完整版HCNA网络技术实验指南思考题解答Word格式.docx
- 文档编号:15400913
- 上传时间:2022-10-30
- 格式:DOCX
- 页数:13
- 大小:204.47KB
完整版HCNA网络技术实验指南思考题解答Word格式.docx
《完整版HCNA网络技术实验指南思考题解答Word格式.docx》由会员分享,可在线阅读,更多相关《完整版HCNA网络技术实验指南思考题解答Word格式.docx(13页珍藏版)》请在冰豆网上搜索。
Telnet应用安全吗?
Telnet是基于TCP协议的应用,默认使用的是TCP的23号端口,由于Telnet是用于internet的远程登录,要求用来承载的传输层是可靠的,面向连接的协议类型,而TCP协议是传输层的可靠的,面向连接的协议类型,UDP协议是面向无连接,尽最大努力交付的协议类型。
Telnet是一种明文传送协议,数据在传输过程中没有使用任何加密技术,所以Telnet应用是不安全的。
5章节思考题:
开启SSH客户端首次认证功能有什
开启SSH客户端首次认证功能有什么缺陷?
如果不开启此功能如何成功在客户端远程登录?
解答:
开启SSH客户端首次认证功能时,不对SSH服务器的RSA公钥进行有效性检查。
当客户端主机需要与服务器建立连接时,第三方攻击者冒充真正的服务器,与客户端进行数据交互,窃取客户端主机的安全信息,并利用这些信息去登录真正的服务器,获取服务器资源,或对服务器进行攻击。
如果不开启,可用拷贝粘贴方式将服务器上RSA公钥配置到客户端保存。
rsapeer-public-key13。
1
public—key-codebegin
3047
0240
C31DBF37400783C1E2BB30758927DFB6AAB9B2CEF0039875F6450CDEA42AA5A8
E51AED28122CF10369AF53E13701183F0F704B148EF19C0F7A2272D001AB9CD7
0203
010001
public-key-codeend
peer-public-keyend
sshclient13。
1.1assignrsa—key13。
6章节思考题:
缺省情况下,FTP服务器端监听端
缺省情况下,FTP服务器端监听端口号是21,能否在路由器上变更此端口号,有什么好处?
解答:
如果FTP服务未使能,用户可以变更FTP服务器监听端口号。
如果变更端口号前FTP服务已经启动,则不能变更成功。
需执行undoftpserver命令关闭FTP服务,再进行端口号变更。
但如果使用标准的监听端口号,可能会有攻击者不断访问此端口,导致带宽和服务器性能的下降,造成其他正常用户无法访问。
所以可以重新配置FTP服务器的监听端口号,攻击者不知道FTP监听端口号的更改,有效防止了攻击者对FTP服务器的攻击。
2。
1章节思考题:
在实际操作中,通常使用自动协
在实际操作中,通常使用自动协商模式还是手动配置模式?
在实际操作中,通常使用手动配置模式。
因为自动协商的结果可能和实际要求不符.
2.2章节思考题:
在ARP代理开启的情况下,如果在
在ARP代理开启的情况下,如果在PC—2上,ping10.1。
4(10。
1.2.4主机不存在),icmpecho报文是在PC-2还是R1路由器丢掉的?
R1的接口GE0/0/1开启了ARP代理后,收到PC—2的ARP广播请求报文后,R1根据ARP请求中的目标IP地址10.1.2.3查看自身的路由表中是否有对应的目标网络,R1的GE0/0/2接口就是10。
2.0/24网络,所以,R1直接把自身的GE0/0/1接口的MAC地址通过ARP响应返回给PC—2,PC-2接收到此ARP响应后使用该MAC作为目标硬件地址发送报文给R1。
R1的接口GE0/0/1开启了ARP代理后,收到PC-2的ARP广播请求报文后,R1根据ARP请求中的目标IP地址10.1.2.3查看自身的路由表中是否有对应的目标网络,R1的GE0/0/2接口就是10。
1.2.0/24网络,所以,R1直接把自身的GE0/0/1接口的MAC地址通过ARP响应返回给PC—2,PC-2接收到此ARP响应后使用该MAC作为目标硬件地址发送报文给R1.
R1收到后,检测自己的ARP缓存表,发现没有10。
4的映射条目。
R1通过接口G0/0/2发送针对IP地址10。
1.2。
4的ARP广播请求。
10.1.2。
4主机不存在,所以R1不会收到ARP的应答报文,icmpecho报文封装失败,只能丢弃。
3。
在本实验中,如果将S2的接口E
在本实验中,如果将S2的接口E0/0/5配置为Access类型接口,并划入VLAN30中,此时PC-1能否ping通PC—4?
PC—1能否ping通PC—5?
为什么?
,
S1通过接口E0/0/5连接SW2。
E0/0/5接口在S1上属于vlan1,和PC—1连接的端口E0/0/1不在同一个VLAN,所以PC-1不会和S2连接的主机进行通信。
PC—1不能ping通PC-4,也不能ping通PC—5.
2章节思考题:
连接PC机的交换机接口也可以配置
连接PC机的交换机接口也可以配置成Trunk接口吗?
解答:
可以.当连接PC的交换机接口配置成TRUNK时,PC机发送的数据帧都不打VLAN标签。
当交换机Trunk端口从PC机收到数据帧时,该帧不包含802。
1Q的VLAN标签,将打上该Trunk端口的PVID。
当交换机Trunk端口向PC机发送数据帧时,检测所发送数据的VLANID与端口的PVID,如果相同,则剥离VLAN标签后转发。
在本实验中,如果将PC—5所连交换
在本实验中,如果将PC-5所连交换机的接口E0/0/4下的porthybridpvid30命令删除,PC—4所连的端口E0/0/3下porthybridpvid10命令删除,其它端口配置则保持不变。
此时在PC—5与PC—4间的连通性是否正常?
报文经过S1和S2间端口时使用的VLANTag是哪个?
PC-5与PC-4间的连通性正常.在交换机hybrid接口下删除porthybridpvidvlan命令后,接口的PVID变为缺省vlan1.所以,PC—5与PC—4互访的报文经过S1和S2间端口时使用的VLANTag是vlan1。
VLAN间的通信可以利用单臂路由的
VLAN间的通信可以利用单臂路由的方式实现,那么利用单臂路由实现数据转发会存在哪些潜在问题?
该如何解决?
利用单臂路由实现数据转发会存在两个问题:
1。
路由器和交换机是通过一条链路连接,容易成为网络单点故障,导致VLAN之间的通信就会中断;
2.各个VLAN之间的通信都是由“单臂”链路承载,“单臂”链路可能会成为流量传输的瓶颈;
利用三层交换机实现VLAN间路由可以解决“单臂路由”存在的问题。
3.5章节思科题:
试问三层交换机与路由器实现三
试问三层交换机与路由器实现三层功能的方式是否相同?
不相同.因为三层交换机上面的物理接口都是2层接口.需要在三层交换机上配置VLANIF接口。
VLANIF接口是基于网络层的接口,可以配置IP地址。
借助于VLANIF接口,三层交换机就能实现路由转发功能。
4。
在什么场景下,选举根端口,指
在什么场景下,选举根端口,指定端口时会比较到端口ID?
当进行生成树BPDU比较时,根桥ID、开销值、发送者桥ID前三个参数依次比较没有办法分出优劣,这时就需要比较发送者的端口ID。
4.2章节思考题:
交换机端口在发生状态转换时,
交换机端口在发生状态转换时,都有哪些状态会经历一个ForwardDelay?
正常端口在发生状态转换时会在Listening、Learning两个状态时经历一个转发延迟.有特殊端口例如Portfast端口则会跳过此两个状态直接进入转发。
4.3章节思考题:
S4交换机的E0/0/2接口down之后,
S4交换机的E0/0/2接口down之后,E0/0/3会成为新的根端口,如果此时S3交换机的指定端口E0/0/3也down掉,S4交换机上会发生端口角色或状态的改变吗?
如果边缘端口收到BPDU,此端口还是边缘端口吗?
当S3交换机的E0/0/3也down掉后,E0/0/4端口则会变为指定端口进入转发。
所以对于S4来说没有产生影响,端口状态不会发生改变。
边缘端口的作用是为了加速转发过程,所以当边缘端口收到BPDU后则会认为此端口已经不再是连接PC的端口进而改变自己的边缘特性变成普通交换机端口进行生成树选举来防止环路产生。
4章节思考题:
当MSTP和RSTP混合使用的时候,如何
当MSTP和RSTP混合使用的时候,如何选举根桥?
MSTP协议可以把支持MSTP的交换机和不支持MSTP交换机划分成不同的区域,分别称作MST域和SST域。
在MST域内部运行多实例化的生成树,在MST域的边缘运行RSTP兼容的内部生成树IST(InternalSpanningTree)。
对于RSTP来说可以将MSTP域内的设备看成一台RSTP设备来进行正常的根桥选举.
5。
GVRP能够应用在Hybrid类型的接口上
GVRP能够应用在Hybrid类型的接口上吗?
在配置GVRP时应该遵循此条原则:
只能配置在Dot1Q链路上且两端都需要启用GVRP。
SmartLink和MonitorLink的联合使用可
SmartLink和MonitorLink的联合使用可以确保链路出现故障后及时的切换,如果所有链路都正常,是否所有数据都只能通过主链路转发?
在同一个环网中,可能同时存在多个VLAN的数据流量,SmartLink可以实现流量的负载分担,即不同VLAN的流量沿不同SmartLink组所确定的路径进行转发。
通过把一个端口配置为多个SmartLink组的成员端口(每个SmartLink组的保护VLAN不同),且该端口在不同组中的转发状态不同,这样就能实现不同VLAN的数据流量的转发路径不同,从而达到负载分担的目的.所以可以通过设置使流量进行负载即不止一条链路转发数据。
5.3章节思考题:
当接口数超出最大负载阈值时,
当接口数超出最大负载阈值时,剩余接口是否转发流量?
Eth-Trunk接口数超出时,多于接口会处于不转发流量的Unselect状态。
6。
1章节思考题:
在静态路由配置当中,可以采取
在静态路由配置当中,可以采取指定下一跳IP地址的方式,也可以采取指定出接口的方式,这两种方式存在着什么区别?
路由查找上的区别:
指定下一跳的话,要多进行一次路由的递归查找,拿下一跳去进行递归,得到出接口.
2层地址解析时候的区别:
指定下一跳的话使用最后一次递归的下一跳地址去解析下一跳2层地址。
如果是指定出接口的路由,数据包匹配到后直接用目标地址去解析下一跳地址。
6.2章节思考题:
在本实验的步骤3和4中,如果不在
在本实验的步骤3和4中,如果不在R3上做和R1同样的对称配置,会产生什么样的现象?
完成负载均衡的配置之后,可以在R1上的S1/0/
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 完整版 HCNA 网络技术 实验 指南 思考题 解答