售后服务锐捷网络服务商资质认证考试复习题目第二轮售后培训
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(售后服务)锐捷网络服务商资质认证考试复习题目
(第二轮售后培训)
锐捷网络服务商资质认证考试复习题目(第二轮售后培训)
1)问:关于OSPF路由协议的特点(优势)
答:
使用了区域的概念,能够减少路由器的CPU和内存负载;能够使网络拓扑进行层次化的规划。
支持完全无类别地址。
支持无类别的路由选择表查询、VLSM和超网。
支持无大小限制的,任意的度量值。
支持多路径的高效等价负载均衡。
使用组播地址进行路由报文交互而非广播。
支持更安全的路由选择认证。
使用能够跟踪外部路由的路由标记。
2)问:关于OSPF区域化部署的关联问题
答:当有多OSPF区域存于的时候,必须有area0,同时area0必须作为骨干区域,其他非0区域必须直接和area0邻接(虚链路除外)。
非0区域能够作为STUB区域,TOTALLYSTUB区域,NSSA区域或TOTALLYNSSA 区域。
如果作为STUB区域,该区域不能学习到OSPF系统外部路由。
如果作为TOTALLYSTUB区域,该区域不能学习到OSPF系统外部路由,同时也不能学习到区域间路由。
3)问:如何产生OSPFROUTERID
答:首先路由器选取所有loopback接口上数值最高的IP地址。
如果路由器未配loopback地址,选择路由器物理接口上数值最高的IP地址。
4)问:关于二层攻击的类型及原理
答:MAC地址欺骗/泛洪攻击、ARP欺骗攻击、STP攻击、DHCP攻击。
MAC地址攻击:
将合法的MAC地址修改成不存于的MAC地址或其它计算机的MAC地址,从而隐藏自己真实的MAC,来达到壹些不可告人的目的,这就是MAC地址欺骗。
交换机内部的MAC地址表空间是有限的,MAC攻击会很快占满交换机内部MAC地址表,使得单播包于交换机内部也变成广播包向同壹个VLAN中所有端口转发,每个连于端口上的客户端均能够收到该报文,交换机变成了壹个Hub,用户的信息传输也没有安全保障了。ARP攻击之ARP欺骗:利用上页讲到的ARP漏洞,发送虚假的ARP请求报文和响应报文,报文中的源IP和源MAC均为虚假的,扰乱局域网中被攻击PC中保存的ARP表,使得网络中被攻击PC的流量均可流入到攻击者手中。
ARP攻击之ARP恶作剧:和ARP欺骗的原理壹样,报文中的源IP和源MAC均为虚假的,或错误的网关IP和网关MAC对应关系。它的主要目的不是窃取报文,而是扰乱局域网中合法PC中保存的ARP表,使得网络中的合法PC无法正常上网、通讯中断。
STP攻击:
发送虚假的BPDU报文,扰乱网络拓扑和链路架构,充当网络根节点,获取信息。DHCP攻击:
DHCP服务器攻击:恶意用户通过更换MAC地址的方式向DHCPServer发送大量的DHCP 请求,以消耗DHCPServer可分配的IP地址为目的,使得合法用户的IP请求无法实现。伪装的DHCPServer:非法DHCPServer,为合法用户的IP请求分配不正确的IP地址、网关、DNS等错误信息,不仅影响合法用户的正常通讯,仍导致合法用户的信息均发往非法DHCPServer,严重影响合法用户的信息安全。
5)问:网络管理中数据交互的安全性
答:常见的网络管理工具或手段有CONSOLE,WEB,TELNET,SNMPV1/V2/V3,SSH。其中SNMPV3和SSH对数据均是有加密机制的,其他的方式均没有加密。
6)问:ACL80的工作原理
答:ACL80的含义是匹配报文的前80个字节,对报文进行过滤。报文是由系列的字节流组成,ACL80能够让用户对报文的前80个字节中的任意64个字节按比特(bit)位进行匹配注意:交换机只能对报文80个字节中的64个字节进行匹配。ACL80不支持QoS,包括俩个方面:
1、CLASSMAP不能关联ACL80
2、ACL80不会和QoSACL合且。当俩者共同运用壹个接口时,二者各自起作用,后安装的优先级高。俩者可能产生冲突,配置时要注意。
7)问:关于锐捷实验室解决方案的问题
答:锐捷实验室解决方案有四大特点:web管理,“壹健清除”配置,权限分级,远程实验。其中”壹键清“功能的实现,是通过存储壹个可执行的文本文档于RCMS的FLASH中,使用的时候直接于RCMS上执行这个脚本文件即可。
WEB管理功能由RCMS提供。通过预定义WEB界面的HTML脚本文件于RCMS的配置文件中,以及WEB界面的各种设备图片,包括自定义的个性化LOG图片存储于RCMS 的FLASH中,能够灵活编辑实验室WEB登陆实验的界面。
分级管理:于每个实验设备中给学生预设壹个14级的密码(最高15级特权密码),14级密码包含所有可操作的权限,除了对FLASH进行删除的权限。另预设壹个15级特权密码,供老师使用。
远程实验:通过VPN的方式拨入到实验室内网进行实验,且配合以远程预约系统,认证计
费系统进行规范的管理。
于项目实施的过程中,为保证实验的验证环节,要注意为学生PC布俩根之上的网线,壹根线作为机房交换机的连接,另壹根连接到相应的RACK机柜中,方便实验时的PC验证环节。8)问:锐捷图书馆解决方案
答:该方案提出的背景:大量国外的图书资源只能于校园网内访问,住于校外的师生于家里是不能访问这些资源的,采购的这些国外数据库不是存放于高校图书馆自己的服务器上,而是存储于提供商的服务器上,图书馆支付费用以后,数据库服务商是根据访问者的IP地址来判断是否是经过授权的用户;从高校校园网出去的IP地址均是授权认可的,所以校园网内的所有上网计算机均能够使用;而住于校外的师生,上网所用的IP 不是校园网的IP地址范围,因此,数据库服务商认为是非授权用户,拒绝访问;
通过采用VPN+AAA认证的方式,解决了IP地址授权和统壹身份认证的问题,符合用户对图书馆应用的需求。该方案的三个要素是:拨号客户端+VDPN服务器+RADIUS 后台。关于VPN和AAA的具体配置,参考关联技术文档。
9)DHCP的工作原理
DHCP是DynamicHostConfigurationProtocol(动态主机分配协议)缩写﹐它的前身是BOOTP。DHCP协议使用UDP协议进行通讯,服务器使用端口67作为被请求端口,客户机的则用68作为被请求端口。
DHCP的分配形式
首先﹐必须至少有壹台DHCP工作于网络上面﹐它会监听网络的DHCP请求﹐且和客户端搓商TCP/IP的设定环境。它提供俩种IP定位方式﹕
AutomaticAllocation
自动分配﹐其情形是﹕壹旦DHCP客户端第壹次成功的从DHCP服务器端租用到IP地