HCNA网络技术实验指南思考题解答

admin管理员组

文章数量:1532657

2024年5月15日发(作者：)

__________________________________________________

1.3章节思考题：管理员要经常在路由器上使用命

问题：管理员要经常在路由器上使用命令“display

ip interface brief”查看接口状态，但该命令完

整输入则较长，思考如何使用最简化且准确的方式输

入这条命令？

解答：使用命令[Huawei]hotkey ctrl_u "

display ip interface brief "设置，以后按

Ctrl加U键就等于输入了display ip interface

brief

1.4章节思考题：Telnet是基于TCP协议还是UDP协

议的

问题：Telnet是基于TCP协议还是UDP协议的应用？

为什么？Telnet应用安全吗？为什么？

解答：Telnet是基于TCP协议的应用，默认使用的是

TCP的23号端口，由于Telnet是用于internet的远

程登录，要求用来承载的传输层是可靠的，面向连接

的协议类型，而TCP协议是传输层的可靠的，面向连

接的协议类型，UDP协议是面向无连接，尽最大努力

交付的协议类型。Telnet是一种明文传送协议，数据

1__________________________________________________

__________________________________________________

在传输过程中没有使用任何加密技术，所以Telnet

应用是不安全的。

1.5章节思考题：开启SSH客户端首次认证功能有什

问题：开启SSH客户端首次认证功能有什么缺陷？如

果不开启此功能如何成功在客户端远程登录？

解答：开启SSH客户端首次认证功能时，不对SSH服

务器的RSA公钥进行有效性检查。当客户端主机需要

与服务器建立连接时，第三方攻击者冒充真正的服务

器，与客户端进行数据交互，窃取客户端主机的安全

信息，并利用这些信息去登录真正的服务器，获取服

务器资源，或对服务器进行攻击。

如果不开启，可用拷贝粘贴方式将服务器上RSA公

钥配置到客户端保存。

rsa peer-public-key 13.1.1.1

public-key-code begin

3047

0240

2__________________________________________________

__________________________________________________

C31DBF37 400783C1 E2BB3075

8927DFB6 AAB9B2CE F0039875 F6450CDE

A42AA5A8

E51AED28 122CF103 69AF53E1

3701183F 0F704B14 8EF19C0F 7A2272D0

01AB9CD7

0203

010001

public-key-code end

peer-public-key end

ssh client 13.1.1.1 assign rsa-key 13.1.1.1

1.6章节思考题：缺省情况下，FTP服务器端监听端

问题：缺省情况下，FTP服务器端监听端口号是21，能否在路由器上变更此端

口号，有什么好处？

解答：如果FTP服务未使能，用户可以变更FTP服务器监听端口号。如果变

更端口号前FTP服务已经启动，则不能变更成功。需执行undo ftp server

命令关闭FTP服务，再进行端口号变更。但如果使用标准的监听端口号，可能

会有攻击者不断访问此端口，导致带宽和服务器性能的下降，造成其他正常用户

3__________________________________________________

__________________________________________________

无法访问。所以可以重新配置FTP服务器的监听端口号，攻击者不知道FTP监

听端口号的更改，有效防止了攻击者对FTP服务器的攻击。

2.1章节思考题：在实际操作中，通常使用自动协

问题：在实际操作中，通常使用自动协商模式还是手动配置模式？为什么？

解答：在实际操作中，通常使用手动配置模式。因为自动协商的结果可能和实际

要求不符。

2.2章节思考题：在ARP代理开启的情况下，如果在

问题：在ARP代理开启的情况下，如果在PC-2上，ping 10.1.2.4（10.1.2.4

主机不存在），icmp echo报文是在PC-2还是R1路由器丢掉的？为什么？

解答：R1的接口GE 0/0/1开启了ARP 代理后，收到PC-2的ARP广播请

求报文后，R1根据ARP请求中的目标IP地址 10.1.2.3查看自身的路由表中

是否有对应的目标网络，R1的GE 0/0/2接口就是10.1.2.0/24网络，所以，

R1直接把自身的GE 0/0/1接口的MAC地址通过ARP响应返回给PC-2，

PC-2接收到此ARP响应后使用该MAC作为目标硬件地址发送报文给R1。

R1的接口GE 0/0/1开启了ARP 代理后，收到PC-2的ARP广播请求报

文后，R1根据ARP请求中的目标IP地址 10.1.2.3查看自身的路由表中是否

有对应的目标网络，R1的GE 0/0/2接口就是10.1.2.0/24网络，所以，R1

直接把自身的GE 0/0/1接口的MAC地址通过ARP响应返回给PC-2，PC-2

接收到此ARP响应后使用该MAC作为目标硬件地址发送报文给R1。

4__________________________________________________

__________________________________________________

R1收到后，检测自己的ARP缓存表，发现没有10.1.2.4的映射条目。

R1通过接口G0/0/2发送针对IP地址10.1.2.4的ARP广播请求。10.1.2.4

主机不存在，所以R1不会收到ARP的应答报文，icmp echo报文封装失败，

只能丢弃。

3.1章节思考题：在本实验中，如果将S2的接口E

问题：在本实验中，如果将S2的接口E 0/0/5配置为Access类型接口，并

划入VLAN 30中，此时PC-1能否ping通PC-4？PC-1能否ping通PC-5？

为什么？，

解答：S1通过接口E0/0/5连接SW2。E0/0/5接口在S1上属于vlan1，

和PC-1连接的端口E0/0/1不在同一个VLAN，所以PC-1不会和S2连接的

主机进行通信。PC-1不能ping通PC-4，也不能ping通PC-5。

3.2章节思考题：连接PC机的交换机接口也可以配置

问题：连接PC机的交换机接口也可以配置成Trunk接口吗？为什么？

解答：可以。当连接PC的交换机接口配置成TRUNK时，PC机发送的数据

帧都不打VLAN标签。当交换机Trunk端口从PC机收到数据帧时，该帧不包

含802.1Q的VLAN标签，将打上该Trunk端口的PVID。当交换机Trunk

端口向PC机发送数据帧时，检测所发送数据的VLAN ID与端口的PVID，如

果相同，则剥离VLAN标签后转发。

3.3章节思考题：在本实验中，如果将PC-5所连交换

5__________________________________________________

__________________________________________________

问题：在本实验中，如果将PC-5所连交换机的接口E 0/0/4下的port

hybrid pvid 30命令删除，PC-4所连的端口E 0/0/3下port hybrid

pvid 10命令删除，其它端口配置则保持不变。此时在PC-5与PC-4间的连

通性是否正常？报文经过S1和S2间端口时使用的VLAN Tag是哪个？为什

么？

解答：PC-5与PC-4间的连通性正常。在交换机hybrid接口下删除port

hybrid pvid vlan命令后，接口的PVID变为缺省vlan1。所以，PC-5与

PC-4互访的报文经过S1和S2间端口时使用的VLAN Tag是vlan 1。

3.4章节思考题：VLAN间的通信可以利用单臂路由的

问题：VLAN间的通信可以利用单臂路由的方式实现，那么利用单臂路由实现

数据转发会存在哪些潜在问题？该如何解决？

解答：利用单臂路由实现数据转发会存在两个问题：

1. 路由器和交换机是通过一条链路连接，容易成为网络单点故障，导致

VLAN之间的通信就会中断；

2. 各个VLAN之间的通信都是由“单臂”链路承载，“单臂”链路可能

会成为流量传输的瓶颈； 利用三层交换机实现VLAN间路由可以解决“单臂路

由”存在的问题。

3.5章节思科题：试问三层交换机与路由器实现三

6__________________________________________________

__________________________________________________

问题：试问三层交换机与路由器实现三层功能的方式是否相同？为什么？

解答：不相同。 因为三层交换机上面的物理接口都是2层接口。需要在三层

交换机上配置VLANIF接口。VLANIF接口是基于网络层的接口，可以配置IP

地址。借助于VLANIF接口，三层交换机就能实现路由转发功能。

4.1章节思考题：在什么场景下，选举根端口，指

问题：在什么场景下，选举根端口，指定端口时会比较到端口ID？

解答：当进行生成树BPDU比较时，根桥ID、开销值、发送者桥ID前三个

参数依次比较没有办法分出优劣，这时就需要比较发送者的端口ID。

4.2章节思考题：交换机端口在发生状态转换时，

问题：交换机端口在发生状态转换时，都有哪些状态会经历一个Forward

Delay？

解答：正常端口在发生状态转换时会在Listening、Learning两个状态时经历

一个转发延迟。有特殊端口例如Portfast端口则会跳过此两个状态直接进入转

发。

4.3章节思考题：S4交换机的E 0/0/2接口down之后，

问题：S4交换机的E 0/0/2接口down之后，E 0/0/3会成为新的根端口，

如果此时S3交换机的指定端口E 0/0/3也down掉，S4交换机上会发生端

口角色或状态的改变吗？如果边缘端口收到BPDU，此端口还是边缘端口吗？

7__________________________________________________

__________________________________________________

解答：当S3交换机的E0/0/3也down掉后，E0/0/4端口则会变为指定端

口进入转发。所以对于S4来说没有产生影响，端口状态不会发生改变。边缘端

口的作用是为了加速转发过程，所以当边缘端口收到BPDU后则会认为此端口

已经不再是连接PC的端口进而改变自己的边缘特性变成普通交换机端口进行生

成树选举来防止环路产生。

4.4章节思考题：当MSTP和RSTP混合使用的时候，如何

问题：当MSTP和RSTP混合使用的时候，如何选举根桥？

解答：MSTP协议可以把支持MSTP的交换机和不支持MSTP交换机划分成不

同的区域，分别称作MST域和SST域。在MST域内部运行多实例化的生成树，

在MST域的边缘运行RSTP兼容的内部生成树IST（Internal Spanning

Tree）。对于RSTP来说可以将MSTP域内的设备看成一台RSTP设备来进行

正常的根桥选举。

5.1章节思考题：GVRP能够应用在Hybrid类型的接口上

问题：GVRP能够应用在Hybrid类型的接口上吗？

解答：在配置GVRP时应该遵循此条原则：只能配置在Dot1Q链路上且两端

都需要启用GVRP。

5.2章节思考题：Smart Link和Monitor Link的联合使用可

8__________________________________________________

__________________________________________________

问题：Smart Link和Monitor Link的联合使用可以确保链路出现故障后及

时的切换，如果所有链路都正常，是否所有数据都只能通过主链路转发？

解答：在同一个环网中，可能同时存在多个VLAN的数据流量，Smart Link

可以实现流量的负载分担，即不同VLAN的流量沿不同Smart Link组所确定

的路径进行转发。 通过把一个端口配置为多个Smart Link组的成员端口（每

个Smart Link组的保护VLAN不同），且该端口在不同组中的转发状态不同，

这样就能实现不同VLAN的数据流量的转发路径不同，从而达到负载分担的目

的。所以可以通过设置使流量进行负载即不止一条链路转发数据。

5.3章节思考题：当接口数超出最大负载阈值时，

问题：当接口数超出最大负载阈值时，剩余接口是否转发流量？

解答：Eth-Trunk接口数超出时，多于接口会处于不转发流量的Unselect状态。

6.1章节思考题：在静态路由配置当中，可以采取

问题：在静态路由配置当中，可以采取指定下一跳IP地址的方式，也可以采取

指定出接口的方式，这两种方式存在着什么区别？

解答：路由查找上的区别：指定下一跳的话，要多进行一次路由的递归查找，

拿下一跳去进行递归，得到出接口。

9__________________________________________________

__________________________________________________

2层地址解析时候的区别：指定下一跳的话使用最后一次递归的下一跳地址去

解析下一跳2层地址。如果是指定出接口的路由，数据包匹配到后直接用目标

地址去解析下一跳地址。

6.2章节思考题：在本实验的步骤3和4中，如果不在

问题：在本实验的步骤3和4中，如果不在R3上做和R1同样的对称配置，会

产生什么样的现象？为什么？

完成负载均衡的配置之后，可以在R1上的S1/0/0和S1/0/1两个接口上启用

抓包工具，且在主机PC-1上ping主机PC-2，观察R1的两个接口上的现象，

为什么会产生这样的现象？

解答：R3上如果不配的话回程数据就不会负载均衡了。会看到数据走一路，

因为思科设备默认基于流负载均衡，同样的数据只走一路，开启基于包负载均衡

就可以看到效果。

7.2章节思考题：在本实验中，R1和R2上配置了认证

问题：在本实验中，R1和R2上配置了认证，R3没有配置认证，根据分析，

R1和R2不会再接收R3发送的不包含认证信息的RIP更新，那R3是否会接

收R1和R2发送过来的带有认证信息的RIP更新呢？为什么？

解答：也不会收，因为数据包里认证字段跟自己不匹配，所以路由器不收。单向

的路由通常都是没有实际意义的而且(绝大多数应用都需要双向通信）。

10__________________________________________________

__________________________________________________

7.3章节思考题：华为设备默认开启了RIPv2的自动汇

问题：华为设备默认开启了RIPv2的自动汇总，如果没有默认开启接口下的水

平分割，即自动汇总生效的情况下，可能会导致出现环路以及不连续子网等问题。

请设计一个相关场景，模拟在RIPv2开启了自动汇总且关闭了水平分割的情况

下，导致路由环路或不连续子网问题的出现。

解答：

这样一个拓扑环境下，首先自动汇总开启的时候，R2和R4是主类网络边界，

这样在R3上会看到从2个方向来的10.0.0.0/8的路由，这时候对于R3来说2

条路由会进行基于流的负载均衡。这样从R3通过的数据是无法正常转发到各自

的网段的，所以无法支持不连续的子网。

如果图中设备R2和R3互联接口都关闭了水平分割：

11__________________________________________________

__________________________________________________

这时候R1和R2之间down掉，这样R2会失去10.1.12.0/24的路由。由于关

闭了水平分割，会将从R2收来的路由10.0.0.0/8还给R2，R2还会将路由还给

R3，这样直到最终达到16跳，在次时间之内R2和R3都会将去往10.开头的网

段的数据包扔给对方，这就造成了环路。

7.4章节思考题：在此实验中，如果在R1上配置一条

问题：在此实验中，如果在R1上配置一条去往192.168.20.0网段的静态路由，

再把RIP优先级修改为60，那么在R1的IP路由表中该网段路由来自RIP还是

静态路由？为什么？

解答：R1会把静态路由加入IP路由表中，因为若同一条路由条目来自两个不同

协议，且协议优先级一样，路由器会根据协议内部优先级来选择最优路由，内部

优先级也就是协议优先级的初始值。

7.6章节思考题：在使用RIPv1的环境中，R2、R3和R

问题：在使用RIPv1的环境中，R2、R3和R4都配置了第二个IP地址，10.0.0.0/8

的子网已经连续，如果R2是主网边界，为什么R3还能看到10.0.12.0/24的子

网？如果R2不是主网边界，为什么在R3的路由表里能看到10.0.0.0/8的汇总

路由？

解答：是主类网络边界，所以有10.0.0.0/8的路由，按接口主地址来。之所以

能看到10.0.12.0/24是因为，rip1优先按收到路由的接口下网络号掩码来猜掩

12__________________________________________________

__________________________________________________

码，因为接口地址跟路由再同一个主类网络下，自动以接口下24位掩码作为收

到路由的掩码，正好一样。

7.7章节思考题：水平分割可以防止环路，那为什

问题：水平分割可以防止环路，那为什么RIP协议还需要其它防环机制？水平

分割的局限性在哪？

解答：因为，物理拓扑上的环路导致的路由环路，水平分割是防范不了的，这种

环路，路由进出不是同一个接口。

7.8章节思考题：无论是配置metricin还是metricout都会

问题：无论是配置metricin还是metricout都会将所有RIP路由条目的度量

值增加，如何在完成对财务部路由附加度量值配置的同时不影响其他RIP路由

的Metric值？

解答：可以在这2个命令后面跟访问列表，来匹配路由，实现只给财务部路

由附加度量值的需求。

7.9章节思考题：如果采用debug或者抓包的方式排错

问题：如果采用debug或者抓包的方式排错，与采用查看命令进行排错相比有

什么优劣？

解答：debug信息相对命令行比较全，可以动态的看到数据包收发，以及协议

或者feature的工作过程和方式，但是在业务繁忙的设备上可能过于消耗资源，

13__________________________________________________

本文标签： 路由接口端口