HCNA网络技术实验指南思考题解答.docx

精品文档 精品文档 PAGE PAGE24 精品文档 PAGE 1.3章节思考题：管理员要经常在路由器上使用命 问题：管理员要经常在路由器上使用命令“ 查察接口状态，但该命令完整输入则较长， 入这条命令？  display ip interface brief” 思考怎样使用最简化且正确的方式输 解答：使用命令[Huawei]hotkey ctrl_u " display ip interface brief "设置，以后按Ctrl加U键就等于输入了 display ip interfacebrief 1.4章节思考题：Telnet 是鉴于TCP协议仍是UDP协议的 问题：Telnet 是鉴于TCP协议仍是UDP协议的应用？为什么？Telnet 应用安 全吗？为什么？ 解答：Telnet 是鉴于TCP协议的应用，默认使用的是TCP的23号端口，由于 Telnet 是用于internet 的远程登录，要求用来承载的传输层是可靠的， 面向连 接的协议种类，而TCP协议是传输层的可靠的，面向连结的协议种类， UDP协 议是面向无连结，尽最大努力交托的协议种类。 Telnet 是一种明文传送协议， 数据在传输过程中没有使用任何加密技术，所以 Telnet 应用是不安全的。 1.5章节思考题：开启 SSH客户端首次认证功能有什 问题：开启SSH客户端首次认证功能有什么缺陷？如果不开启此功能怎样成功 在客户端远程登录？ 解答：开启SSH客户端首次认证功能时，不对 SSH服务器的RSA公钥进行有 效性检查。当客户端主机需要与服务器成立连结时， 第三方攻击者假冒真实的服 务器，与客户端进行数据交互，窃取客户端主机的安全信息， 并利用这些信息去 登录真实的服务器，获取服务器资源，或对服务器进行攻击。 如果不开启，可用拷贝粘贴方式将服务器上 RSA公钥配置到客户端保留。 rsapeer-public-key public-key-code begin 3047 0240 C31DBF37 400783C1 E2BB3075 8927DFB6 AAB9B2CE F0039875 F6450CDE A42AA5A8 E51AED28 122CF103 69AF53E1 3701183F 0F704B14 8EF19C0F 7A2272D0 01AB9CD7 0203 010001 public-key-code end peer-public-key end ssh client assign rsa-key 1.6章节思考题：缺省情况下， FTP服务器端监听端 问题：缺省情况下，FTP服务器端监听端口号是 21，可否在路由器上变更此端 口号，有什么利处？ 解答：如果FTP服务未使能，用户能够变更 FTP服务器监听端口号。如果变 更端口号前FTP服务已经启动，则不能变更成功。需履行 undo ftp server 命令封闭FTP服务，再进行端口号变更。但如果使用标准的监听端口号，可能 会有攻击者不断接见此端口，致使带宽和服务器性能的下降， 造成其他正常用户 无法接见。所以能够从头配置 FTP服务器的监听端口号，攻击者不知道 FTP监 听端口号的更改，有效防备了攻击者对 FTP服务器的攻击。 2.1章节思考题：在实际操作中，往常使用自动协 问题：在实际操作中，往常使用自动磋商模式仍是手动配置模式？为什么？ 解答：在实际操作中，往常使用手动配置模式。因为自动磋商的结果可能和实际 要求不符。 2.2章节思考题：在ARP代理开启的情况下，如果在 问题：在ARP代理开启的情况下，如果在PC-2上，ping （ 主机不存在），icmp echo报文是在PC-2仍是R1路由器扔掉的？为什么？ 解答：R1的接口GE 0/0/1开启了ARP 代理后，收到PC-2的ARP广播请 求报文后，R1根据ARP恳求中的目标IP 地点查察自己的路由表中 是否有对应的目标网络，R1的GE0/0/2 接口就是/24网络，所以， R1直接把自己的GE 0/0/1接口的MAC地点经过ARP响应返回给PC-2， PC-2接收到此ARP 响应后使用该MAC 作为目标硬件地点发送报文给R1。 R1的接口GE 0/0/1 开启了ARP 代理后，收到PC-2的ARP广播恳求报 文后，R1根据ARP恳求中的目标IP地点 查察自己的路由表中是否 有对应的目标网络，R1的GE 0/0/2 接口就是 网络，所以，R1 直接把自己的GE 0/0/1 接口的MAC地点经过ARP响应返回给PC-2，PC-2 接收到此ARP响应后使用该MAC作为目标硬件地点发送报文给 R1。 R1收到后，检测自己的 ARP缓存表，发现没有 的映射条目。 R1经过接口G0/0/2 发送针对IP地点 的ARP广播恳求。 主机不