HCNA网络技术实验指南思考题解答

1。3 章节思考题：管理员要常常在路由器上使用命 问题:管理员要常常在路由器上使用命令“display ip interface brief”查看接口状态，但该命令完整输入则较长，思考如何使用最简化且准确的方式输入这条命令？ 解答：使用命令［Huawei］hotkey ctrl_u ” display ip interface brief ”设置，以后按 Ctrl 加 U 键就等于输入了 display ip interface brief1.4 章节思考题：Telnet 是基于 TCP 协议还是 UDP 协议的问题：Telnet 是基于 TCP 协议还是 UDP 协议的应用？为什么？Telnet 应用安全吗？为什么？解答:Telnet 是基于 TCP 协议的应用,默认使用的是 TCP 的 23 号端口，由于 Telnet 是用于internet 的远程登录，要求用来承载的传输层是可靠的，面对连接的协议类型，而 TCP 协议是传输层的可靠的，面对连接的协议类型，UDP 协议是面对无连接,尽最大努力交付的协议类型.Telnet 是一种明文传送协议，数据在传输过程中没有使用任何加密技术，所以 Telnet 应用是不安全的.1.5 章节思考题：开启 SSH 客户端首次认证功能有什问题：开启 SSH 客户端首次认证功能有什么缺陷？假如不开启此功能如何成功在客户端远程登录?解答:开启 SSH 客户端首次认证功能时，不对 SSH 服务器的 RSA 公钥进行有效性检查.当客户端主机需要与服务器建立连接时，第三方攻击者冒充真正的服务器，与客户端进行数据交互,窃取客户端主机的安全信息，并利用这些信息去登录真正的服务器，猎取服务器资源，或对服务器进行攻击. 假如不开启，可用拷贝粘贴方式将服务器上 RSA 公钥配置到客户端保存。 rsa peer-public—key 13.1.1.1 public—key—code begin 3047 0240 C31DBF37 400783C1 E2BB3075 8927DFB6 AAB9B2CE F0039875 F6450CDE A42AA5A8 E51AED28 122CF103 69AF53E1 3701183F 0F704B14 8EF19C0F 7A2272D0 01AB9CD7 0203 010001 public-key—code end peer-public-key end ssh client 13.1。1.1 assign rsa-key 13。1。1。11。6 章节思考题：缺省情况下，FTP 服务器端监听端问题：缺省情况下，FTP 服务器端监听端口号是 21，能否在路由器上变更此端口号，有什么好处？ 解答:假如 FTP 服务未使能，用户可以变更 FTP 服务器监听端口号。假如变更端口号前 FTP 服务已经启动，则不能变更成功。需执行 undo ftp server 命令关闭 FTP 服务,再进行端口号变更。但...