售后服务锐捷网络服务商资质认证考试复习题目第二轮售后培训

（售后服务）锐捷网络服务商资质认证考试复习题目

（第二轮售后培训）

锐捷网络服务商资质认证考试复习题目（第二轮售后培训）

1）问：关于OSPF路由协议的特点（优势）

答：

使用了区域的概念，能够减少路由器的CPU和内存负载；能够使网络拓扑进行层次化的规划。

支持完全无类别地址。

支持无类别的路由选择表查询、VLSM和超网。

支持无大小限制的，任意的度量值。

支持多路径的高效等价负载均衡。

使用组播地址进行路由报文交互而非广播。

支持更安全的路由选择认证。

使用能够跟踪外部路由的路由标记。

2）问：关于OSPF区域化部署的关联问题

答：当有多OSPF区域存于的时候，必须有area0，同时area0必须作为骨干区域，其他非0区域必须直接和area0邻接（虚链路除外）。

非0区域能够作为STUB区域，TOTALLYSTUB区域，NSSA区域或TOTALLYNSSA 区域。

如果作为STUB区域，该区域不能学习到OSPF系统外部路由。

如果作为TOTALLYSTUB区域，该区域不能学习到OSPF系统外部路由，同时也不能学习到区域间路由。

3）问：如何产生OSPFROUTERID

答：首先路由器选取所有loopback接口上数值最高的IP地址。

如果路由器未配loopback地址，选择路由器物理接口上数值最高的IP地址。

4）问：关于二层攻击的类型及原理

答：MAC地址欺骗/泛洪攻击、ARP欺骗攻击、STP攻击、DHCP攻击。

MAC地址攻击：

将合法的MAC地址修改成不存于的MAC地址或其它计算机的MAC地址，从而隐藏自己真实的MAC，来达到壹些不可告人的目的，这就是MAC地址欺骗。

交换机内部的MAC地址表空间是有限的，MAC攻击会很快占满交换机内部MAC地址表，使得单播包于交换机内部也变成广播包向同壹个VLAN中所有端口转发，每个连于端口上的客户端均能够收到该报文，交换机变成了壹个Hub，用户的信息传输也没有安全保障了。ARP攻击之ARP欺骗：利用上页讲到的ARP漏洞，发送虚假的ARP请求报文和响应报文，报文中的源IP和源MAC均为虚假的，扰乱局域网中被攻击PC中保存的ARP表，使得网络中被攻击PC的流量均可流入到攻击者手中。

ARP攻击之ARP恶作剧：和ARP欺骗的原理壹样，报文中的源IP和源MAC均为虚假的，或错误的网关IP和网关MAC对应关系。它的主要目的不是窃取报文，而是扰乱局域网中合法PC中保存的ARP表，使得网络中的合法PC无法正常上网、通讯中断。

STP攻击：

发送虚假的BPDU报文，扰乱网络拓扑和链路架构，充当网络根节点，获取信息。DHCP攻击：

DHCP服务器攻击：恶意用户通过更换MAC地址的方式向DHCPServer发送大量的DHCP 请求，以消耗DHCPServer可分配的IP地址为目的，使得合法用户的IP请求无法实现。伪装的DHCPServer：非法DHCPServer，为合法用户的IP请求分配不正确的IP地址、网关、DNS等错误信息，不仅影响合法用户的正常通讯，仍导致合法用户的信息均发往非法DHCPServer，严重影响合法用户的信息安全。

5）问：网络管理中数据交互的安全性

答：常见的网络管理工具或手段有CONSOLE，WEB，TELNET，SNMPV1/V2/V3，SSH。其中SNMPV3和SSH对数据均是有加密机制的，其他的方式均没有加密。

6）问：ACL80的工作原理

答：ACL80的含义是匹配报文的前80个字节，对报文进行过滤。报文是由系列的字节流组成，ACL80能够让用户对报文的前80个字节中的任意64个字节按比特（bit）位进行匹配注意：交换机只能对报文80个字节中的64个字节进行匹配。ACL80不支持QoS,包括俩个方面：

1、CLASSMAP不能关联ACL80

2、ACL80不会和QoSACL合且。当俩者共同运用壹个接口时，二者各自起作用，后安装的优先级高。俩者可能产生冲突，配置时要注意。

7）问：关于锐捷实验室解决方案的问题

答：锐捷实验室解决方案有四大特点：web管理，“壹健清除”配置，权限分级，远程实验。其中”壹键清“功能的实现，是通过存储壹个可执行的文本文档于RCMS的FLASH中，使用的时候直接于RCMS上执行这个脚本文件即可。

WEB管理功能由RCMS提供。通过预定义WEB界面的HTML脚本文件于RCMS的配置文件中，以及WEB界面的各种设备图片，包括自定义的个性化LOG图片存储于RCMS 的FLASH中，能够灵活编辑实验室WEB登陆实验的界面。

分级管理：于每个实验设备中给学生预设壹个14级的密码（最高15级特权密码），14级密码包含所有可操作的权限，除了对FLASH进行删除的权限。另预设壹个15级特权密码，供老师使用。

远程实验：通过VPN的方式拨入到实验室内网进行实验，且配合以远程预约系统，认证计

费系统进行规范的管理。

于项目实施的过程中，为保证实验的验证环节，要注意为学生PC布俩根之上的网线，壹根线作为机房交换机的连接，另壹根连接到相应的RACK机柜中，方便实验时的PC验证环节。8）问：锐捷图书馆解决方案

答：该方案提出的背景：大量国外的图书资源只能于校园网内访问，住于校外的师生于家里是不能访问这些资源的，采购的这些国外数据库不是存放于高校图书馆自己的服务器上，而是存储于提供商的服务器上，图书馆支付费用以后，数据库服务商是根据访问者的IP地址来判断是否是经过授权的用户；从高校校园网出去的IP地址均是授权认可的，所以校园网内的所有上网计算机均能够使用；而住于校外的师生，上网所用的IP 不是校园网的IP地址范围，因此，数据库服务商认为是非授权用户，拒绝访问；

通过采用VPN＋AAA认证的方式，解决了IP地址授权和统壹身份认证的问题，符合用户对图书馆应用的需求。该方案的三个要素是：拨号客户端＋VDPN服务器＋RADIUS 后台。关于VPN和AAA的具体配置，参考关联技术文档。

9）DHCP的工作原理

DHCP是DynamicHostConfigurationProtocol(动态主机分配协议)缩写﹐它的前身是BOOTP。DHCP协议使用UDP协议进行通讯，服务器使用端口67作为被请求端口，客户机的则用68作为被请求端口。

DHCP的分配形式

首先﹐必须至少有壹台DHCP工作于网络上面﹐它会监听网络的DHCP请求﹐且和客户端搓商TCP/IP的设定环境。它提供俩种IP定位方式﹕

AutomaticAllocation

自动分配﹐其情形是﹕壹旦DHCP客户端第壹次成功的从DHCP服务器端租用到IP地