文档名称 文档密级
思考题答案汇总
PPP认证
当PPP链路Up后,在PPP链路一端加上认证配置而另一端不加,为什么一定要重启端口后认证才能生效使双方不能正常通信?
答:PPP认证的协商在发生在PPP会话建立阶段,当PPP会话成功建立后PPP链路将一直保持通信,不再更改协商的参数直至关闭这条链路的连接。只有关闭连接后重新建立会话时才重新协商参数,认证方式的更改才能生效。
熟悉IP相关命令
管理员要经常在路由器上使用命令“display ip interface brief”命令查看接口状态,命令较长且常用时是否有快捷方式可以代替这条命令的输入?
答:使用命令[Huawei]hotkey ctrl_u \" display ip interface brief \"设置,以后按Ctrl加U键就等于输入了display ip interface brief命令。
RIP附加度量值
无论是配置Metricin还是Metricout都会将所有RIP路由条目的度量值增加,如何在完成对财务部路由附加度量值的同时不影响其他RIP路由的Metric值?
答:在使用Metricin和Metricout时后面加上ACL匹配某条具体的路由。
配置基本的访问控制列表
在该实验的OSPF网络中,能否在R4上用基本ACL拒绝接收3.3.3.3的OSPF路由,为什么?
答:不能,因为ACL只能过滤路由条目或数据包,而OSPF在区域内是传递的链路状态信息,链路状态信息无法过滤。
配置通过FTP进行文件操作
缺省情况下,FTP服务器端监听端口号是21,能否在路由器上变更此端口号,有什么好处?
答:如果FTP服务未使能,用户可以变更FTP服务器监听端口号。如果变更端口号前FTP服务已经启动,则不能变更成功。需执行undo ftp server命令关闭FTP服务,再进行端
2015-7-4
华为保密信息,未经授权禁止扩散
第1页, 共2页
文档名称 文档密级
口号变更。但如果使用标准的监听端口号,可能会有攻击者不断访问此端口,导致带宽和服务器性能的下降,造成其他正常用户无法访问。所以可以重新配置FTP服务器的监听端口号,攻击者不知道FTP监听端口号的更改,有效防止了攻击者对FTP服务器的攻击。
配置通过STelnet登录系统
开启SSH客户端首次认证功能有什么缺陷?如果不开启此功能如何成功在客户端远程登录?
答:开启SSH客户端首次认证功能时,不对SSH服务器的RSA公钥进行有效性检查。当客户端主机需要与服务器建立连接时,第三方攻击者冒充真正的服务器,与客户端进行数据交互,窃取客户端主机的安全信息,并利用这些信息去登录真正的服务器,获取服务器资源,或对服务器进行攻击。
如果不开启,可用拷贝粘贴方式将服务器上RSA公钥配置到客户端保存。
rsa peer-public-key 13.1.1.1 public-key-code begin 3047 0240
C31DBF37 400783C1 E2BB3075 8927DFB6 AAB9B2CE F0039875 F6450CDE A42AA5A8 E51AED28 122CF103 69AF53E1 3701183F 0F704B14 8EF19C0F 7A2272D0 01AB9CD7 0203 010001
public-key-code end peer-public-key end
ssh client 13.1.1.1 assign rsa-key 13.1.1.1
配置RIP的版本兼容、定时器及协议优先级
在此实验中,如果在R1上配置一条去往192.168.20.0网段的静态路由,再把RIP优先级修改为60,那么在R1的IP路由表中该网段路由来自RIP还是静态路由?为什么?
答:R1会把静态路由加入IP路由表中,因为若同一条路由条目来自两个不同协议,且协议优先级一样,路由器会根据协议内部优先级来选择最优路由,内部优先级也就是协议优先级的初始值。
2015-7-4
华为保密信息,未经授权禁止扩散 第2页, 共2页
因篇幅问题不能全部显示,请点此查看更多更全内容