOTALLY STUB区域,NSSA区域或TOTALLY NSSA区域。 假如作为STUB区域,该区域不能学习到OSPF系统外部路由。 假如作为TOTALLY STUB区域,该区域不能学习到OSPF系统外部路由,同时也不能学习到区域间路由。3)问:如何产生OSPF ROUTER ID答:一方面路由器选取所有loopback接口上数值最高的IP地址。 假如路由器未配loopback地址,选择路由器物理接口上数值最高的IP地址。 4)问:关于二层袭击的类型及原理答:MAC地址欺骗/泛洪袭击、ARP欺骗袭击、STP袭击、DHCP袭击。 MAC地址袭击: 将合法的MAC 地址修改成不
3、存在的MAC 地址或其它计算机的MAC 地址,从而隐藏自己真实的MAC,来达成一些不可告人的目的,这就是MAC 地址欺骗。 互换机内部的MAC地址表空间是有限的,MAC袭击会不久占满互换机内部MAC地址表,使得单播包在互换机内部也变成广播包向同一个VLAN中所有端口转发,每个连在端口上的客户端都可以收到该报文,互换机变成了一个Hub,用户的信息传输也没有安全保障了。 ARP袭击之ARP欺骗:运用上页讲到的ARP漏洞,发送虚假的ARP请求报文和响应报文,报文中的源IP和源MAC均为虚假的,扰乱局域网中被袭击PC中保存的ARP表,使得网络中被袭击PC的流量都可流入到袭击者手中。ARP袭击之ARP恶
4、作剧:和ARP欺骗的原理同样,报文中的源IP和源MAC均为虚假的,或错误的网关IP和网关MAC相应关系。它的重要目的不是窃取报文,而是扰乱局域网中合法PC中保存的ARP表,使得网络中的合法PC无法正常上网、通讯中断。 STP 袭击:发送虚假的BPDU报文,扰乱网络拓扑和链路架构,充当网络根节点,获取信息。 DHCP袭击:DHCP服务器袭击:恶意用户通过更换MAC地址的方式向DHCP Server发送大量的DHCP请求,以消耗DHCP Server可分派的IP地址为目的,使得合法用户的IP请求无法实现。伪装的DHCP Server:非法DHCP Server,为合法用户的IP请求分派不对的的IP
5、地址、网关、DNS等错误信息,不仅影响合法用户的正常通讯,还导致合法用户的信息都发往非法DHCP Server,严重影响合法用户的信息安全。5)问:网络管理中数据交互的安全性答:常见的网络管理工具或手段有CONSOLE,WEB,TELNET,SNMPV1/V2/V3,SSH。其中SNMPV3与SSH对数据都是有加密机制的,其他的方式都没有加密。6)问:ACL80的工作原理答:ACL80 的含义是匹配报文的前80 个字节,对报文进行过滤。报文是由系列的字节流组成,ACL80 可以让用户对报文的前80 个字节中的任意64 个字节按比特(bit)位进行匹配注意:互换机只能对报文80 个字节中的64
6、个字节进行匹配。ACL80不支持QoS,涉及两个方面:1、CLASS MAP不能关联ACL802、ACL80不会和QoSACL合并。当两者共同运用一个接口时,两者各自起作用,后安装的优先级高。两者也许产生冲突,配置时要注意。7)问:关于锐捷实验室解决方案的问题答:锐捷实验室解决方案有四大特点:web 管理,“一健清除”配置,权限分级,远程实验。其中”一键清“功能的实现,是通过存储一个可执行的文本文档在RCMS的FLASH中,使用的时候直接在RCMS上执行这个脚本文献即可。WEB管理功能由RCMS提供。通过预定义WEB界面的HTML脚本文献在RCMS的配置文献中,以及WEB界面的各种设备图片,涉
7、及自定义的个性化LOG图片存储在RCMS的FLASH中,可以灵活编辑实验室WEB登陆实验的界面。分级管理:在每个实验设备中给学生预设一个14级的密码(最高15级特权密码),14级密码包含所有可操作的权限,除了对FLASH进行删除的权限。另预设一个15级特权密码,供老师使用。 远程实验:通过VPN的方式拨入到实验室内网进行实验,并配合以远程预约系统,认证计费系统进行规范的管理。 在项目实行的过程中,为保证实验的验证环节,要注意为学生PC布两根以上的网线,一根线作为机房互换机的连接,另一根连接到相应的RACK机柜中,方便实验时的PC验证环节。8)问:锐捷图书馆解决方案答:该方案提出的背景:大量国外
8、的图书资源只能在校园网内访问,住在校外的师生在家里是不能访问这些资源的,采购的这些国外数据库不是存放在高校图书馆自己的服务器上,而是存储在提供商的服务器上,图书馆支付费用以后,数据库服务商是根据访问者的IP地址来判断是否是通过授权的用户;从高校校园网出去的IP地址都是授权认可的,所以校园网内的所有上网计算机都可以使用;而住在校外的师生,上网所用的IP不是校园网的IP地址范围,因此,数据库服务商认为是非授权用户,拒绝访问;通过采用VPNAAA认证的方式,解决了IP地址授权和统一身份认证的问题,符合用户对图书馆应用的需求。该方案的三个要素是:拨号客户端VDPN服务器RADIUS后台。关于VPN与A
9、AA的具体配置,参考相关技术文档。9)DHCP的工作原理DHCP 是 Dynamic Host Configuration Protocol(动态主机分派协议)缩写它的前身是BOOTP。DHCP协议使用UDP协议进行通讯,服务器使用端口67作为被请求端口,客户机的则用68作为被请求端口。DHCP 的分派形式 一方面必须至少有一台 DHCP 工作在网络上面它会监听网络的 DHCP 请求并与客户端搓商 TCP/IP 的设定环境。它提供两种 IP 定位方式 Automatic Allocation 自动分派其情形是一旦 DHCP 客户端第一次成功的从 DHCP 服务器端租用到 IP 地址之后就永远使
10、用这个地址。 Dynamic Allocation 动态分派当 DHCP 第一次从 HDCP 服务器端租用到 IP 地址之后并非永久的使用该地址只要租约到期客户端就得释放(release)这个 IP 地址以给其它工作站使用。当然客户端可以比其它主机更优先的更新(renew)租约或是租用其它的 IP 地址。 动态分派显然比自动分派更加灵活特别是当您的实际 IP 地址局限性的时候例如您是一家 ISP 只能提供 200 个IP地址用来给拨接客户但并不意味着您的客户最多只能有 200 个。由于要知道您的客户们不也许所有同一时间上网的除了他们各自的行为习惯的不同也有也许是电话线路的限制。这样您就可以将这
11、 200 个地址轮流的租用给拨接上来的客户使用了。这也是为什么当您查看 IP 地址的时候会因每次拨接而不同的因素了(除非您申请的是一个固定 IP 通常的 ISP 都可以满足这样的规定这或许要此外收费)。当然ISP 不一定使用 DHCP 来分派地址但这个概念和使用 IP Pool 的原理是同样的。 DHCP 除了能动态的设定 IP 地址之外还可以将一些 IP 保存下来给一些特殊用途的机器使用它可以按照硬件地址来固定的分派 IP 地址这样可以给您更大的设计空间。同时DHCP 还可以帮客户端指定 routernetmaskDNS ServerWINS Server等等项目您在客户端上面除了将 DHC
12、P 选项打勾之外几乎无需做任何的 IP 环境设定。根据客户端是否第一次登录网络DHCP 的工作形式会有所不同。 第一次登录的时候 寻找 Server。当 DHCP 客户端第一次登录网络的时候也就是客户发现本机上没有任何 IP 数据设定它会向网络发出一个 DHCP DISCOVER 封包。由于客户端还不知道自己属于哪一个网络所以封包的来源地址会为 0.0.0.0 而目的地址则为 255.255.255.255 然后再附上 DHCP discover 的信息向网络进行广播。 在 Windows 的预设情形下,DHCP discover 的等待时间预设为 1 秒也就是当客户端将第一个 DHCP di
13、scover 封包送出去之后,在 1 秒之内没有得到响应的话就会进行第二次 DHCP discover 广播。若一直得不到响应的情况下客户端一共会有四次 DHCP discover 广播(涉及第一次在内)除了第一次会等待 1 秒之外,其余三次的等待时间分别是 91316 秒。假如都没有得到 DHCP 服务器的响应客户端则会显示错误信息宣告 DHCP discover 的失败。之后,基于使用者的选择系统会继续在 5 分钟之后再反复一次 DHCP discover 的过程。 提供 IP 租用地址。当 DHCP 服务器监听到客户端发出的 DHCP discover 广播后它会从那些还没有租出的地址范
14、围内选择最前面的空置 IP ,连同其它 TCP/IP 设定,响应给客户端一个 DHCP OFFER 封包。 由于客户端在开始的时候还没有 IP 地址所以在其 DHCP discover 封包内会带有其 MAC 地址信息并且有一个 XID 编号来辨别该封包DHCP 服务器响应的 DHCP offer 封包则会根据这些资料传递给规定租约的客户。根据服务器端的设定DHCP offer 封包会包含一个租约期限的信息。 接受 IP 租约。假如客户端收到网络上多台 DHCP 服务器的响应只会挑选其中一个 DHCP offer 而已(通常是最先到达的那个)并且会向网络发送一个DHCP request广播封包
15、告诉所有 DHCP 服务器它将指定接受哪一台服务器提供的 IP 地址。 同时客户端还会向网络发送一个 ARP 封包查询网络上面有没有其它机器使用该 IP 地址假如发现该 IP 已经被占用客户端则会送出一个 DHCPDECLINE 封包给 DHCP 服务器拒绝接受其 DHCP offer 并重新发送 DHCP discover 信息。 事实上并不是所有 DHCP 客户端都会无条件接受 DHCP 服务器的 offer 特别这些主机安装有其它 TCP/IP 相关的客户软件。客户端也可以用 DHCP request 向服务器提出 DHCP 选择而这些选择会以不同的号码填写在 DHCP Option Field 里面