中国存储论坛

 找回密码
 立即注册

手机号码,快捷登录

查看: 1791|回复: 0

《华为技术认证HCNA网络技术实验指南》中的拓扑图、参考配置及思考题参考答案

[复制链接]
发表于 2019-9-18 13:46:06 | 显示全部楼层 |阅读模式
网络安全导航半导体世界IT采购网半导体联盟
《华为技术认证HCNA网络技术实验指南》中的拓扑图、参考配置及思考题参考答案资料下载
游客,如果您要查看本帖隐藏内容请回复

思考题答案汇总
PPP认证
当<span]答:PPP认证的协商在发生在PPP会话建立阶段,当PPP会话成功建立后PPP链路将一直保持通信,不再更改协商的参数直至关闭这条链路的连接。只有关闭连接后重新建立会话时才重新协商参数,认证方式的更改才能生效。
熟悉IP相关命令
管理员要经常在路由器上使用命令“<span]答:使用命令[Huawei]hotkeyctrl_u " display ip interface brief "设置,以后按Ctrl加U键就等于输入了displayip interface brief命令。
RIP附加度量值
无论是配置<span]答:在使用Metricin和Metricout时后面加上ACL匹配某条具体的路由。
配置基本的访问控制列表
在该实验的<span]答:不能,因为ACL只能过滤路由条目或数据包,而OSPF在区域内是传递的链路状态信息,链路状态信息无法过滤。
配置通过FTP进行文件操作
缺省情况下,<span]答:如果FTP服务未使能,用户可以变更FTP服务器监听端口号。如果变更端口号前FTP服务已经启动,则不能变更成功。需执行undo ftpserver命令关闭FTP服务,再进行端口号变更。但如果使用标准的监听端口号,可能会有攻击者不断访问此端口,导致带宽和服务器性能的下降,造成其他正常用户无法访问。所以可以重新配置FTP服务器的监听端口号,攻击者不知道FTP监听端口号的更改,有效防止了攻击者对FTP服务器的攻击。
配置通过STelnet登录系统
开启<span]答:开启SSH客户端首次认证功能时,不对SSH服务器的RSA公钥进行有效性检查。当客户端主机需要与服务器建立连接时,第三方攻击者冒充真正的服务器,与客户端进行数据交互,窃取客户端主机的安全信息,并利用这些信息去登录真正的服务器,获取服务器资源,或对服务器进行攻击。
如果不开启,可用拷贝粘贴方式将服务器上<span]答:R1会把静态路由加入IP路由表中,因为若同一条路由条目来自两个不同协议,且协议优先级一样,路由器会根据协议内部优先级来选择最优路由,内部优先级也就是协议优先级的初始值。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
文明发言,共建绿色平台。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|返回首页|中国存储论坛

GMT+8, 2022-8-16 16:24

Powered by Discuz

© 2001-2018 中国存储网Chinastor

快速回复 返回顶部 返回列表