锐捷网络服务商资质认证考试复习题目(第二轮售后培训)1)问:有关 OSPF 路由协议的特点(优势)答:使用了区域的概念,可以减少路由器的 CPU 与内存负载;可以使网络拓扑进行层次化的规划
支持完全无类别地址
支持无类别的路由选择表查询、VLSM 与超网
支持无大小限制的,任意的度量值
支持多途径的高效等价负载均衡
使用组播地址进行路由报文交互而非广播
支持更安全的路由选择认证
使用可以跟踪外部路由的路由标识
2)问:有关 OSPF 区域化布署的有关问题答:当有多 OSPF 区域存在的时候,必须有 area 0,同步 area 0 必须作为骨干区域,其他非 0区域必须直接与 area 0 邻接(虚链路除外)
非 0 区域可以作为 STUB 区域,TOTALLY STUB 区域,NSSA 区域或 TOTALLY NSSA 区域
假如作为 STUB 区域,该区域不能学习到 OSPF 系统外部路由
假如作为 TOTALLY STUB 区域,该区域不能学习到 OSPF 系统外部路由,同步也不能学习到区域间路由
3)问:怎样产生 OSPF ROUTER ID答:首先路由器选用所有 loopback 接口上数值最高的 IP 地址
假如路由器未配 loopback 地址,选择路由器物理接口上数值最高的 IP 地址
4)问:有关二层袭击的类型及原理答:MAC 地址欺骗/泛洪袭击、ARP 欺骗袭击、STP 袭击、DHCP 袭击
MAC 地址袭击: 将合法的 MAC 地址修改成不存在的 MAC 地址或其他计算机的 MAC 地址,从而隐藏自己真实的MAC,来达到某些不可告人的目的,这就是 MAC 地址欺骗
互换机内部的 MAC 地址表空间是有限的,MAC 袭击会很快占满互换机内部 MAC 地址表,使得单播包在互换机内部也变成广播包向同一种 VLAN 中所有端口转发,每个连在端口上的客
