售后服务锐捷网络服务商资质认证考试复习题目第二轮售后培训.pdfVIP

（售后服务）锐捷网络服务

商资质认证考试复习题目

（第二轮售后培训）

锐捷网络服务商资质认证考试复习题目（第二轮售后培训）

1）问：关于OSPF路由协议的特点（优势）

答：

使用了区域的概念，能够减少路由器的CPU和内存负载；能够使网络拓扑进行层次化的

规划。

支持完全无类别地址。

支持无类别的路由选择表查询、VLSM和超网。

支持无大小限制的，任意的度量值。

支持多路径的高效等价负载均衡。

使用组播地址进行路由报文交互而非广播。

支持更安全的路由选择认证。

使用能够跟踪外部路由的路由标记。

2）问：关于OSPF区域化部署的关联问题

答：当有多OSPF区域存于的时候，必须有area0，同时area0必须作为骨干区域，其

他非0区域必须直接和area0邻接（虚链路除外）。

非0区域能够作为STUB区域，TOTALLYSTUB区域，NSSA区域或TOTALLYNSSA

区域。

如果作为STUB区域，该区域不能学习到OSPF系统外部路由。

如果作为TOTALLYSTUB区域，该区域不能学习到OSPF系统外部路由，同时也不能学

习到区域间路由。

3）问：如何产生OSPFROUTERID

答：首先路由器选取所有loopback接口上数值最高的IP地址。

如果路由器未配loopback地址，选择路由器物理接口上数值最高的IP地址。

4）问：关于二层攻击的类型及原理

答：MAC地址欺骗/泛洪攻击、ARP欺骗攻击、STP攻击、DHCP攻击。

MAC地址攻击：

将合法的MAC地址修改成不存于的MAC地址或其它计算机的MAC地址，从而隐藏自己

真实的MAC，来达到壹些不可告人的目的，这就是MAC地址欺骗。

交换机内部的MAC地址表空间是有限的，MAC攻击会很快占满交换机内部MAC地址表，

使得单播包于交换机内部也变成广播包向同壹个VLAN中所有端口转发，每个连于端口上的

客户端均能够收到该报文，交换机变成了壹个Hub，用户的信息传输也没有安全保障了。

ARP攻击之ARP欺骗：利用上页讲到的ARP漏洞，发送虚假的ARP请求报文和响应报

文，报文中的源IP和源MAC均为虚假的，扰乱局域网中被攻击PC中保存的ARP表，使

得网络中被攻击PC的流量均可流入到攻击者手中。

ARP攻击之ARP恶作剧：和ARP欺骗的原理壹样，报文中的源IP和源MAC均为虚假的，

或错误的网关IP和网关MAC对应关系。它的主要目的不是窃取报文，而是扰乱局域网中合

法PC中保存的ARP表，使得网络中的合法PC无法正常上网、通讯中断。

STP攻击：

发送虚假的BPDU报文，扰乱网络拓扑和链路架构，充当网络根节点，获取信息。

DHCP攻击：

DHCP服务器攻击：恶意用户通过更换MAC地址的方式向DHCPServer发送大量的DHCP

请求，以消耗DHCPServer可分配的IP地址为目的，使得合法用户的IP请求无法实现。

伪装的DHCPServer：非法DHCPServer，为合法用户的IP请求分配不正确的IP地址、网

关、DNS等错误信息，不仅影响合法用户的正常通讯，仍导致合法用户的信息均发往非法

DHCPServer，严重影响合法用户的信息安全。

5）问：网络管理中数据交互的安全性

答：常见的网络管理工具或手段有CONSOLE，WEB，TELNET，SNMPV1/V2/V3，SSH。

其中SNMPV3和SSH对数据均是有加密机制的，其他的方式均没有加密。

6）问：ACL80的工作原理

答：ACL80的含义是匹配报文的前80个字节，对报文进行过滤。报文是由系列的字节流组

成，ACL80能够让用户对报文的前80个字节中的任意64个字节按比特（bit）位进行匹配

注意：交换机只能对报文80个字节中的64个字节进行匹配。ACL80不支持QoS,包括

俩个方面：