笔 记 本 :其 他创 建 时 间 :2017/4/27 16:56更 新 时 间 :2017/4/28 14:36HCNA网 络 技 术 实 验 指 南思考题解答1.3章节思考题:管 理 员 要 经 常 在 路 由 器 上 使 用 命 令 “display ipinterface brief”查看接口状态,但该命 令 完整输入则较长,思考如何使 用 最简化且准确的方式输入这条命 令 ?解答: 使 用 命 令 [Huawei]hotkey ctrl_u " display ip interface brief "设置,以后按Ctrl加U键就等于输入了display ip interface brief1.4章节思考题:Telnet是基于TCP协议还是UDP协议的应用 ?为什么?Telnet应用 安全吗?为什么?解答: Telnet是基于TCP协议的应用 ,默认使 用 的是TCP的23号端口,由于Telnet是用 于internet的远程登录,要 求用 来承载的传输层是可靠的,面向连接的协议类型,而TCP协议是传输层的可靠的,面向连接的协议类型,UDP协议是面向无连接,尽最大努力交付的协议类型。Telnet是一种明文传送协议,数据在 传输过程中没有使 用 任何加密 技 术 ,所 以Telnet应用 是不 安全的。1.5章节思考题:开 启 SSH客 户 端首 次 认证 功 能 有什么缺 陷 ?如果 不 开 启此 功 能 如何成 功 在 客 户 端远程登录?解答: 开 启 SSH客 户 端首 次 认证 功 能 时 ,不 对 SSH服 务 器 的RSA公 钥 进 行有效 性 检 查。当 客 户 端主 机 需 要 与 服 务 器 建 立 连接时 ,第 三 方攻 击 者 冒 充 真 正的服 务 器 ,与 客 户 端进 行 数据交互 ,窃 取 客 户 端主 机 的安全信 息 ,并 利 用 这些信 息 去 登录真 正 的服 务 器 ,获 取 服 务 器 资 源 ,或 对 服 务 器 进 行 攻 击 。如果 不 开 启 ,可用 拷 贝 粘 贴 方式将 服 务 器 上 RSA公 钥 配 置到 客 户 端保 存 。1.6章节思考题:缺 省 情 况 下 ,FTP服 务 器 端监 听 端口号是21,能 否 在 路由 器 上 变 更 此 端口号,有什么好 处 ?解答: 如果 FTP服 务 未 使 能 ,用 户 可以变 更 FTP服 务 器 监 听 端口号。如果变 更 端口号前 FTP服 务 已 经 启 动 ,则不 能 变 更 成 功 。需 执 行 undo ftp server命令 关 闭 FTP服 务 ,再 进 行 端口号变 更 。...
