2025年锐捷网络服务商资质认证考试复习题目第二轮售后培训

锐捷网络服务商资质认证考试复习题目（第二轮售后培训）1）问：有关OSPF路由协议的特点（优势）答：使用了区域的概念，可以减少路由器的CPU与内存负载；可以使网络拓扑进行层次化的规划。支持完全无类别地址。支持无类别的路由选择表查询、VLSM与超网。支持无大小限制的，任意的度量值。支持多途径的高效等价负载均衡。使用组播地址进行路由报文交互而非广播。支持更安全的路由选择认证。使用可以跟踪外部路由的路由标识。2）问：有关OSPF区域化布署的有关问题答：当有多OSPF区域存在的时候，必须有area0，同步area0必须作为骨干区域，其他非0区域必须直接与area0邻接（虚链路除外）。非0区域可以作为STUB区域，TOTALLYSTUB区域，NSSA区域或TOTALLYNSSA区域。假如作为STUB区域，该区域不能学习到OSPF系统外部路由。假如作为TOTALLYSTUB区域，该区域不能学习到OSPF系统外部路由，同步也不能学习到区域间路由。3）问：怎样产生OSPFROUTERID答：首先路由器选用所有loopback接口上数值最高的IP地址。假如路由器未配loopback地址，选择路由器物理接口上数值最高的IP地址。4）问：有关二层袭击的类型及原理答：MAC地址欺骗/泛洪袭击、ARP欺骗袭击、STP袭击、DHCP袭击。MAC地址袭击：将合法的MAC地址修改成不存在的MAC地址或其他计算机的MAC地址，从而隐藏自己真实的MAC，来达到某些不可告人的目的，这就是MAC地址欺骗。互换机内部的MAC地址表空间是有限的，MAC袭击会很快占满互换机内部MAC地址表，使得单播包在互换机内部也变成广播包向同一种VLAN中所有端口转发，每个连在端口上的客户端都可以收到该报文，互换机变成了一种Hub，顾客的信息传播也没有安全保障了。ARP袭击之ARP欺骗：运用上页讲到的ARP漏洞，发送虚假的ARP祈求报文和响应报文，报文中的源IP和源MAC均为虚假的，扰乱局域网中被袭击PC中保留的ARP表，使得网络中被袭击PC的流量都可流入到袭击者手中。ARP袭击之ARP恶作剧：和ARP欺骗的原理同样，报文中的源IP和源MAC均为虚假的，或错误的网关IP和网关MAC对应关系。它的重要目的不是窃取报文，而是扰乱局域网中合法PC中保留的ARP表，使得网络中的合法PC无法正常上网、通讯中断。STP袭击：发送虚假的BPDU报文，扰乱网络拓扑和链路架构，充当网络根节点，获取信息。DHCP袭击：DHCP服务器袭击：恶意顾客通过更换MAC地址的方式向DHCPServer发送大量的DHCP祈求，以消耗DHCPServer可分派的IP地址为目的，使得合法顾客的IP祈求无法实现。伪装的DHCPServer：非法DHCPServer，为合法顾客的IP祈求分派不对的的IP地址、网关、DNS等错误信息，不仅影响合法顾客的正常通讯，还导致合法顾客的信息都发往非法DHCPServer，严重影响合法顾客的信息安全。5）问：网络管理中数据交互的安全性答：常见的网络管理工具或手段有CONSOLE，WEB，TELNET，SNMPV1/V2/V3，SSH。其中SNMPV3与SSH对数据都是有加密机制的，其他的方式都没有加密。6）问：ACL80的工作原理答：ACL80的含义是匹配报文的前80个字节，对报文进行过滤。报文是由系列的字节流构成，ACL80可以让顾客对报文的前80个字节中的任意64个字节按比特（bit）位进行匹配注意：互换机只能对报文80个字节中的64个字节进行匹配。ACL80不支持QoS,包括两个方面：1、CLASSMAP不能关联ACL802、ACL80不会和QoSACL合并。当两者共同运用一种接口时，两者各自起作用，后安装的优先级高。两者也许产生冲突，配置时要注意。7）问：有关锐捷试验室处理方案的问题答：锐捷试验室处理方案有四大特点：web管理，“一健清除”配置，权限分级，远程试验。其中”一键清“功能的实现，是通过存储一种可执行的文本文档在RCMS的FLASH中，使用的时候直接在RCMS上执行这个脚本文献即可。WEB管理功能由RCMS提供。通过预定义WEB界面的HTML脚本文献在RCMS的配置文献中，以及WEB界面的多种设备图片，包括自定义的个性化LOG图片存储在RCMS的FLASH中，可以灵活编辑试验室WEB登陆试验的界面。分级管理：在每个试验设备中给学生预设一种14级的密码（最高15级特权密码），14级密码包含所有可操作的权限，除了对FLASH进行删除的权限。另预设一种15级特权密码，供老师使用。远程试验：通过VPN的方式拨入到试验室内网进行试验，并配合以远程预约系统，认证计费系统进行规范的管理。在项目实行的过程中，为保证试验的验证环节，要注意为学生PC布两根以上的网线，一根线作为机房互换机的连接，另一根连接到对应的RACK机柜中，以便试验时的PC验证环节。8）问：锐捷图书馆处理方案答：该方案提出的背景：大量国外的图书资源只能在校园网内访问，住在校外的师生在家里是不能访问这些资源的，采购的这些国外数据库不是寄存在高校图书馆自己的服务器上，而是存储在提供商的服务器上，图书馆支付费用后来，数据库服务商是根据访问者的IP地址来判断与否是通过授权的顾客；从高校校园网出去的IP地址都是授权承认的，因此校园网内的所有上网计算机都可以使用；而住在校外的师生，上网所用的IP不是校园网的IP地址范围，因此，数据库服务商认为是非授权顾客，拒绝访问；通过采用VPN＋AAA认证的方式，处理了IP地址授权和统一身份认证的问题，符合顾客对图书馆应用的需求。该方案的三个要素是：拨号客户端＋VDPN服务器＋RADIUS后台。有关VPN与AAA的详细配置，参照有关技术文档。9）DHCP的工作原理DHCP是DynamicHostConfigurationProtocol(动态主机分派协议)缩写﹐它的前身是BOOTP。DHCP协议使用UDP协议进行通讯，服务器使用端口67作为被祈求端口，客户机的则用68作为被祈求端口。

DHCP的分派形式

首先﹐必须至少有一台DHCP工作在网络上面﹐它会监听网络的DHCP祈求﹐并与客户端搓商TCP/IP的设定环境。它提供两种IP定位方式﹕

AutomaticAllocation

自动分派﹐其情形是﹕一旦DHCP客户端第一次成功的从DHCP服务器端租用到IP地址之后﹐就永远使用这个地址。

DynamicAllocation

动态分派﹐当DHCP第一次从HDCP服务器端租用到IP地址之后﹐并非永久的使用该地址﹐只要租约到期﹐客户端就得释放(release)这个IP地址﹐以给其他工作站使用。当然﹐客户端可以比其他主机更优先的更新(renew)租约﹐或是租用其他的IP地址。

动态分派显然比自动分派愈加灵活﹐尤其是当您的实际IP地址局限性的时候﹐例如﹕您是一家ISP﹐只能提供200个IP地址用来给拨接客户﹐但并不意味着您的客户最多只能有200个。由于要懂得﹐您的客户们不也许所有同一时间上网的﹐除了他们各自的行为习惯的不一样﹐也有也许是电话线路的限制。这样﹐您就可以将这200个地址﹐轮番的租用给拨接上来的客户使用了。这也是为何当您查看IP地址的时候﹐会因每次拨接而不一样的原因了(除非您申请的是一种固定IP﹐一般的ISP都可以满足这样的规定﹐这或许要此外收费)。当然﹐ISP不一定使用DHCP来分派地址﹐但这个概念和使用IPPool的原理是同样的。

DHCP除了能动态的设定IP地址之外﹐还可以将某些IP保留下来给某些特殊用途的机器使用﹐它可以按照硬件地址来固定的分派IP地址﹐这样可以给您更大的设计空间。同步﹐DHCP还可以帮客户端指定router﹑netmask﹑DNSServer﹑WINSServer﹑等等项目﹐您在客户端上面﹐除了将DHCP选项打勾之外﹐几乎无需做任何的IP环境设定。根据客户端与否第一次登录网络﹐DHCP的工作形式会有所不一样。

第一次登录的时候﹕

寻找Server。当DHCP客户端第一次登录网络的时候﹐也就是客户发现本机上没有任何IP数据设定﹐它会向网络发出一种DHCPDISCOVER封包。由于客户端还不懂得自己属于哪一种网络﹐因此封包的来源地址会为.0﹐而目的地址则为255.255.255.255﹐然后再附上DHCPdiscover的信息﹐向网络进行广播。

在Windows的预设情形下，DHCPdiscover的等待时间预设为1秒﹐也就是当客户端将第一种DHCPdiscover封包送出去之后，在1秒之内没有得到响应的话﹐就会进行第二次DHCPdiscover广播。若一直得不到响应的状况下﹐客户端一共会有四次DHCPdiscover广播(包括第一次在内)﹐除了第一次会等待1秒之外，其他三次的等待时间分别是9﹑13﹑16秒。假如都没有得到DHCP服务器的响应﹐客户端则会显示错误信息﹐宣布DHCPdiscover的失败。之后，基于使用者的选择﹐系统会继续在5分钟之后再反复一次DHCPdiscover的过程。

提供IP租用地址。当DHCP服务器监听到客户端发出的DHCPdiscover广播后﹐它会从那些还没有租出的地址范围内﹐选择最前面的空置IP，连同其他TCP/IP设定，响应给客户端一种DHCPOFFER封包。

由于客户端在开始的时候还没有IP地址﹐因此在其DHCPdiscover封包内会带有其MAC地址信息﹐并且有一种XID编号来辨别该封包﹐DHCP服务器响应的DHCPoffer封包则会根据这些资料传递给规定租约的客户。根据服务器端的设定﹐DHCPoffer封包会包含一种租约期限的信息。

接受IP租约。假如客户端收到网络上多台DHCP服务器的响应﹐只会挑选其中一种DHCPoffer而已(一般是最先抵达的那个)﹐并且会向网络发送一种DHCPrequest广播封包﹐告诉所有DHCP服务器它将指定接受哪一台服务器提供的IP地址。

同步﹐客户端还会向网络发送一种ARP封包﹐查询网络上面有无其他机器使用该IP地址﹔假如发现该I