1。3 章节思考题:管理员要常常在路由器上使用命 问题:管理员要常常在路由器上使用命令“display ip interface brief”查看接口状态,但该命令完整输入则较长,思考如何使用最简化且准确的方式输入这条命令? 解答:使用命令[Huawei]hotkey ctrl_u ” display ip interface brief ”设置,以后按 Ctrl 加 U 键就等于输入了 display ip interface brief1.4 章节思考题:Telnet 是基于 TCP 协议还是 UDP 协议的问题:Telnet 是基于 TCP 协议还是 UDP 协议的应用?为什么?Telnet 应用安全吗?为什么?解答:Telnet 是基于 TCP 协议的应用,默认使用的是 TCP 的 23 号端口,由于 Telnet 是用于internet 的远程登录,要求用来承载的传输层是可靠的,面对连接的协议类型,而 TCP 协议是传输层的可靠的,面对连接的协议类型,UDP 协议是面对无连接,尽最大努力交付的协议类型.Telnet 是一种明文传送协议,数据在传输过程中没有使用任何加密技术,所以 Telnet 应用是不安全的.1.5 章节思考题:开启 SSH 客户端首次认证功能有什问题:开启 SSH 客户端首次认证功能有什么缺陷?假如不开启此功能如何成功在客户端远程登录?解答:开启 SSH 客户端首次认证功能时,不对 SSH 服务器的 RSA 公钥进行有效性检查.当客户端主机需要与服务器建立连接时,第三方攻击者冒充真正的服务器,与客户端进行数据交互,窃取客户端主机的安全信息,并利用这些信息去登录真正的服务器,猎取服务器资源,或对服务器进行攻击. 假如不开启,可用拷贝粘贴方式将服务器上 RSA 公钥配置到客户端保存。 rsa peer-public—key 13.1.1.1 public—key—code begin 3047 0240 C31DBF37 400783C1 E2BB3075 8927DFB6 AAB9B2CE F0039875 F6450CDE A42AA5A8 E51AED28 122CF103 69AF53E1 3701183F 0F704B14 8EF19C0F 7A2272D0 01AB9CD7 0203 010001 public-key—code end peer-public-key end ssh client 13.1。1.1 assign rsa-key 13。1。1。11。6 章节思考题:缺省情况下,FTP 服务器端监听端问题:缺省情况下,FTP 服务器端监听端口号是 21,能否在路由器上变更此端口号,有什么好处? 解答:假如 FTP 服务未使能,用户可以变更 FTP 服务器监听端口号。假如变更端口号前 FTP 服务已经启动,则不能变更成功。需执行 undo ftp server 命令关闭 FTP 服务,再进行端口号变更。但...
