锐捷网络服务商资质认证考试复习题目(第二轮售后培训)1)问:有关 OSPF 路由协议的特点(优势)答:使用了区域的概念,可以减少路由器的 CPU 与内存负载;可以使网络拓扑进行层次化的规划。支持完全无类别地址。支持无类别的路由选择表查询、VLSM 与超网。支持无大小限制的,任意的度量值。支持多途径的高效等价负载均衡。使用组播地址进行路由报文交互而非广播。支持更安全的路由选择认证。使用可以跟踪外部路由的路由标识。2)问:有关 OSPF 区域化布署的有关问题答:当有多 OSPF 区域存在的时候,必须有 area 0,同步 area 0 必须作为骨干区域,其他非 0区域必须直接与 area 0 邻接(虚链路除外)。非 0 区域可以作为 STUB 区域,TOTALLY STUB 区域,NSSA 区域或 TOTALLY NSSA 区域。 假如作为 STUB 区域,该区域不能学习到 OSPF 系统外部路由。 假如作为 TOTALLY STUB 区域,该区域不能学习到 OSPF 系统外部路由,同步也不能学习到区域间路由。3)问:怎样产生 OSPF ROUTER ID答:首先路由器选用所有 loopback 接口上数值最高的 IP 地址。 假如路由器未配 loopback 地址,选择路由器物理接口上数值最高的 IP 地址。 4)问:有关二层袭击的类型及原理答:MAC 地址欺骗/泛洪袭击、ARP 欺骗袭击、STP 袭击、DHCP 袭击。 MAC 地址袭击: 将合法的 MAC 地址修改成不存在的 MAC 地址或其他计算机的 MAC 地址,从而隐藏自己真实的MAC,来达到某些不可告人的目的,这就是 MAC 地址欺骗。 互换机内部的 MAC 地址表空间是有限的,MAC 袭击会很快占满互换机内部 MAC 地址表,使得单播包在互换机内部也变成广播包向同一种 VLAN 中所有端口转发,每个连在端口上的客户端都可以收到该报文,互换机变成了一种 Hub,顾客的信息传播也没有安全保障了。 ARP 袭击之 ARP 欺骗:运用上页讲到的 ARP 漏洞,发送虚假的 ARP 祈求报文和响应报文,报文中的源 IP 和源 MAC 均为虚假的,扰乱局域网中被袭击 PC 中保留的 ARP 表,使得网络中被袭击 PC 的流量都可流入到袭击者手中。ARP 袭击之 ARP 恶作剧:和 ARP 欺骗的原理同样,报文中的源 IP 和源 MAC 均为虚假的,或错误的网关 IP 和网关 MAC 对应关系。它的重要目的不是窃取报文,而是扰乱局域网中合法 PC 中保留的ARP 表,使得网络中的合法 PC 无法正常上网、通讯中断。 STP 袭击:发送虚假...
