思博版HCIE-RS论述题:接口与区域认证策略

版权申诉
5星 · 超过95%的资源 2 下载量 132 浏览量 更新于2024-07-04 1 收藏 6.45MB DOCX 举报
本题主要涉及华为HCEI-RS(华为企业级网络专家路由器与交换机)认证中的接口认证、区域认证和路由域认证概念及应用场景。首先,认证类型分为三种: 1. **接口认证**:基于接口级别的认证,通过检查hello报文中的认证字段来验证通信双方的身份。若接收到的hello报文未携带正确认证字段或字段内容不符,则认为认证失败。在实际场景中,如AR2与AR3间推荐使用接口认证,以防密码不一致导致邻居建立问题。 2. **区域认证**:应用于level1区域,通过SNP报文和LSP报文进行校验,如果缺少或验证失败则视为认证失败。如果要在AR1上部署区域认证,还需确保AR2和AR3同样配置,以避免影响其他设备间的通信。 3. **路由域认证**:类似于区域认证,但针对level2区域。其作用范围更广,对SNP和LSP报文进行完整流程的认证。 题目第二问详细阐述了如何在AR1和AR2之间更换接口认证密码的过程: 1. 首先,需要在AR1和AR2上将旧密码(Admin@123)配置为只发送模式(send-only),这不会中断邻居关系,因为此时的密码还是旧密码。 2. 接着,分别在AR1和AR2上配置新密码(Huawei@123)并保持只发送模式,这样可以安全地替换密码,同时确保邻居不受影响。 3. 最后,解除只发送模式,直接在AR1和AR2上配置新密码(Huawei@123)而不再使用send-only,完成密码更新。 第三问关注的是默认情况下,AR1和AR2如何依据AR3路由器产生的LSP来确定路由。当AR3路由器在LSP中置ATT位为1时,表示有特殊目的,level1设备如AR1和AR2会根据这些信息生成或调整路由。缺省路由的产生是因为AR3作为LSP的源头,它的路由信息被视为优先,因此会通过LSP传递给AR1和AR2。理解这个机制有助于管理员管理区域内的路由策略和数据传输安全。
2021-10-30 上传
目录 HCE诊断拓扑 AC考试题含题目 1taC1、AR29的 loopback0无法访问AR28的 loopback0(HCE3.0新增tac)xt 2taC2、AR29的 loopback0无法访问AR33的 loopback0.tt 3tac3、AR32的 loopback0无法访问AR28的 loopback0.tt 4ta4、AR32无法访问中间系统到中间系统所有路由(暂时没考,不要关注)tt 5tac5-1R28G002口使用了基于源地址为R32 loopback出方向的流量过滤tt 5ac5-2R30G000口做了基于源地址为R32 loopback0出方向的流量tt 6tac6-1AR34没有学习到两条等价缺省路由区域D和类型不一致(暂时没考,不要关注)tt 6tac62AR34没有学习到两条等价缺省路由中间系统到中间系统类型不一致bxt 6tac6-3AR34没有学习到两条等价缺省路由区域D不一致txt 1、AR29 Loopback0无法访问AR28 Loopback0 1.341,125字节 2、AR29 Loopback0无法访问AR33 Loopback 3、AR29 Loopback0无法访问AR33 Loopback 4、AR29 Loopback0无法访问AR33 Loopback0 5、AR32 Loopback0无法访问AR28 Loopback 6、AR32 Loopback0无法访可SIS区域中的任何地址(该题所有地址都无法访问) 7、AR32 Loopback0无法访问SS区域中的部分地址(该题无法访问AR31的所有接口,AR34的G001) 8、AR32 Loopback0无法访问S区域中的部分地址(该题无法访问AR31的所有接囗,AR34的G001) 9、AR32 Loopback0无法访问SS区域中的部分地址(该题无法访问AR34的G000和 Loopback) 10、AR34没有学习到两条等价默认路由,只从AR30学习到条 11、AR34没有学习到两条等价默认路由,只从AR30学习到条 诊断1SW6Van划分错误 诊断2-10 SPF hello时间和区域不一致 诊断2-2OSPF区域不一致 诊断2-30 SPf hello时间不一致 诊断3 OSPF AR28三类LSA过滤 诊断4-10 SPF AR28五类LSA过滤 诊断4-2AR28的G002接口过滤 诊断4-3AR30的G000接口过滤 诊断5-1SIAR31类型错误 诊断5-2 ISIS AR31区域ID错误 环境说明tt