1、动态路由协议ospf哪几种报文,分别描述他们的作用
1Hello报文:用于建立和维持邻居关系;
2 DD报文:描述本地数据库简要信息
3LSR报文:请求详细信息
4LSU报文:发送详细信息;
5LSAck报文:对发送的报文进行确认
2、为什么要使用本地端口镜像和远程端口镜像配置
1 访问控制和流量监控
2 故障的快速定位
3、网络地址转换NAT原理,分类及作用
原理 将ip报文的地址转换成另一个地址,主要用于内网主机与外网进行通信
静态nat,动态nat,pvt
作用:数据伪装,端口转发,平衡负载,透明代理,失效终结。
4、常见的安全设备有哪些,并描述其作用
包过滤防火墙;网络层数据包过滤
虚拟化防火墙:虚拟化业务的逻辑隔离和策略过滤
IPS(入侵防御):检测到攻击自动阻断
IDS(入侵检测):检测到攻击后发出告警
WAF(web应用防火墙):检测到web攻击后,屏蔽源IP,或者联动防火墙阻断源IP
防毒墙:检测到流量中的恶意代码后阻断源IP
抗D设备:保证受到大流量攻击后不宕机,同时阻断攻击源IP
上网行为管理:监控内部员工是否存在违规行为,发现后可通报可阻断
堡垒机:实现4A管控,所有内部系统均通过堡垒机作为跳板访问
数据库审计:旁路监测数据库访问流量,发现攻击行为,安装客户端监测数据库是否存在高危操作
日志审计:接收设备日志进行自动化或人工的分析审计
安全审计:接收设备日志,审查网络流量
5、arp协议的概念和工作原理
arp协议的概念:地址解析协议,通过目的ip地址来获取目的mac地址
工作原理:以PC机A和PC机B通信过程为例:
因为PC机A和PC机B通信时会对数据帧进行封装,而PC机A在查找ARP表时未能查找到主机B的MAC地址,因此PC机A需要先广播发送一个ARP请求通过广播,其余主机扔弃,而PC机B收到解封装后确定该目的IP为自己后首先会将源mac信息写入到自己的ARP表中,然后对封装ARP回应给PC机A,此当PC机A收到这个ARP回应后会对其进行解封装,然后将里面关于源MAC地址写入自己的ARP表中,然后就可以继续对数据进行封装,实现与PC机B的正常通信
6、为什么使用HSRP,描述HSRP,在哪些场景应用
1】HSRP(热备份路由协议):当路由器宕机时,主机是没有办法自动切换网关的,所以使用HSRP来解决这个问题,用两台三层路由器配置HSRP协议变成一个虚拟网关,实现网关的冗余备份,这样当一台路由器宕机的时候,另一台备用路由器将会即使启动,保证通信正常。
2】应用场景:对外服务的上网设置,需要冗余的局域网
7、为什么在网络环境里面要划区域
区分服务
不同区域安全策略不同
便于管理维护
合理利用资源
降低各区域之间的通信干扰
8、静态路由和动态路由应用场景
静态路由:适用于网络规模不大,拓扑结构固定的网络中,以及所有数据需要经过指定安全设备;
动态路由:适用于网络规模大,网络拓扑结构复杂的网络中。
单臂路由网络里面,有路由器,接入交换机,同vlan电脑之间通信过程和不同vlan之间通信过程及路径
相同vlan 电脑A-交换机-电脑b
相同vlan 电脑a-交换机-路由器-交换机-电脑b
阐述网络安全的重要性
网络安全是在分布网络环境中,对信息载体 (处理载体、存储载体、传输载体)和信息 的处理、传输、存储、访问提供安全保护, 以防止数据、信息内容或能力被非授权使用、 篡改或拒绝服务 。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
