HCNA网络技术实验指南思考题解答.pdf
以家为家,以乡为乡,以国为国,以天下为天下。——《管子》
__________________________________________________
1.3章节思考题:管理员要经常在路由器上使用命
问题:管理员要经常在路由器上使用命令“display
ipinterfacebrief”查看接口状态,但该命令完
整输入则较长,思考如何使用最简化且准确的方式输
入这条命令?
解答:使用命令
设置,以后按
Ctrl加U键就等于输入了displayipinterface
brief
1.4章节思考题:Telnet是基于TCP协议还是UDP协
议的
问题:Telnet是基于TCP协议还是UDP协议的应用?
为什么?Telnet应用安全吗?为什么?
解答:Telnet是基于TCP协议的应用,默认使用的是
TCP的23号端口,由于Telnet是用于internet的远
程登录,要求用来承载的传输层是可靠的,面向连接
的协议类型,而TCP协议是传输层的可靠的,面向连
接的协议类型,UDP协议是面向无连接,尽最大努力
交付的协议类型。Telnet是一种明文传送协议,数据
1__________________________________________________
以家为家,以乡为乡,以国为国,以天下为天下。——《管子》
__________________________________________________
在传输过程中没有使用任何加密技术,所以Telnet
应用是不安全的。
1.5章节思考题:开启SSH客户端首次认证功能有什
问题:开启SSH客户端首次认证功能有什么缺陷?如
果不开启此功能如何成功在客户端远程登录?
解答:开启SSH客户端首次认证功能时,不对SSH服
务器的RSA公钥进行有效性检查。当客户端主机需要
与服务器建立连接时,第三方攻击者冒充真正的服务
器,与客户端进行数据交互,窃取客户端主机的安全
信息,并利用这些信息去登录真正的服务器,获取服
务器资源,或对服务器进行攻击。
如果不开启,可用拷贝粘贴方式将服务器上RSA公
钥配置到客户端保存。
rsapeer-public-key
public-key-codebegin
3047
0240
2__________________________________________________
以家为家,以乡为乡,以国为国,以天下为天下。——《管子》
__________________________________________________
C31DBF37400783C1E2BB3075
8927DFB6AAB9B2CEF0039875F6450CDE
A42AA5A8