《锐捷网络服务商资质认证考试复习题目(第二轮售后培训)》由会员分享,可在线阅读,更多相关《锐捷网络服务商资质认证考试复习题目(第二轮售后培训)(9页珍藏版)》请在金锄头文库上搜索。
1、锐捷网络络服务商商资质认认证考试试复习题题目(第第二轮售后培训训)1)问:关于OOSPFF路由协协议的特特点(优优势)答:使用了区区域的概概念,可可以减少少路由器器的CPPU与内内存负载载;可以以使网络络拓扑进进行层次次化的规规划。支持完全全无类别别地址。支持无类类别的路路由选择择表查询询、VLLSM与与超网。支持无大大小限制制的,任任意的度度量值。支持多路路径的高高效等价价负载均均衡。使用组播播地址进进行路由由报文交交互而非非广播。支持更安安全的路路由选择择认证。使用可以以跟踪外外部路由由的路由由标记。2)问:关于OOSPFF区域化化部署的的相关问问题答:当有有多OSSPF区区域存在在的时候
2、候,必须须有areaa 0,同同时arrea 0必须须作为骨骨干区域域,其他他非0区区域必须须直接与与areea 00邻接(虚虚链路除除外)。非0区域域可以作作为STTUB区区域,TTOTAALLYY STTUB区区域,NNSSAA区域或或TOTTALLLY NNSSAA区域。 如如果作为为STUUB区域域,该区区域不能能学习到到OSPPF系统统外部路路由。 如如果作为为TOTTALLLY SSTUBB区域,该该区域不不能学习习到OSSPF系系统外部部路由,同同时也不不能学习习到区域域间路由由。3)问:如何产产生OSSPF ROUUTERR IDD答:首先先路由器器选取所所有looopbbac
3、kk接口上上数值最最高的IIP地址址。如果路由由器未配配looopbaack地地址,选选择路由由器物理理接口上上数值最最高的IIP地址址。4)问:关于二二层攻击击的类型型及原理理答:MAAC地址址欺骗/泛洪攻攻击、AARP欺欺骗攻击击、STTP攻击击、DHHCP攻攻击。 MAAC地址址攻击: 将合法的的MACC 地址址修改成成不存在在的MAAC 地地址或其其它计算算机的MMAC 地址,从从而隐藏藏自己真真实的MMAC,来来达到一一些不可可告人的的目的,这这就是MMAC 地址欺欺骗。交换机内内部的MMAC地地址表空空间是有有限的,MAC攻击会很快占满交换机内部MAC地址表,使得单播包在交换机内部
4、也变成广播包向同一个VLAN中所有端口转发,每个连在端口上的客户端都可以收到该报文,交换机变成了一个Hub,用户的信息传输也没有安全保障了。ARP攻攻击之AARP欺欺骗:利利用上页页讲到的的ARPP漏洞,发发送虚假假的ARRP请求求报文和和响应报报文,报报文中的的源IPP和源MAAC均为为虚假的的,扰乱乱局域网网中被攻攻击PCC中保存存的ARRP表,使使得网络络中被攻攻击PCC的流量量都可流流入到攻攻击者手手中。ARP攻攻击之AARP恶恶作剧:和ARRP欺骗骗的原理理一样,报报文中的的源IPP和源MAAC均为为虚假的的,或错错误的网网关IPP和网关关MACC对应关关系。它它的主要要目的不不是窃
5、取取报文,而而是扰乱乱局域网网中合法法PC中保保存的AARP表表,使得得网络中中的合法法PC无法法正常上上网、通通讯中断断。STP 攻击:发送虚假假的BPPDU报报文,扰扰乱网络络拓扑和和链路架架构,充充当网络络根节点点,获取取信息。 DHHCP攻攻击:DHCPP服务器器攻击:恶意用用户通过过更换MMAC地地址的方方式向DDHCPP Seerveer发送送大量的的DHCCP请求求,以消消耗DHHCP Serrverr可分配配的IPP地址为为目的,使使得合法法用户的的IP请求求无法实实现。伪装的DDHCPP SServver:非法DDHCPP Seerveer,为为合法用用户的IIP请求求分配不
6、不正确的的IP地址址、网关关、DNNS等错错误信息息,不仅仅影响合合法用户户的正常常通讯,还还导致合合法用户户的信息息都发往往非法DDHCPP Seerveer,严严重影响响合法用用户的信信息安全全。5)问:网络管管理中数数据交互互的安全全性答:常见见的网络络管理工工具或手手段有CCONSSOLEE,WEEB,TTELNNET,SSNMPPV1/V2/V3,SSSH。其中SNNMPVV3与SSSH对对数据都都是有加加密机制制的,其其他的方方式都没没有加密密。6)问:ACLL80的的工作原原理答:ACCL800 的含含义是匹匹配报文文的前880 个个字节,对对报文进进行过滤滤。报文文是由系系列的
7、字字节流组组成,AACL880 可可以让用用户对报报文的前前80 个字节节中的任任意644 个字字节按比比特(bbit)位位进行匹匹配注意:交交换机只只能对报报文800 个字字节中的的64 个字节节进行匹匹配。AACL880不支支持QooS,包包括两个个方面:1、CLLASSS MAAP不能能关联AACL8802、ACCL800不会和和QoSSACLL合并。当当两者共共同运用用一个接接口时,二二者各自自起作用用,后安安装的优优先级高高。两者者可能产产生冲突突,配置置时要注注意。7)问:关于锐锐捷实验验室解决决方案的的问题答:锐捷捷实验室室解决方方案有四四大特点点:weeb 管管理,“一健清清除
8、”配置,权权限分级级,远程程实验。其其中”一键清清“功能的的实现,是是通过存存储一个个可执行行的文本本文档在在RCMMS的FFLASSH中,使使用的时时候直接接在RCCMS上上执行这这个脚本本文件即即可。WEB管管理功能能由RCCMS提提供。通通过预定定义WEEB界面面的HTTML脚脚本文件件在RCCMS的的配置文文件中,以以及WEEB界面面的各种种设备图图片,包包括自定定义的个个性化LLOG图图片存储储在RCCMS的的FLAASH中中,可以以灵活编编辑实验验室WEEB登陆陆实验的的界面。分级管理理:在每每个实验验设备中中给学生生预设一一个144级的密密码(最最高155级特权权密码),114级
9、密密码包含含所有可可操作的的权限,除除了对FFLASSH进行行删除的的权限。另另预设一一个155级特权权密码,供供老师使使用。 远远程实验验:通过过VPNN的方式式拨入到到实验室室内网进进行实验验,并配配合以远远程预约约系统,认认证计费费系统进进行规范范的管理理。 在在项目实实施的过过程中,为为保证实实验的验验证环节节,要注注意为学学生PCC布两根根以上的的网线,一一根线作作为机房房交换机机的连接接,另一一根连接接到相应应的RAACK机机柜中,方方便实验验时的PPC验证证环节。8)问:锐捷图图书馆解解决方案案答:该方方案提出出的背景景:大量量国外的的图书资资源只能能在校园园网内访访问,住住在校
10、外外的师生生在家里里是不能能访问这这些资源源的,采采购的这这些国外外数据库库不是存存放在高高校图书书馆自己己的服务务器上,而而是存储储在提供供商的服服务器上上,图书书馆支付付费用以以后,数数据库服服务商是是根据访访问者的的IP地地址来判判断是否否是经过过授权的的用户;从高校校校园网网出去的的IP地地址都是是授权认认可的,所所以校园园网内的的所有上上网计算算机都可可以使用用;而住住在校外外的师生生,上网网所用的的IP不不是校园园网的IIP地址址范围,因因此,数数据库服服务商认认为是非非授权用用户,拒拒绝访问问;通过采用用VPNNAAAA认证证的方式式,解决决了IPP地址授授权和统统一身份份认证的
11、的问题,符符合用户户对图书书馆应用用的需求求。该方方案的三三个要素素是:拨拨号客户户端VVDPNN服务器器RAADIUUS后台台。关于于VPNN与AAAA的具具体配置置,参考考相关技技术文档档。9)DHHCP的的工作原原理DHCPP 是 Dynnamiic HHostt Coonfiigurratiion Prootoccol(动态主主机分配配协议)缩写它的前前身是BBOOTTP。DDHCPP协议使使用UDDP协议议进行通通讯,服服务器使使用端口口67作作为被请请求端口口,客户户机的则则用688作为被被请求端端口。DDHCPP 的分分配形式式 首先必须至至少有一一台 DDHCPP 工作作在网络
12、络上面它会监监听网络络的 DDHCPP 请求求并与与客户端端搓商 TCPP/IPP 的设设定环境境。它提提供两种种 IPP 定位位方式 Auutommatiic AAlloocattionn 自动分分配其其情形是是一旦旦 DHHCP 客户端端第一次次成功的的从 DDHCPP 服务务器端租租用到 IP 地址之之后就就永远使使用这个个地址。 Dynnamiic AAlloocattionn 动态分分配当当 DHHCP 第一次次从 HHDCPP 服务务器端租租用到 IP 地址之之后并并非永久久的使用用该地址址只要要租约到到期客客户端就就得释放放(reeleaase)这个 IP 地址以给其其它工作作站
13、使用用。当然然客户户端可以以比其它它主机更更优先的的更新(rennew)租约或是租租用其它它的 IIP 地地址。 动动态分配配显然比比自动分分配更加加灵活尤其是是当您的的实际 IP 地址不不足的时时候例例如您您是一家家 ISSP 只能提提供 2200 个IPP地址用用来给拨拨接客户户但并并不意味味着您的的客户最最多只能能有 2200 个。因因为要知知道您您的客户户们不可可能全部部同一时时间上网网的除除了他们们各自的的行为习习惯的不不同也也有可能能是电话话线路的的限制。这这样您您就可以以将这 2000 个地地址轮轮流的租租用给拨拨接上来来的客户户使用了了。这也也是为什什么当您您查看 IP 地址的
14、的时候会因每每次拨接接而不同同的原因因了(除除非您申申请的是是一个固固定 IIP 通常的的 ISSP 都都可以满满足这样样的要求求这或或许要另另外收费费)。当当然IISP 不一定定使用 DHCCP 来来分配地地址但但这个概概念和使使用 IIP PPooll 的原原理是一一样的。 DDHCPP 除了了能动态态的设定定 IPP 地址址之外还可以以将一些些 IPP 保留留下来给给一些特特殊用途途的机器器使用它可以以按照硬硬件地址址来固定定的分配配 IPP 地址址这样样可以给给您更大大的设计计空间。同同时DDHCPP 还可可以帮客客户端指指定 rroutternettmasskDDNS Serrver
15、rWIINS Serrverr等等等项目您在客客户端上上面除除了将 DHCCP 选选项打勾勾之外几乎无无需做任任何的 IP 环境设设定。根据客户户端是否否第一次次登录网网络DDHCPP 的工工作形式式会有所所不同。 第一次次登录的的时候 寻找 Serrverr。当 DHCCP 客客户端第第一次登登录网络络的时候候也就就是客户户发现本本机上没没有任何何 IPP 数据据设定它会向向网络发发出一个个 DHHCP DISSCOVVER 封包。因因为客户户端还不不知道自自己属于于哪一个个网络所以封封包的来来源地址址会为 0.00.0.0 而目的的地址则则为 2255.2555.2555.2255 然后后再附上上 DHHCP disscovver 的信息息向网网络进行行广播。 在在 Wiindoows 的预设设情形下下,DHHCP disscovver 的等待待时间预预设为 1 秒秒也就就是当客客户端将将第一个个 DHHCP disscovver 封包送送出去之之后,在在 1 秒之内内没有得得到响应应的话
