本文主要是介绍网络工程师----第十九天:,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
23、如何防范拒绝服务攻击?
①部署内容分发网络CDN
②购买流量清洗服务或流量清洗设备。
③部署网站防护系统WAF, WAF防护应用层流量的拒绝服务攻击,适合防御HTTPGet攻击等。(注
意:WAF服务并不提供针对四层及以下流量的防护,例如:SYN Flood、UDP Flood等攻击)。
④网络架构上做好优化,采用负载均衡分流。
⑤部署抗DDOS防火墙、IPS安全设备。
24、ACL的分类有哪些?
基本ACL:编号范围为2000~2999,可基于报文中的源IP地址、分片信息和生效时间段来定义规
则。
高级ACL:编号范围为3000~3999,可基于报文中的源目IP地址、协议类型、源目端口、生效时
间段等来定义规则。
二层ACL:编号范围为4000~4999,可基于报文中的以太帧头部源目MAC、以太帧协议等定义规
则。
用户自定义ACL:编号范围为5000~5999,可实现更复杂、更特殊的定义。
25、ACL与IP前缀列表的区别是什么?
ACL和IP前缀列表都可以对路由进行筛选匹配,但ACL只能使用通配符进行路由网络号的匹配,无法对网络前缀进行精确匹配。IP前缀列表相比ACL而言更为灵活,可以指定匹配前缀的长度范围,增强了路由匹配的精确性。
26、lPv6过渡技术中的隧道技术有哪些?
IPv6过渡技术中的隧道技术包括6 to4隧道、ISATAP隧道、IPv6 over IPv4 GER隧道、IPv6 overIPv4手动隧道、6PE隧道等。
27、请简述基于路由器的IPSec VPN的配置步骤。
①配置安全ACL
②配置安全提议
③配置IKE
④配置安全策略
⑤在接口上应用安全策略
28、路由策略与策略路由的区别:
策略路由的操作对象是数据包,在路由表已经产生的情况下,不按照路由表进行转发,而是根据需要,依照某种策略改变数据包转发路径。
路由策略的操作对象是路由信息。路由策略主要实现了路由过滤和路由属性设置等功能,它通过改变路由属性(包括可达性)来改变网络流量所经过的路径。
29、常见NAT的类型常见的NAT转换技术可分为:
①静态转换(Static Translation):固定的一对一地址转换。
②动态转换(Dynamic Translation):动态的一对一地址转换。
③端口多路复用(PAT) :基于IP地址+端口的形式实现动态转换。
④Easy IP:通过拨号方式获得临时公网IP地址以供内部主机访问Interneto
⑤NAT Server:为内网服务器在外网提供服务进行固定地址转换。
30、运行在AS内和AS外的协议有哪些?
AS内:RIP、OSPF、IS-IS等。
AS外:BGP。
32、BGP的基本配置
含义:BGP为距离矢量路由协议,基于TCP的179端口传递路由信息,使用open 报文与相邻的BGP发言人建立关系。配置过程如下:
①启动BGP,指定本地AS编号。
②配置BGP的router-id。
③创建BGP对等体。
④进入IPv4地址族视图。
⑤配置BGP引入其他协议的路由。
⑥配置BGP逐条引入IPv4路由表。
33、BGP的协议特点:
①属于距离矢量路由协议,使用TCP的179端口传递路由信息。
②只在启动BGP时交换一次完整信息,后续的路由更新报文只通告网络变化的信息。
③BGP路由同时携带通路向量,即经过的AS列表(AS-Path)。支持基于策略的路径选择。
④支持路由汇聚,以节约网络带宽。支持报文鉴别。
⑤BFP可以分为EBGP和IBGP
35、客户端从 DHCP服务器获得的IP地址异常,可能遭受的攻击有哪些?
①DHCP Server仿冒者攻击:攻击原理是非法搭建的DHCP服务器(未授权)在网络中为其他终端
分配IP地址。
②DHCP Server拒绝服务攻击:攻击原理是攻击者通过修改 CHADDR字段中的值,向合法 DHCP
服务器方发送大量来自于不同MAC地址的请求,恶意消耗合法DHCP服务器的地址池,直到耗尽。
③仿冒DHCP报文攻击:攻击原理是攻击者仿冒合法用户的DHCP报文发往DHCP服务器,导致合
法用户无法使用该IP地址或异常下线。
④DHCP泛洪攻击:攻击原理是用户在短时间内发送大量的DHCP报文,对 DHCP 服务器的性能造
成巨大的冲击以致设备可能会无法正常工作
上述基于DHCP的前三种攻击可通过在交换机上开启DHCP snooping 攻击进行防御,第四种攻击可通过配置dhcp snooping 中的限制DHCP报文的上送速率进行防御。
36、DNS客户端设置了DNS服务器IP地址,但无法根据域名解析得到正确的IP地址,造成此现象的原因有哪些?
①DNS服务器以及辅助域名服务器无法工作
②DNS客户端关于DNS服务器IP地址配置错误
③DNS客户端无法与服务器端正常通信
④DNS服务器端配置信息有误
这篇关于网络工程师----第十九天:的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!