华为数通论述题之小型园区网

最新推荐文章于 2023-02-22 23:45:00 发布
最新推荐文章于 2023-02-22 23:45:00 发布
阅读量921 收藏 8
点赞数
文章标签: 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53019445/article/details/119275224
版权
本文针对小型园区网络中的故障问题进行分析,包括仿冒DHCP服务器攻击、DHCP饿死攻击和ARP欺骗攻击,并提出相应解决方案。同时,提出了终端安全接入方案,包括dot1x认证、MAC认证和portal认证,以及防止非法接入的措施,如DHCP Snooping、IPSG和端口安全策略。
摘要由CSDN通过智能技术生成

考试技巧:关于论述题,如果时间充足,知识点尽可能详细写,但一定要重点突出(标题化);如果时间不够,可简写要点即可

(一)、题目描述

如下图所示为一小型园区网网络中有部分有线终端无法访问网关,并且存在大量ARP表项翻动,网络中还存在部分终端IP地址为169.254.X.X

1、请分析可能的原因,定位并排除故障。

2、请提供终端安全接入方案。

(二)、参考答案

1、请分析可能的原因,定位并排除故障。

(1)、存在仿冒DHCP服务器攻击

        导致部分有线终端获取到错误的IP地址、网关等信息,进而导致无法访问网关。

        解决办法:为了防止DHCP Server仿冒者攻击,将与合法DHCP服务器直接或间接连接的接口设置为信任接口,其他接口设置为非信任接口。此后,从“非信任(Untrusted)”接口上收到的DHCP回应报文将被直接丢弃,这样可以有效防止DHCP Server仿冒者的攻击

 (2)、存在DHCP饿死攻击

        攻击者通过频繁改变DHCP Request报文中Chaddr字段的值不断申请IP地址,直到耗尽DHCP服务器地址池中的地址,这会导致其他正常用户无法获

最低0.47元/天 解锁文章
贾承辐
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为数通论述题☞组播
m0_53019445的博客
08-01 837
一、题目描述 如图所示,MCSI是组播地址(G1)的组播源,pc1、pc2是组G1的接收者。 1、端口1、2、3需要运行哪些协议?为什么需要运行这些协议(详细写出具体原因)? (1)、1、2、3接口需要运行IGMP和PIM SM协议。 运行IGMP的原因是:通过IGMP协议实现组成员管理,其PC需要通过IGMP来进行加组申请,路由器需要使用IGMP协议来查询维护IGMP表项,以此来判断是否有组播接收者的存在,根据情况进行数据转发。 运行PIM SM的原因是:首先,为了...
华为数通论述题☞割接
m0_53019445的博客
08-01 1219
一、题目描述 如图所示为一企业骨干,部署ISIS,所有设备均为level-2级别,实现总部与分部之间互相通信。现计划进行割接,将性能较差的R4设备更换为性能较好的设备。如何保证总部与分部之间的流量不丢失,请给出至少三种解决方案。 1、解决方案一:修改开销 默认情况下,ISIS 接口开销为10.因此没有特殊配置,总部与分支互访会进行负载分担,负载分担路径分别为AR1-AR3-AR2和AR1-AR4-AR2。 在进行割接前,可将AR1G0/0/1接口ISIS开销改大...
华为设备配置小型园区
Tony_long7483的博客
10-28 1739
1.配置LSW2 (1)[LSW2]vlan batch 10 //创建业务VLAN 10 (2)配置连接AR1的Eth-Trunk1,透传A的VLAN [LSW2]int Eth-Trunk 1 [LSW2-Eth-Trunk1]port link-type trunk [LSW2-Eth-Trunk1]port trunk allow-pass vlan 10 [LSW2-Eth-Trunk1]mode lacp [LSW2-Ethernet0/0/2]eth-trunk 1 [LSW2-Ether.
华为数通论述题☞OSPF规划
m0_53019445的博客
08-05 1266
一、如下图所示,当PC路由发生改变时,服务器路由表不受影响,如何合理规划区域? 参考答案: (1)正常情况下,PC路由发生变化时,会向其他区域通告一条LS Age为3600s的3类LSA用来撤销这条路由,若AR4-AR7配置为totally stub区域,ABR会下发一条3类缺省路由 ,而Totally stub区域特点是过滤3雷、4类、5类LSA,此时域外路由如何变化,都不会对AR4-AR7路由表造成影响。 (2)访问外主要走AR3-AR1,AR2-AR4作为备...
华为网络安全论述题解析(2)
接华为网络、网安方向小组作业,期末作业,课程设计、毕设等,有意可私信留言。
02-22 653
IPSEC双出口双分支设计规划题目表述答题思路主备链路备份方式隧道化链路备份方式 题目表述 如图,FW1和FW2是主备方式的HA,FW1主用接入,FW2备用接入分支FW3和分支FW4都通过isp1线路,和FW1、FW2建立IPSec VPN隧道,当ISP1线路故障时,使用备用ISP2线路,FW1和FW2建立VPN隧道,其FW3处在NAT设备后对外地址不固定 要求:流量优先通过ISP1建立了IPSEC隧道 接口情况 FW1接口故障,流量切换到FW2-ISP1 FW1接口故障以及ISP1故障,流量切换到FW
华为数通售前L2题库备考必备
09-01
华为数通售前L2题库备考必备 本资源摘要信息涵盖了华为数通售前L2题库备考必备的知识点,包括交换机的包转发率、SVF、Smartx智能视频回传解决方案、VxLAN、随板.AC.的销售策略、QoS、SDN、VSIP、华三S5735-L和S5130...
2021年华为数通IE最新LAB题库.docx
09-20
2021年华为数通IE最新LAB题库
软考网络工程师必备教材之华为数通网络实验手册(基础篇)
11-03
首先,从标题“软考网络工程师必备教材之华为数通网络实验手册(基础篇)”,我们可以提炼出两个主要知识点:软考网络工程师和华为数通网络实验。 1. 软考网络工程师:指的是国计算机技术职业资格与水平考试的...
华为数通售前L2备考必备题库
09-01
华为数通售前L2备考必备题库 华为数通售前L2备考必备题库是为华为数通售前L2考试准备的一份题库,涵盖了华为数通售前L2考试的重要知识点。本题库旨在帮助考生更好地理解华为数通售前L2考试的要求和考核内容,提高...
构造小型园区实训案例
01-08
网络拓扑以及实训案例任务书
华为HCIE RS 论述题 12月新版 21真题 没有假题 高频考题
01-07
论述题
园区经典案例(附配置代码)
02-07
园区经典案例(附配置代码)园区经典案例(附配置代码)园区经典案例(附配置代码)园区经典案例(附配置代码)园区经典案例(附配置代码)园区经典案例(附配置代码)园区经典案例(附配置代码)园区经典案例(附配置代码)
华为HCIE-RS新版论述题库.rar
10-30
目录 HCE诊断拓扑 AC考试题含题目 1taC1、AR29的 loopback0无法访问AR28的 loopback0(HCE3.0新增tac)xt 2taC2、AR29的 loopback0无法访问AR33的 loopback0.tt 3tac3、AR32的 loopback0无法访问AR28的 loopback0.tt 4ta4、AR32无法访问间系统到间系统所有路由(暂时没考,不要关注)tt 5tac5-1R28G002口使用了基于源地址为R32 loopback出方向的流量过滤tt 5ac5-2R30G000口做了基于源地址为R32 loopback0出方向的流量tt 6tac6-1AR34没有学习到两条等价缺省路由区域D和类型不一致(暂时没考,不要关注)tt 6tac62AR34没有学习到两条等价缺省路由间系统到间系统类型不一致bxt 6tac6-3AR34没有学习到两条等价缺省路由区域D不一致txt 1、AR29 Loopback0无法访问AR28 Loopback0 1.341,125字节 2、AR29 Loopback0无法访问AR33 Loopback 3、AR29 Loopback0无法访问AR33 Loopback 4、AR29 Loopback0无法访问AR33 Loopback0 5、AR32 Loopback0无法访问AR28 Loopback 6、AR32 Loopback0无法访可SIS区域的任何地址(该题所有地址都无法访问) 7、AR32 Loopback0无法访问SS区域部分地址(该题无法访问AR31的所有接口,AR34的G001) 8、AR32 Loopback0无法访问S区域部分地址(该题无法访问AR31的所有接囗,AR34的G001) 9、AR32 Loopback0无法访问SS区域部分地址(该题无法访问AR34的G000和 Loopback) 10、AR34没有学习到两条等价默认路由,只从AR30学习到条 11、AR34没有学习到两条等价默认路由,只从AR30学习到条 诊断1SW6Van划分错误 诊断2-10 SPF hello时间和区域不一致 诊断2-2OSPF区域不一致 诊断2-30 SPf hello时间不一致 诊断3 OSPF AR28三类LSA过滤 诊断4-10 SPF AR28五类LSA过滤 诊断4-2AR28的G002接口过滤 诊断4-3AR30的G000接口过滤 诊断5-1SIAR31类型错误 诊断5-2 ISIS AR31区域ID错误 环境说明tt
华为云计算论述题解析2
接华为网络、网安方向小组作业,期末作业,课程设计、毕设等,有意可私信留言。
12-30 606
华为云计算论述题解析2题目1桌面云-在企业办公场所现有一套桌面云系统,如何进行桌面的选择?为什么?桌面注册流程?现发放下100台桌面,其有50台出现故障,分析有可能是哪些原因导致?如何进行排错?解析题目21.一个用户登录到虚拟机列表之后发现找不到他的那台完整复制虚拟机,最可能什么情况?如何解决?2.若一家公司共有2000个桌面,其100台桌面发生故障,可能是什么原因?如何排错??解析 题目1 桌面云-在企业办公场所现有一套桌面云系统,如何进行桌面的选择?为什么?桌面注册流程?现发放下100台桌面,其
华为HCIE-R&S(数通datacom)论述题(六)
最新发布
weixin_54493444的博客
02-22 1045
配置该功能后,只有本设备主动发送的ARP请求报文的应答报文才能触发本设备学习ARP,其他设备主动向本设备发送的ARP报文不能触发本设备学习ARP,这样可以拒绝大部分ARP报文攻击。在ARP报文限速时间内,如果收到的ARP报文数目超过ARP报文限速值,设备会丢弃超出限速值的ARP报文。从而保证了网络通信业务的安全性。ARP泛洪攻击:攻击者通过伪造大量源IP地址变化的ARP报文,使得网关设备ARP表资源被无效的ARP条目耗尽,合法用户的ARP报文不能继续生成ARP条目,导致合法终端无法正常通信。
华为HCIE-R&S(数通论述题(一)
weixin_54493444的博客
04-22 2317
华为HCIE-R&S(数通论述题(一) 一、题目描述 BGP邻居排障及选路 1、假设你是ISP1的管理员,AR2和AR4的EBGP邻居没有正常建立,请分析故障原因,并写出排障思路及命令? 答案解析: 故障分析过程如下: 第一步:检查是否存在连通性故障 使用ping命令检测BGP邻居之间是否可以Ping通。 在R2上执行命令:ping –a source-ip-address –s packetsize host 来检测R2和R4两端的互通性,带源地址可以同时检测两端路由是否正常,指定ping的字节
华为HCIE-R&S(数通论述题(五)
weixin_54493444的博客
09-30 1190
华为HCIE-R&S(数通论述题(五)
华为数通售前L2题库详解与性能解析
本资源主要针对华为数通售前L2认证考试提供备考题库,包含了一系列关于华为网络设备和技术的问题。以下是部分内容解析: 1. 包转发率 - 问题1探讨了交换机的包转发能力,这是衡量产品性能的重要指标,定义为每秒...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值