《华为技术认证HCNA网络技术实验指南》中的拓扑图、参考配置及思考题参考答案资料下载
思考题答案汇总 PPP认证当<span]答:PPP认证的协商在发生在PPP会话建立阶段,当PPP会话成功建立后PPP链路将一直保持通信,不再更改协商的参数直至关闭这条链路的连接。只有关闭连接后重新建立会话时才重新协商参数,认证方式的更改才能生效。 熟悉IP相关命令管理员要经常在路由器上使用命令“<span]答:使用命令[Huawei]hotkeyctrl_u " display ip interface brief "设置,以后按Ctrl加U键就等于输入了displayip interface brief命令。 RIP附加度量值无论是配置<span]答:在使用Metricin和Metricout时后面加上ACL匹配某条具体的路由。 配置基本的访问控制列表在该实验的<span]答:不能,因为ACL只能过滤路由条目或数据包,而OSPF在区域内是传递的链路状态信息,链路状态信息无法过滤。 配置通过FTP进行文件操作缺省情况下,<span]答:如果FTP服务未使能,用户可以变更FTP服务器监听端口号。如果变更端口号前FTP服务已经启动,则不能变更成功。需执行undo ftpserver命令关闭FTP服务,再进行端口号变更。但如果使用标准的监听端口号,可能会有攻击者不断访问此端口,导致带宽和服务器性能的下降,造成其他正常用户无法访问。所以可以重新配置FTP服务器的监听端口号,攻击者不知道FTP监听端口号的更改,有效防止了攻击者对FTP服务器的攻击。 配置通过STelnet登录系统开启<span]答:开启SSH客户端首次认证功能时,不对SSH服务器的RSA公钥进行有效性检查。当客户端主机需要与服务器建立连接时,第三方攻击者冒充真正的服务器,与客户端进行数据交互,窃取客户端主机的安全信息,并利用这些信息去登录真正的服务器,获取服务器资源,或对服务器进行攻击。 如果不开启,可用拷贝粘贴方式将服务器上<span]答:R1会把静态路由加入IP路由表中,因为若同一条路由条目来自两个不同协议,且协议优先级一样,路由器会根据协议内部优先级来选择最优路由,内部优先级也就是协议优先级的初始值。
| 
发表于 2019-9-18 13:46:06
