没有合适的资源?快使用搜索试试~ 我知道了~
HCNA网络技术实验指南思考题解答.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 107 浏览量
2022-11-26
14:00:33
上传
评论
收藏 1.43MB PDF 举报
温馨提示
试读
24页
HCNA网络技术实验指南思考题解答.pdfHCNA网络技术实验指南思考题解答.pdf
资源推荐
资源详情
资源评论
1.3 章节思考题:管理员要经常在路由器上使用命
问题:管理员要经常在路由器上使用命令“display ip interface brief”
查看接口状态,但该命令完整输入则较长,思考如何使用最简化且准确的方式输
入这条命令?
解答:使用命令[Huawei]hotkey ctrl_u " display ip interface
brief "设置,以后按 Ctrl 加 U 键就等于输入了 display ip interface brief
1.4 章节思考题:Telnet 是基于 TCP 协议还是 UDP 协议的
问题:Telnet 是基于 TCP 协议还是 UDP 协议的应用?为什么?Telnet 应用安
全吗?为什么?
解答:Telnet 是基于 TCP 协议的应用,默认使用的是 TCP 的 23 号端口,由于
Telnet 是用于 internet 的远程登录,要求用来承载的传输层是可靠的,面向连
接的协议类型,而 TCP 协议是传输层的可靠的,面向连接的协议类型,UDP 协
议是面向无连接,尽最大努力交付的协议类型。Telnet 是一种明文传送协议,
数据在传输过程中没有使用任何加密技术,所以 Telnet 应用是不安全的。
1.5 章节思考题:开启 SSH 客户端首次认证功能有什
问题:开启 SSH 客户端首次认证功能有什么缺陷?如果不开启此功能如何成功
在客户端远程登录?
解答:开启 SSH 客户端首次认证功能时,不对 SSH 服务器的 RSA 公钥进行有
效性检查。当客户端主机需要与服务器建立连接时,第三方攻击者冒充真正的服
务器,与客户端进行数据交互,窃取客户端主机的安全信息,并利用这些信息去
登录真正的服务器,获取服务器资源,或对服务器进行攻击。
如果不开启,可用拷贝粘贴方式将服务器上 RSA 公钥配置到客户端保存。
rsa peer-public-key 13.1.1.1
public-key-code begin
3047
0240
C31DBF37 400783C1 E2BB3075 8927DFB6
AAB9B2CE F0039875 F6450CDE A42AA5A8
E51AED28 122CF103 69AF53E1 3701183F
0F704B14 8EF19C0F 7A2272D0 01AB9CD7
0203
010001
public-key-code end
peer-public-key end
ssh client 13.1.1.1 assign rsa-key 13.1.1.1
1.6 章节思考题:缺省情况下,FTP 服务器端监听端
问题:缺省情况下,FTP 服务器端监听端口号是 21 ,能否在路由器上变更此端
口号,有什么好处?
解答:如果 FTP 服务未使能,用户可以变更 FTP 服务器监听端口号。如果变
更端口号前 FTP 服务已经启动,则不能变更成功。需执行undo ftp server
命令关闭 FTP 服务,再进行端口号变更。但如果使用标准的监听端口号,可能
会有攻击者不断访问此端口,导致带宽和服务器性能的下降,造成其他正常用户
无法访问。所以可以重新配置 FTP 服务器的监听端口号,攻击者不知道 FTP 监
听端口号的更改,有效防止了攻击者对 FTP 服务器的攻击。
2.1 章节思考题:在实际操作中,通常使用自动协
问题:在实际操作中,通常使用自动协商模式还是手动配置模式?为什么?
解答:在实际操作中,通常使用手动配置模式。因为自动协商的结果可能和实际
要求不符。
2.2 章节思考题:在 ARP 代理开启的情况下,如果在
问题:在 ARP 代理开启的情况下,如果在 PC-2 上,ping 10.1.2.4(10.1.2.4
主机不存在),icmp echo 报文是在 PC-2 还是 R1 路由器丢掉的?为什么?
解答:R1 的接口 GE 0/0/1 开启了 ARP 代理后,收到 PC-2 的 ARP 广播请
求报文后,R1 根据 ARP 请求中的目标 IP 地址 10.1.2.3 查看自身的路由表中
是否有对应的目标网络,R1 的 GE 0/0/2 接口就是 10.1.2.0/24 网络,所以,
R1 直接把自身的 GE 0/0/1 接口的 MAC 地址通过 ARP 响应返回给 PC-2,
PC-2 接收到此 ARP 响应后使用该 MAC 作为目标硬件地址发送报文给 R1。
R1 的接口 GE 0/0/1 开启了 ARP 代理后,收到 PC-2 的 ARP 广播请求报
文后,R1 根据 ARP 请求中的目标 IP 地址 10.1.2.3 查看自身的路由表中是否
有对应的目标网络,R1 的 GE 0/0/2 接口就是 10.1.2.0/24 网络,所以,R1
直接把自身的 GE 0/0/1 接口的 MAC 地址通过 ARP 响应返回给 PC-2,PC-2
接收到此 ARP 响应后使用该 MAC 作为目标硬件地址发送报文给 R1。
R1 收到后,检测自己的 ARP 缓存表,发现没有 10.1.2.4 的映射条目。
R1 通过接口 G0/0/2 发送针对 IP 地址 10.1.2.4 的 ARP 广播请求。10.1.2.4
主机不存在,所以 R1 不会收到 ARP 的应答报文,icmp echo 报文封装失败,
只能丢弃。
3.1 章节思考题:在本实验中,如果将 S2 的接口 E
问题:在本实验中,如果将 S2 的接口 E 0/0/5 配置为 Access 类型接口,并
划入 VLAN 30 中,此时 PC-1 能否 ping 通 PC-4?PC-1 能否 ping 通 PC-5?
为什么?,
解答:S1 通过接口 E0/0/5 连接 SW2。E0/0/5 接口在 S1 上属于 vlan1,
和 PC-1 连接的端口 E0/0/1 不在同一个 VLAN,所以 PC-1 不会和 S2 连接的
主机进行通信。PC-1 不能 ping 通 PC-4,也不能 ping 通 PC-5。
3.2 章节思考题:连接 PC 机的交换机接口也可以配置
问题:连接 PC 机的交换机接口也可以配置成 Trunk 接口吗?为什么?
解答:可以。当连接 PC 的交换机接口配置成 TRUNK 时,PC 机发送的数据
帧都不打 VLAN 标签。当交换机 Trunk 端口从 PC 机收到数据帧时,该帧不包
含 802.1Q 的 VLAN 标签,将打上该 Trunk 端口的 PVID。当交换机 Trunk
端口向 PC 机发送数据帧时,检测所发送数据的 VLAN ID 与端口的 PVID,如
果相同,则剥离 VLAN 标签后转发。
3.3 章节思考题:在本实验中,如果将 PC-5 所连交换
问题:在本实验中,如果将 PC-5 所连交换机的接口 E 0/0/4 下的 port
hybrid pvid 30 命令删除,PC-4 所连的端口 E 0/0/3 下 port hybrid
pvid 10 命令删除,其它端口配置则保持不变。此时在 PC-5 与 PC-4 间的连
通性是否正常?报文经过 S1 和 S2 间端口时使用的 VLAN Tag 是哪个?为什
么?
解答:PC-5 与 PC-4 间的连通性正常。在交换机 hybrid 接口下删除 port
hybrid pvid vlan 命令后,接口的 PVID 变为缺省 vlan1。所以,PC-5 与
PC-4 互访的报文经过 S1 和 S2 间端口时使用的 VLAN Tag 是 vlan 1。
剩余23页未读,继续阅读
资源评论
不吃鸳鸯锅
- 粉丝: 8349
- 资源: 2万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功