admin管理员组文章数量:1532657
2024年5月15日发(作者:)
__________________________________________________
1.3章节思考题:管理员要经常在路由器上使用命
问题:管理员要经常在路由器上使用命令“display
ip interface brief”查看接口状态,但该命令完
整输入则较长,思考如何使用最简化且准确的方式输
入这条命令?
解答:使用命令[Huawei]hotkey ctrl_u "
display ip interface brief "设置,以后按
Ctrl加U键就等于输入了display ip interface
brief
1.4章节思考题:Telnet是基于TCP协议还是UDP协
议的
问题:Telnet是基于TCP协议还是UDP协议的应用?
为什么?Telnet应用安全吗?为什么?
解答:Telnet是基于TCP协议的应用,默认使用的是
TCP的23号端口,由于Telnet是用于internet的远
程登录,要求用来承载的传输层是可靠的,面向连接
的协议类型,而TCP协议是传输层的可靠的,面向连
接的协议类型,UDP协议是面向无连接,尽最大努力
交付的协议类型。Telnet是一种明文传送协议,数据
1__________________________________________________
__________________________________________________
在传输过程中没有使用任何加密技术,所以Telnet
应用是不安全的。
1.5章节思考题:开启SSH客户端首次认证功能有什
问题:开启SSH客户端首次认证功能有什么缺陷?如
果不开启此功能如何成功在客户端远程登录?
解答:开启SSH客户端首次认证功能时,不对SSH服
务器的RSA公钥进行有效性检查。当客户端主机需要
与服务器建立连接时,第三方攻击者冒充真正的服务
器,与客户端进行数据交互,窃取客户端主机的安全
信息,并利用这些信息去登录真正的服务器,获取服
务器资源,或对服务器进行攻击。
如果不开启,可用拷贝粘贴方式将服务器上RSA公
钥配置到客户端保存。
rsa peer-public-key 13.1.1.1
public-key-code begin
3047
0240
2__________________________________________________
__________________________________________________
C31DBF37 400783C1 E2BB3075
8927DFB6 AAB9B2CE F0039875 F6450CDE
A42AA5A8
E51AED28 122CF103 69AF53E1
3701183F 0F704B14 8EF19C0F 7A2272D0
01AB9CD7
0203
010001
public-key-code end
peer-public-key end
ssh client 13.1.1.1 assign rsa-key 13.1.1.1
1.6章节思考题:缺省情况下,FTP服务器端监听端
问题:缺省情况下,FTP服务器端监听端口号是21,能否在路由器上变更此端
口号,有什么好处?
解答:如果FTP服务未使能,用户可以变更FTP服务器监听端口号。如果变
更端口号前FTP服务已经启动,则不能变更成功。需执行undo ftp server
命令关闭FTP服务,再进行端口号变更。但如果使用标准的监听端口号,可能
会有攻击者不断访问此端口,导致带宽和服务器性能的下降,造成其他正常用户
3__________________________________________________
__________________________________________________
无法访问。所以可以重新配置FTP服务器的监听端口号,攻击者不知道FTP监
听端口号的更改,有效防止了攻击者对FTP服务器的攻击。
2.1章节思考题:在实际操作中,通常使用自动协
问题:在实际操作中,通常使用自动协商模式还是手动配置模式?为什么?
解答:在实际操作中,通常使用手动配置模式。因为自动协商的结果可能和实际
要求不符。
2.2章节思考题:在ARP代理开启的情况下,如果在
问题:在ARP代理开启的情况下,如果在PC-2上,ping 10.1.2.4(10.1.2.4
主机不存在),icmp echo报文是在PC-2还是R1路由器丢掉的?为什么?
解答:R1的接口GE 0/0/1开启了ARP 代理后,收到PC-2的ARP广播请
求报文后,R1根据ARP请求中的目标IP地址 10.1.2.3查看自身的路由表中
是否有对应的目标网络,R1的GE 0/0/2接口就是10.1.2.0/24网络,所以,
R1直接把自身的GE 0/0/1接口的MAC地址通过ARP响应返回给PC-2,
PC-2接收到此ARP响应后使用该MAC作为目标硬件地址发送报文给R1。
R1的接口GE 0/0/1开启了ARP 代理后,收到PC-2的ARP广播请求报
文后,R1根据ARP请求中的目标IP地址 10.1.2.3查看自身的路由表中是否
有对应的目标网络,R1的GE 0/0/2接口就是10.1.2.0/24网络,所以,R1
直接把自身的GE 0/0/1接口的MAC地址通过ARP响应返回给PC-2,PC-2
接收到此ARP响应后使用该MAC作为目标硬件地址发送报文给R1。
4__________________________________________________
__________________________________________________
R1收到后,检测自己的ARP缓存表,发现没有10.1.2.4的映射条目。
R1通过接口G0/0/2发送针对IP地址10.1.2.4的ARP广播请求。10.1.2.4
主机不存在,所以R1不会收到ARP的应答报文,icmp echo报文封装失败,
只能丢弃。
3.1章节思考题:在本实验中,如果将S2的接口E
问题:在本实验中,如果将S2的接口E 0/0/5配置为Access类型接口,并
划入VLAN 30中,此时PC-1能否ping通PC-4?PC-1能否ping通PC-5?
为什么?,
解答:S1通过接口E0/0/5连接SW2。E0/0/5接口在S1上属于vlan1,
和PC-1连接的端口E0/0/1不在同一个VLAN,所以PC-1不会和S2连接的
主机进行通信。PC-1不能ping通PC-4,也不能ping通PC-5。
3.2章节思考题:连接PC机的交换机接口也可以配置
问题:连接PC机的交换机接口也可以配置成Trunk接口吗?为什么?
解答:可以。当连接PC的交换机接口配置成TRUNK时,PC机发送的数据
帧都不打VLAN标签。当交换机Trunk端口从PC机收到数据帧时,该帧不包
含802.1Q的VLAN标签,将打上该Trunk端口的PVID。当交换机Trunk
端口向PC机发送数据帧时,检测所发送数据的VLAN ID与端口的PVID,如
果相同,则剥离VLAN标签后转发。
3.3章节思考题:在本实验中,如果将PC-5所连交换
5__________________________________________________
__________________________________________________
问题:在本实验中,如果将PC-5所连交换机的接口E 0/0/4下的port
hybrid pvid 30命令删除,PC-4所连的端口E 0/0/3下port hybrid
pvid 10命令删除,其它端口配置则保持不变。此时在PC-5与PC-4间的连
通性是否正常?报文经过S1和S2间端口时使用的VLAN Tag是哪个?为什
么?
解答:PC-5与PC-4间的连通性正常。在交换机hybrid接口下删除port
hybrid pvid vlan命令后,接口的PVID变为缺省vlan1。所以,PC-5与
PC-4互访的报文经过S1和S2间端口时使用的VLAN Tag是vlan 1。
3.4章节思考题:VLAN间的通信可以利用单臂路由的
问题:VLAN间的通信可以利用单臂路由的方式实现,那么利用单臂路由实现
数据转发会存在哪些潜在问题?该如何解决?
解答:利用单臂路由实现数据转发会存在两个问题:
1. 路由器和交换机是通过一条链路连接,容易成为网络单点故障,导致
VLAN之间的通信就会中断;
2. 各个VLAN之间的通信都是由“单臂”链路承载,“单臂”链路可能
会成为流量传输的瓶颈; 利用三层交换机实现VLAN间路由可以解决“单臂路
由”存在的问题。
3.5章节思科题:试问三层交换机与路由器实现三
6__________________________________________________
__________________________________________________
问题:试问三层交换机与路由器实现三层功能的方式是否相同?为什么?
解答:不相同。 因为三层交换机上面的物理接口都是2层接口。需要在三层
交换机上配置VLANIF接口。VLANIF接口是基于网络层的接口,可以配置IP
地址。借助于VLANIF接口,三层交换机就能实现路由转发功能。
4.1章节思考题:在什么场景下,选举根端口,指
问题:在什么场景下,选举根端口,指定端口时会比较到端口ID?
解答:当进行生成树BPDU比较时,根桥ID、开销值、发送者桥ID前三个
参数依次比较没有办法分出优劣,这时就需要比较发送者的端口ID。
4.2章节思考题:交换机端口在发生状态转换时,
问题:交换机端口在发生状态转换时,都有哪些状态会经历一个Forward
Delay?
解答:正常端口在发生状态转换时会在Listening、Learning两个状态时经历
一个转发延迟。有特殊端口例如Portfast端口则会跳过此两个状态直接进入转
发。
4.3章节思考题:S4交换机的E 0/0/2接口down之后,
问题:S4交换机的E 0/0/2接口down之后,E 0/0/3会成为新的根端口,
如果此时S3交换机的指定端口E 0/0/3也down掉,S4交换机上会发生端
口角色或状态的改变吗?如果边缘端口收到BPDU,此端口还是边缘端口吗?
7__________________________________________________
__________________________________________________
解答:当S3交换机的E0/0/3也down掉后,E0/0/4端口则会变为指定端
口进入转发。所以对于S4来说没有产生影响,端口状态不会发生改变。边缘端
口的作用是为了加速转发过程,所以当边缘端口收到BPDU后则会认为此端口
已经不再是连接PC的端口进而改变自己的边缘特性变成普通交换机端口进行生
成树选举来防止环路产生。
4.4章节思考题:当MSTP和RSTP混合使用的时候,如何
问题:当MSTP和RSTP混合使用的时候,如何选举根桥?
解答:MSTP协议可以把支持MSTP的交换机和不支持MSTP交换机划分成不
同的区域,分别称作MST域和SST域。在MST域内部运行多实例化的生成树,
在MST域的边缘运行RSTP兼容的内部生成树IST(Internal Spanning
Tree)。对于RSTP来说可以将MSTP域内的设备看成一台RSTP设备来进行
正常的根桥选举。
5.1章节思考题:GVRP能够应用在Hybrid类型的接口上
问题:GVRP能够应用在Hybrid类型的接口上吗?
解答:在配置GVRP时应该遵循此条原则:只能配置在Dot1Q链路上且两端
都需要启用GVRP。
5.2章节思考题:Smart Link和Monitor Link的联合使用可
8__________________________________________________
__________________________________________________
问题:Smart Link和Monitor Link的联合使用可以确保链路出现故障后及
时的切换,如果所有链路都正常,是否所有数据都只能通过主链路转发?
解答:在同一个环网中,可能同时存在多个VLAN的数据流量,Smart Link
可以实现流量的负载分担,即不同VLAN的流量沿不同Smart Link组所确定
的路径进行转发。 通过把一个端口配置为多个Smart Link组的成员端口(每
个Smart Link组的保护VLAN不同),且该端口在不同组中的转发状态不同,
这样就能实现不同VLAN的数据流量的转发路径不同,从而达到负载分担的目
的。所以可以通过设置使流量进行负载即不止一条链路转发数据。
5.3章节思考题:当接口数超出最大负载阈值时,
问题:当接口数超出最大负载阈值时,剩余接口是否转发流量?
解答:Eth-Trunk接口数超出时,多于接口会处于不转发流量的Unselect状态。
6.1章节思考题:在静态路由配置当中,可以采取
问题:在静态路由配置当中,可以采取指定下一跳IP地址的方式,也可以采取
指定出接口的方式,这两种方式存在着什么区别?
解答:路由查找上的区别:指定下一跳的话,要多进行一次路由的递归查找,
拿下一跳去进行递归,得到出接口。
9__________________________________________________
__________________________________________________
2层地址解析时候的区别:指定下一跳的话使用最后一次递归的下一跳地址去
解析下一跳2层地址。如果是指定出接口的路由,数据包匹配到后直接用目标
地址去解析下一跳地址。
6.2章节思考题:在本实验的步骤3和4中,如果不在
问题:在本实验的步骤3和4中,如果不在R3上做和R1同样的对称配置,会
产生什么样的现象?为什么?
完成负载均衡的配置之后,可以在R1上的S1/0/0和S1/0/1两个接口上启用
抓包工具,且在主机PC-1上ping主机PC-2,观察R1的两个接口上的现象,
为什么会产生这样的现象?
解答:R3上如果不配的话回程数据就不会负载均衡了。会看到数据走一路,
因为思科设备默认基于流负载均衡,同样的数据只走一路,开启基于包负载均衡
就可以看到效果。
7.2章节思考题:在本实验中,R1和R2上配置了认证
问题:在本实验中,R1和R2上配置了认证,R3没有配置认证,根据分析,
R1和R2不会再接收R3发送的不包含认证信息的RIP更新,那R3是否会接
收R1和R2发送过来的带有认证信息的RIP更新呢?为什么?
解答:也不会收,因为数据包里认证字段跟自己不匹配,所以路由器不收。单向
的路由通常都是没有实际意义的而且(绝大多数应用都需要双向通信)。
10__________________________________________________
__________________________________________________
7.3章节思考题:华为设备默认开启了RIPv2的自动汇
问题:华为设备默认开启了RIPv2的自动汇总,如果没有默认开启接口下的水
平分割,即自动汇总生效的情况下,可能会导致出现环路以及不连续子网等问题。
请设计一个相关场景,模拟在RIPv2开启了自动汇总且关闭了水平分割的情况
下,导致路由环路或不连续子网问题的出现。
解答:
这样一个拓扑环境下,首先自动汇总开启的时候,R2和R4是主类网络边界,
这样在R3上会看到从2个方向来的10.0.0.0/8的路由,这时候对于R3来说2
条路由会进行基于流的负载均衡。这样从R3通过的数据是无法正常转发到各自
的网段的,所以无法支持不连续的子网。
如果图中设备R2和R3互联接口都关闭了水平分割:
11__________________________________________________
__________________________________________________
这时候R1和R2之间down掉,这样R2会失去10.1.12.0/24的路由。由于关
闭了水平分割,会将从R2收来的路由10.0.0.0/8还给R2,R2还会将路由还给
R3,这样直到最终达到16跳,在次时间之内R2和R3都会将去往10.开头的网
段的数据包扔给对方,这就造成了环路。
7.4章节思考题:在此实验中,如果在R1上配置一条
问题:在此实验中,如果在R1上配置一条去往192.168.20.0网段的静态路由,
再把RIP优先级修改为60,那么在R1的IP路由表中该网段路由来自RIP还是
静态路由?为什么?
解答:R1会把静态路由加入IP路由表中,因为若同一条路由条目来自两个不同
协议,且协议优先级一样,路由器会根据协议内部优先级来选择最优路由,内部
优先级也就是协议优先级的初始值。
7.6章节思考题:在使用RIPv1的环境中,R2、R3和R
问题:在使用RIPv1的环境中,R2、R3和R4都配置了第二个IP地址,10.0.0.0/8
的子网已经连续,如果R2是主网边界,为什么R3还能看到10.0.12.0/24的子
网?如果R2不是主网边界,为什么在R3的路由表里能看到10.0.0.0/8的汇总
路由?
解答:是主类网络边界,所以有10.0.0.0/8的路由,按接口主地址来。之所以
能看到10.0.12.0/24是因为,rip1优先按收到路由的接口下网络号掩码来猜掩
12__________________________________________________
__________________________________________________
码,因为接口地址跟路由再同一个主类网络下,自动以接口下24位掩码作为收
到路由的掩码,正好一样。
7.7章节思考题:水平分割可以防止环路,那为什
问题:水平分割可以防止环路,那为什么RIP协议还需要其它防环机制?水平
分割的局限性在哪?
解答:因为,物理拓扑上的环路导致的路由环路,水平分割是防范不了的,这种
环路,路由进出不是同一个接口。
7.8章节思考题:无论是配置metricin还是metricout都会
问题:无论是配置metricin还是metricout都会将所有RIP路由条目的度量
值增加,如何在完成对财务部路由附加度量值配置的同时不影响其他RIP路由
的Metric值?
解答:可以在这2个命令后面跟访问列表,来匹配路由,实现只给财务部路
由附加度量值的需求。
7.9章节思考题:如果采用debug或者抓包的方式排错
问题:如果采用debug或者抓包的方式排错,与采用查看命令进行排错相比有
什么优劣?
解答:debug信息相对命令行比较全,可以动态的看到数据包收发,以及协议
或者feature的工作过程和方式,但是在业务繁忙的设备上可能过于消耗资源,
13__________________________________________________
版权声明:本文标题:HCNA网络技术实验指南思考题解答 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1715779602a469847.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论