2022年锐捷网络服务商资质认证考试复习题目.doc

《2022年锐捷网络服务商资质认证考试复习题目.doc》由会员分享，可在线阅读，更多相关《2022年锐捷网络服务商资质认证考试复习题目.doc（6页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、锐捷网络效劳商资质认证考试复习标题（第二轮售后培训）1）咨询：关于OSPF路由协议的特点（优势）答：使用了区域的概念，能够减少路由器的CPU与内存负载；能够使网络拓扑进展层次化的规划。支持完全无类别地址。支持无类别的路由选择表查询、VLSM与超网。支持无大小限制的，任意的度量值。支持多途径的高效等价负载平衡。使用组播地址进展路由报文交互而非广播。支持更平安的路由选择认证。使用能够跟踪外部路由的路由标记。2）咨询：关于OSPF区域化部署的相关咨询题答：当有多OSPF区域存在的时候，必须有area 0，同时area 0必须作为骨干区域，其他非0区域必须直截了当与area 0邻接（虚链路除外）。非0

2、区域能够作为STUB区域，TOTALLY STUB区域，NSSA区域或TOTALLY NSSA区域。 假如作为STUB区域，该区域不能学习到OSPF系统外部路由。 假如作为TOTALLY STUB区域，该区域不能学习到OSPF系统外部路由，同时也不能学习到区域间路由。3）咨询：如何产生OSPF ROUTER ID答：首先路由器选取所有loopback接口上数值最高的IP地址。 假如路由器未配loopback地址，选择路由器物理接口上数值最高的IP地址。 4）咨询：关于二层攻击的类型及原理答：MAC地址欺骗/泛洪攻击、ARP欺骗攻击、STP攻击、DHCP攻击。 MAC地址攻击： 将合法的MAC

3、地址修正成不存在的MAC 地址或其它计算机的MAC 地址，从而隐藏本人真实的MAC，来到达一些不可告人的目的，这确实是MAC 地址欺骗。 交换机内部的MAC地址表空间是有限的，MAC攻击会非常快占满交换机内部MAC地址表，使得单播包在交换机内部也变成广播包向同一个VLAN中所有端口转发，每个连在端口上的客户端都能够收到该报文，交换机变成了一个Hub，用户的信息传输也没有平安保障了。 ARP攻击之ARP欺骗：利用上页讲到的ARP破绽，发送虚伪的ARP恳求报文和响应报文，报文中的源IP和源MAC均为虚伪的，扰乱局域网中被攻击PC中保存的ARP表，使得网络中被攻击PC的流量都可流入到攻击者手中。AR

4、P攻击之ARP恶作剧：和ARP欺骗的原理一样，报文中的源IP和源MAC均为虚伪的，或错误的网关IP和网关MAC对应关系。它的主要目的不是窃取报文，而是扰乱局域网中合法PC中保存的ARP表，使得网络中的合法PC无法正常上网、通讯中断。 STP 攻击：发送虚伪的BPDU报文，扰乱网络拓扑和链路架构，充当网络根节点，获取信息。 DHCP攻击：DHCP效劳器攻击：恶意用户通过更换MAC地址的方式向DHCP Server发送大量的DHCP恳求，以耗费DHCP Server可分配的IP地址为目的，使得合法用户的IP恳求无法实现。假装的DHCP Server：非法DHCP Server，为合法用户的IP恳求

5、分配不正确的IP地址、网关、DNS等错误信息，不仅妨碍合法用户的正常通讯，还导致合法用户的信息都发往非法DHCP Server，严峻妨碍合法用户的信息平安。5）咨询：网络治理中数据交互的平安性答：常见的网络治理工具或手段有CONSOLE，WEB，TELNET，SNMPV1/V2/V3，SSH。其中SNMPV3与SSH对数据都是有加密机制的，其他的方式都没有加密。6）咨询：ACL80的工作原理答：ACL80 的含义是匹配报文的前80 个字节，对报文进展过滤。报文是由系列的字节流组成，ACL80 能够让用户对报文的前80 个字节中的任意64 个字节按比特（bit）位进展匹配留意：交换机只能对报文8

6、0 个字节中的64 个字节进展匹配。ACL80不支持QoS,包括两个方面：1、CLASS MAP不能关联ACL802、ACL80不会和QoSACL合并。当两者共同运用一个接口时，二者各自起作用，后安装的优先级高。两者可能产生冲突，配置时要留意。7）咨询：关于锐捷实验室处理方案的咨询题答：锐捷实验室处理方案有四大特点：web 治理，“一健去除”配置，权限分级，远程实验。其中”一键清“功能的实现，是通过存储一个可执行的文本文档在RCMS的FLASH中，使用的时候直截了当在RCMS上执行这个脚本文件即可。WEB治理功能由RCMS提供。通过预定义WEB界面的HTML脚本文件在RCMS的配置文件中，以及

7、WEB界面的各种设备图片，包括自定义的个性化LOG图片存储在RCMS的FLASH中，能够灵敏编辑实验室WEB登陆实验的界面。分级治理：在每个实验设备中给学生预设一个14级的密码（最高15级特权密码），14级密码包含所有可操作的权限，除了对FLASH进展删除的权限。另预设一个15级特权密码，供教师使用。 远程实验：通过VPN的方式拨入到实验室内网进展实验，并配合以远程预定系统，认证计费系统进展标准的治理。 在工程施行的过程中，为保证明验的验证环节，要留意为学生PC布两根以上的网线，一根线作为机房交换机的连接，另一根连接到相应的RACK机柜中，方便实验时的PC验证环节。8）咨询：锐捷图书馆处理方案

8、答：该方案提出的背景：大量国外的图书资源只能在校园网内访咨询，住在校外的师生在家里是不能访咨询这些资源的，采购的这些国外数据库不是存放在高校图书馆本人的效劳器上，而是存储在提供商的效劳器上，图书馆支付费用以后，数据库效劳商是依照访咨询者的IP地址来推断是否是通过受权的用户；从高校校园网出去的IP地址都是受权认可的，因而校园网内的所有上网计算机都能够使用；而住在校外的师生，上网所用的IP不是校园网的IP地址范围，因而，数据库效劳商认为是非受权用户，回绝访咨询；通过采纳VPNAAA认证的方式，处理了IP地址受权和统一身份认证的咨询题，符合用户对图书馆应用的需求。该方案的三个要素是：拨号客户端VDP

9、N效劳器RADIUS后台。关于VPN与AAA的详细配置，参考相关技术文档。9）DHCP的工作原理DHCP 是 Dynamic Host Configuration Protocol(动态主机分配协议)缩写它的前身是BOOTP。DHCP协议使用UDP协议进展通讯，效劳器使用端口67作为被恳求端口，客户机的则用68作为被恳求端口。DHCP 的分配方式 首先必须至少有一台 DHCP 工作在网络上面它会监听网络的 DHCP 恳求并与客户端搓商 TCP/IP 的设定环境。它提供两种 IP 定位方式 Automatic Allocation 自动分配其情形是一旦 DHCP 客户端第一次成功的从 DHCP

10、效劳器端租用到 IP 地址之后就永远使用这个地址。 Dynamic Allocation 动态分配当 DHCP 第一次从 HDCP 效劳器端租用到 IP 地址之后并非永久的使用该地址只要租约到期客户端就得释放(release)这个 IP 地址以给其它工作站使用。所以客户端能够比其它主机更优先的更新(renew)租约或是租用其它的 IP 地址。 动态分配显然比自动分配更加灵敏尤其是当您的实际 IP 地址缺乏的时候例如您是一家 ISP 只能提供 200 个IP地址用来给拨接客户但并不意味着您的客户最多只能有 200 个。由于要明白您的客户们不可能全部同一时间上网的除了他们各自的行为适应的不同也有可

11、能是线路的限制。如此您就能够将这 200 个地址轮番的租用给拨接上来的客户使用了。这也是为什么当您查看 IP 地址的时候会因每次拨接而不同的缘故了(除非您申请的是一个固定 IP 通常的 ISP 都能够满足如此的要求这或许要另外收费)。所以ISP 不一定使用 DHCP 来分配地址但这个概念和使用 IP Pool 的原理是一样的。 DHCP 除了能动态的设定 IP 地址之外还能够将一些 IP 保存下来给一些特别用处的机器使用它能够按照硬件地址来固定的分配 IP 地址如此能够给您更大的设计空间。同时DHCP 还能够帮客户端指定 routernetmaskDNS ServerWINS Server等等

12、工程您在客户端上面除了将 DHCP 选项打勾之外几乎无需做任何的 IP 环境设定。依照客户端是否第一次登录网络DHCP 的工作方式会有所不同。 第一次登录的时候 寻找 Server。当 DHCP 客户端第一次登录网络的时候也确实是客户发觉本机上没有任何 IP 数据设定它会向网络发出一个 DHCP DISCOVER 封包。由于客户端还不明白本人属于哪一个网络因而封包的来源地址会为 0.0.0.0 而目的地址则为 255.255.255.255 然后再附上 DHCP discover 的信息向网络进展广播。 在 Windows 的预设情形下，DHCP discover 的等待时间预设为 1 秒也确

13、实是当客户端将第一个 DHCP discover 封包送出去之后，在 1 秒之内没有得到响应的话就会进展第二次 DHCP discover 广播。假设不断得不到响应的情况下客户端一共会有四次 DHCP discover 广播(包括第一次在内)除了第一次会等待 1 秒之外，其余三次的等待时间分别是 91316 秒。假如都没有得到 DHCP 效劳器的响应客户端则会显示错误信息宣告 DHCP discover 的失败。之后，基于使用者的选择系统会接着在 5 分钟之后再重复一次 DHCP discover 的过程。 提供 IP 租用地址。当 DHCP 效劳器监听到客户端发出的 DHCP discove

14、r 广播后它会从那些还没有租出的地址范围内选择最前面的空置 IP ，连同其它 TCP/IP 设定，响应给客户端一个 DHCP OFFER 封包。 由于客户端在开场的时候还没有 IP 地址因而在其 DHCP discover 封包内会带有其 MAC 地址信息同时有一个 XID 编号来区分该封包DHCP 效劳器响应的 DHCP offer 封包则会依照这些材料传递给要求租约的客户。依照效劳器端的设定DHCP offer 封包会包含一个租约期限的信息。 接受 IP 租约。假如客户端收到网络上多台 DHCP 效劳器的响应只会选择其中一个 DHCP offer 而已(通常是最先抵达的那个)同时会向网络发

15、送一个DHCP request广播封包告诉所有 DHCP 效劳器它将指定接受哪一台效劳器提供的 IP 地址。 同时客户端还会向网络发送一个 ARP 封包查询网络上面有没有其它机器使用该 IP 地址假如发觉该 IP 已经被占用客户端则会送出一个 DHCPDECLINE 封包给 DHCP 效劳器回绝接受其 DHCP offer 并重新发送 DHCP discover 信息。 事实上并不是所有 DHCP 客户端都会无条件接受 DHCP 效劳器的 offer 尤其这些主机安装有其它 TCP/IP 相关的客户软件。客户端也能够用 DHCP request 向效劳器提出 DHCP 选择而这些选择会以不同的号码填写在 DHCP Option Field 里面