售后服务锐捷网络服务商资质认证考试复习题目二轮售后培训.docxVIP

{售后服务}锐捷网络服务

商资质认证考试复习题目

二轮售后培训

答：MAC地址欺骗/泛洪攻击、ARP欺骗攻击、STP攻击、DHCP攻击。MAC地址攻击：

将合法的MAC地址修改成不存在的MAC地址或其它计算机的MAC地址，从而隐藏自己真实的MAC，来达到一些不可告人的目的，这就是MAC地址欺骗。

交换机内部的MAC地址表空间是有限的，MAC攻击会很快占满交换机内部MAC地址表，使得单播包在交换机内部也变成广播包向同一个VLAN中所有端口转发，每个连在端口上的客户端都可以收到该报文，交换机变成了一个Hub，用户的信息传输也没有安全保障了。

ARP攻击之ARP欺骗：利用上页讲到的ARP漏洞，发送虚假的ARP请求报文和响应报文，报文中的源IP和源MAC均为虚假的，扰乱局域网中被攻击PC中保存的ARP表，使得网络中被攻击PC的流量都可流入到攻击者手中。

ARP攻击之ARP恶作剧：和ARP欺骗的原理一样，报文中的源IP和源MAC均为虚假的，或错误的网关IP和网关MAC对应关系。它的主要目的不是窃取报文，而是扰乱局域网中合法PC中保存的ARP表，使得网络中的合法PC无法正常上网、通讯中断。

STP攻击：

发送虚假的BPDU报文，扰乱网络拓扑和链路架构，充当网络根节点，获取信息。DHCP攻击：

DHCP服务器攻击：恶意用户通过更换MAC地址的方式向DHCPServer发送大量的DHCP请求，以消耗DHCPServer可分配的IP地址为目的，使得合法用户的IP请求无法实现。

伪装的DHCPServer：非法DHCPServer，为合法用户的IP请求分配不正确的IP地址、网关、DNS等错误信息，不仅影响合法用户的正常通讯，还导致合法用户的信息都发往非法DHCPServer，严重影响合法用户的信息安全。

5）问：网络管理中数据交互的安全性

答：常见的网络管理工具或手段有CONSOLE，WEB，TELNET，SNMPV1V3，SSH。其中SNMPV3与SSH对数据都是有加密机制的，其他的方式都没有加密。

6）问：ACL80的工作原理

答：ACL80的含义是匹配报文的前80个字节，对报文进行过滤。报文是由系列的字节流组成，ACL80可以让用户对报文的前80个字节中的任意64个字节按比特（bit）位进行匹配

注意：交换机只能对报文80个字节中的64个字节进行匹配。ACL80不支持QoS,包括两个方面：

1、CLASSMAP不能关联ACL80

2、ACL80不会和QoSACL合并。当两者共同运用一个接口时，二者各自起作用，后安装的优先级高。两者可能产生冲突，配置时要注意。

7）问：关于锐捷实验室解决方案的问题

答：锐捷实验室解决方案有四大特点：web管理，“一健清除”配置，权限分级，远程实验。其中”一键清“功能的实现，是通过存储一个可执行的文本文档在RCMS的FLASH中，使用的时候直接在RCMS上执行这个脚本文件即可。

WEB管理功能由RCMS提供。通过预定义WEB界面的HTML脚本文件在RCMS的配置文件中，以及WEB界面的各种设备图片，包括自定义的个性化LOG图片存储在RCMS的FLASH中，可以灵活编辑实验室WEB登陆实验的界面。

分级管理：在每个实验设备中给学生预设一个14级的密码（最高15级特权密码），14级密码包含所有可操作的权限，除了对FLASH进行删除的权限。另预设一个15级特权密码，供老师使用。

远程实验：通过VPN的方式拨入到实验室内网进行实验，并配合以远程预约系统，认证计费系统进行规范的管理。

在项目实施的过程中，为保证实验的验证环节，要注意为学生PC布两根以上的网线，一根线作为机房交换机的连接，另一根连接到相应的RACK机柜中，方便实验时的PC验证环节。

8）问：锐捷图书馆解决方案

答：该方案提出的背景：大量国外的图书资源只能在校园网内访问，住在校外的师生在家里是不能访问这些资源的，采购的这些国外数据库不是存放在高校图书馆自己的服务器上，而是存储在提供商的服务器上，图书馆支付费用以后，数据库服务商是根据访问者的IP地址来判断是否是经过授权的用户；从高校校园网出去的IP地址都是授权认可的，所以校园网内的所有上网计算机都可以使用；而住在校外的师生，上网所用的IP不是校园网的IP地址范围，因此，数据库服务商认为是非授权用