完整版HCNA网络技术实验指南思考题解答

1、1.3章节思考题：管理员要经常在路由器上使用命问题：管理员要经常在路由器上使用命令“display ip interface brief”查这条命令？解答：使用命令Huaweihotkey ctrl_udisplay ip interfacebrief 设置，以后按Ctrl加U键就等于输入了display ip interface brief1.4章节思考题：Telnet是基于 TCP协议还是 UDP 协议的问题：Telnet是基于TCP协议还是UDP协议的应用？为什么？Telnet应用安全吗？为什么？解答：Telnet是基于TCP协议的应用，默认使用的是TCP的23号端口，由于Telnet是

2、用于internet的远程登录，要求用来承载的传输层是可靠的，面向连接的协议类型，而TCP协据在传输过程中没有使用任何加密技术，所以Telnet应用是不安全的。1.5章节思考题：开启SSH客户端首次认证功能有什问题：开启SSH客户端首次认证功能有什么缺陷？如果不开启此功能如何成功在客户端远程登录？解答：开启 SSH客户端首次认证功能时，不对 SSH服务器的 RSA 公钥进行有登录真正的服务器，获取服务器资源，或对服务器进行攻击。如果不开启，可用拷贝粘贴方式将服务器上 RSA 公钥配置到客户端保存。rsa peer-public-key public-key-code begin30470240

3、C31DBF37 400783C1 E2BB3075 8927DFB6AAB9B2CE F0039875 F6450CDE A42AA5A8E51AED28 122CF103 69AF53E1 3701183F0F704B14 8EF19C0F 7A2272D0 01AB9CD70203010001public-key-code endendpeer-public-keyssh client assign rsa-key 1.6 章节思考题：缺省情况下，FTP 服务器端监听端问题：缺省情况下，FTP 服务器端监听端口号是 21，能否在路由器上变更此端口号，有什么好处？解答：如果 FTP 服务未

4、使能，用户可以变更 FTP 服务器监听端口号。如果变更端口号前 FTP 服务已经启动，则不能变更成功。需执行undo ftp server命令关闭 FTP 服务，再进行端口号变更。但如果使用标准的监听端口号，可能无法访问。所以可以重新配置FTP 服务器的监听端口号，攻击者不知道FTP 监听端口号的更改，有效防止了攻击者对FTP 服务器的攻击。2.1 章节思考题：在实际操作中，通常使用自动协问题：在实际操作中，通常使用自动协商模式还是手动配置模式？为什么？要求不符。2.2 章节思考题：在 ARP代理开启的情况下，如果在问题：在ARP代理开启的情况下，如果在PC-2 （路由器丢掉的？为什么？R1还

5、是PC-2 报文是在echo icmp R1 的接口GE 0/0/1开启了ARP 代理后，收到PC-2 的ARP广播请求报文后，R1 根据ARP请求中的目标IP地址 查看自身的路由表中是否有对应的目标网络，R1 的GE 0/0/2接口就是/24R1 直接把自身的GE 0/0/1接口的MAC地址通过ARP响应返回给PC-2，PC-2接收到此ARP响应后使用该MAC作为目标硬件地址发送报文给R1。R1 的接口GE 0/0/1 开启了ARP 代理后，收到PC-2 的ARP广播请求报文后，R1 根据ARP请求中的目标IP地址 查看自身的路由表中是否有对应的目标网络，R1 的GE 0/0/2接口就是 /

6、24网络，所以，R1直接把自身的GE 0/0/1接口的MAC地址通过 ARP响应返回给 PC-2PC-2接收到此ARP响应后使用该MAC作为目标硬件地址发送报文给R1。R1 收到后，检测自己的ARP缓存表，发现没有的映射条目。R1 通过接口G0/0/2发送针对IP地址 的ARP广播请求。主机不存在，所以R1 不会收到ARP的应答报文，icmp echo 报文封装失败，只能丢弃。3.1 章节思考题：在本实验中，如果将S2 的接口E问题：在本实验中，如果将 S2 的接口 E 0/0/5 配置为 Access 类型接口，并划入VLAN 30中，此时PC-1能否ping通PC-4？PC-1能否ping

7、通PC-5？为什么？，S1 通过接口 E0/0/5 连接 E0/0/5 接口在 S1上属于vlan1，和PC-1 连接的端口 E0/0/1 不在同一个 PC-1 不会和 S2 连接的主机进行通信。PC-1 不能ping 通 PC-4，也不能ping 通 PC-5。3.2 章节思考题：连接PC 机的交换机接口也可以配置问题：连接 PC 机的交换机接口也可以配置成 Trunk接口吗？为什么？解答：可以。当连接 PC 的交换机接口配置成 TRUNK时，PC 机发送的数据帧都不打 VLAN 标签。当交换机 Trunk端口从 PC 机收到数据帧时，该帧不包含 802.1Q 的 VLAN 标签，将打上该

8、Trunk端口的 PVID。当交换机 Trunk端口向 PC VLAN ID 与端口的 相同，则剥离 VLAN 标签后转发。3.3 章节思考题：在本实验中，如果将PC-5 所连交换问题：在本实验中，如果将 PC-5 所连交换机的接口 E 0/0/4 下的 porthybrid pvid 30 命令删除，PC-4 所连的端口 E 0/0/3 下 port hybridpvid 10 命令删除，其它端口配置则保持不变。此时在PC-5 与 PC-4 间的连通性是否正常？报文经过 S1 和 S2 间端口时使用的VLAN Tag是哪个？为什么？解答：PC-5 与 PC-4 间的连通性正常。在交换机 hy

9、brid 接口下删除 porthybrid pvid vlanPVID变为缺省 与 。1vlan 是TagVLAN 间端口时使用的S2 和S1 互访的报文经过PC-43.4 章节思考题：VLAN间的通信可以利用单臂路由的 据转发会存在哪些潜在问题？该如何解决？解答：利用单臂路由实现数据转发会存在两个问题：1. 路由器和交换机是通过一条链路连接，容易成为网络单点故障，导致VLAN 之间的通信就会中断；2. 各个 VLAN 成为流量传输的瓶颈；利用三层交换机实现VLAN存在的问题。3.5 章节思科题：试问三层交换机与路由器实现三问题：试问三层交换机与路由器实现三层功能的方式是否相同？为什么？解答：

10、不相同。 因为三层交换机上面的物理接口都是 2 层接口。需要在三层交换机上配置 VLANIF 接口。VLANIF 接口是基于网络层的接口，可以配置 IP地址。借助于 VLANIF 接口，三层交换机就能实现路由转发功能。4.1 章节思考题：在什么场景下，选举根端口，指问题：在什么场景下，选举根端口，指定端口时会比较到端口 BPDU ID 前三个 。ID参数依次比较没有办法分出优劣，这时就需要比较发送者的端口4.2 章节思考题：交换机端口在发生状态转换时，问题：交换机端口在发生状态转换时，都有哪些状态会经历一个 ForwardDelay？ 两个状态时经历一Portfast端口则会跳过此两个状态直接

11、进入转发。4.3 章节思考题：S4 交换机的E 0/0/2 接口 down 之后，问题：S4 交换机的 E 0/0/2 接口 down 之后，E 0/0/3 会成为新的根端口，如果此时 S3 交换机的指定端口E 0/0/3 也down 交换机上会发生端口角色或状态的改变吗？如果边缘端口收到 BPDU，此端口还是边缘端口吗？ S3 交换机的 E0/0/3 也 down 端口则会变为指定端口进入转发。所以对于S4 来说没有产生影响，端口状态不会发生改变。边缘端口的作用是为了加速转发过程，所以当边缘端口收到 BPDU 后则会认为此端口已经不再是连接PC的端口进而改变自己的边缘特性变成普通交换机端口进

12、行生成树选举来防止环路产生。4.4 章节思考题：当 MSTP和 RSTP 混合使用的时候，如何混合使用的时候，如何选举根桥？RSTP和 MSTP 问题：当 协议可以把支持MSTP 的交换机和不支持 MSTP 交换机划分成不 MST域和SST MST域内部运行多实例化的生成树，在 MST 域的边缘运行 RSTP兼容的内部生成树 IST（Internal SpanningRSTP 来说可以将 MSTP 域内的设备看成一台 RSTP 设备来进行正常的根桥选举。5.1 章节思考题：GVRP能够应用在 Hybrid 类型的接口上问题：GVRP能够应用在Hybrid类型的接口上吗？解答：在配置 GVRP时

13、应该遵循此条原则：只能配置在 Dot1Q 链路上且两端都需要启用 GVRP。5.2 章节思考题：Smart Link 和 Monitor Link的联合使用可问题：Smart Link 和 Monitor Link 的联合使用可以确保链路出现故障后及时的切换，如果所有链路都正常，是否所有数据都只能通过主链路转发？ VLAN Link可以实现流量的负载分担，即不同 VLAN 的流量沿不同 Smart Link 组所确定的路径进行转发。 通过把一个端口配置为多个 Smart Link 个 Smart Link 组的保护 VLAN 且该端口在不同组中的转发状态不同，这样就能实现不同 VLAN 的数据

14、流量的转发路径不同，从而达到负载分担的目的。所以可以通过设置使流量进行负载即不止一条链路转发数据。，章节思考题：当接口数超出最大负载阈值时 5.3问题：当接口数超出最大负载阈值时，剩余接口是否转发流量？ Unselect 状态。6.1 章节思考题：在静态路由配置当中，可以采取问题：在静态路由配置当中，可以采取指定下一跳 IP 地址的方式，也可以采取指定出接口的方式，这两种方式存在着什么区别？解答：路由查找上的区别：指定下一跳的话，要多进行一次路由的递归查找，拿下一跳去进行递归，得到出接口。2 解析下一跳 2 层地址。如果是指定出接口的路由，数据包匹配到后直接用目标地址去解析下一跳地址。6.2

15、章节思考题：在本实验的步骤3 和 4 中，如果不在问题：在本实验的步骤3 和 4 中，如果不在R3上做和 R1 同样的对称配置，会产生什么样的现象？为什么？完成负载均衡的配置之后，可以在 R1 上的 S1/0/0 和 S1/0/1 两个接口上启用抓包工具，且在主机 PC-1 上 ping 主机 PC-2，观察 R1 的两个接口上的现象，为什么会产生这样的现象？解答：R3 上如果不配的话回程数据就不会负载均衡了。会看到数据走一路，就可以看到效果。7.2 章节思考题：在本实验中，R1 和 R2 上配置了认证 和 R2 和 R2 不会再接收 R3 发送的不包含认证信息的 RIP R3 是否会接收 R

16、1和 R2 发送过来的带有认证信息的 RIP更新呢？为什么？解答：也不会收，因为数据包里认证字段跟自己不匹配，所以路由器不收。单向7.3 章节思考题：华为设备默认开启了RIPv2 的自动汇问题：华为设备默认开启了 RIPv2的自动汇总，如果没有默认开启接口下的水请设计一个相关场景，模拟在 RIPv2开启了自动汇总且关闭了水平分割的情况下，导致路由环路或不连续子网问题的出现。解答：这样一个拓扑环境下，首先自动汇总开启的时候，R2 和 R4 是主类网络边界，这样在 R3 上会看到从 2 个方向来的 /8 的路由，这时候对于 R3 来说 2 R3 通过的数据是无法正常转发到各自的网段的，所以无法支持

17、不连续的子网。如果图中设备 R2 和 R3 互联接口都关闭了水平分割：的路由。由于关 /24R2 会失去和 R2 之间 down 掉，这样R1 这时候还会将路由还给，R2R2R2 收来的路由 /8 还给闭了水平分割，会将从开头的网都会将去往 10.R2 和 R3 16 在次时间之内段的数据包扔给对方，这就造成了环路。上配置一条 7.4 章节思考题：在此实验中，如果在R1 网段的静态路由，R1 上配置一条去往在此实验中，问题：如果在还是路由表中该网段路由来自 R1的IP优先级修改为再把RIP60 静态路由？为什么？因为若同一条路由条目来自两个不同路由表中，会把静态路由加入 IPR1 解答：内部且

18、协议优先级一样，路由器会根据协议内部优先级来选择最优路由，协议，优先级也就是协议优先级的初始值。R和 R3、R2 的环境中，RIPv1章节思考题：在使用 7.6 RIPv1 和R4都配置了第二个IP的子网已经连续，如果R2 是主网边界，为什么R3 还能看到 /24 的子网？如果 R2 不是主网边界，为什么在R3 的路由表里能看到 /8 的汇总路由？解答：是主类网络边界，所以有 /8 的路由，按接口主地址来。之所以能看到 /24 是因为，rip1 优先按收到路由的接口下网络号掩码来猜掩码，因为接口地址跟路由再同一个主类网络下，自动以接口下24 位掩码作为收到路由的掩码，正好一样。7.7 章节思考

19、题：水平分割可以防止环路，那为什 RIP 协议还需要其它防环机制？水平分割的局限性在哪？解答：因为，物理拓扑上的环路导致的路由环路，水平分割是防范不了的，这种环路，路由进出不是同一个接口。7.8 章节思考题：无论是配置metricin 还是metricout 都会问题：无论是配置metricin 还是 metricout都会将所有 RIP路由条目的度量值增加，如何在完成对财务部路由附加度量值配置的同时不影响其他 RIP 路由的Metric 值？ 2 由7.9 章节思考题：如果采用debug或者抓包的方式排错问题：如果采用 debug 或者抓包的方式排错，与采用查看命令进行排错相比有什么优劣？解

20、答：debug 信息相对命令行比较全，可以动态的看到数据包收发，以及协议或者 feature 的工作过程和方式，但是在业务繁忙的设备上可能过于消耗资源，据，是一种非常好的排错手段，但是很多现网环境不允许，导致无法抓包，而且是有很多不是由于命令导致的问题无法通过命令行找到。7.10 章节思考题：使用network 命令方式通告路由，与问题：使用 network 命令方式通告路由，与路由引入的方式通告路由有什么区别？解答：network 的作用不是通告路由，network匹配的是一个地址范围，落在范围的接口启用这个协议，而具体网络号掩码是协议自己根据接口参数找的。network 范围包含的接口就会

21、收发协议数据包。路由引入完全就是向路由协议注入路由的手段，不会影响任何接口工作方式。8.1 思考题：请列举链路状态协议与距离矢量路由解答：1. 有的距离矢量协议周期更新，链路状态协议使用触发更新2. 距离矢量不知道整个拓扑，链路状态路由协议设备知道整个拓扑。3. 4. 5. 距离矢量路由协议通常配置简单，链路状态路由协议相对复杂些。6. 距离矢量路由协议消耗系统资源小，链路状态路由协议消耗系统资源多。7. 距离矢量路由协议需要更多带宽来传路由，链路状态相对需要更少一些。8. 网最优路径。8.2 章节思考题：在本实验中，如果现在公司总部问题：在本实验中，如果现在公司总部配置的区域不是骨干区域0，

22、而是其他非骨干区域，会有什么现象？汇总得到。3 进行类型 ABR 的边界 0 只能由区域8.3 章节思考题：OSPF 认证如果采用 MD5 验证模式，有问题：OSPF认证如果采用 MD5 验证模式，有没办法可以获取到其密钥内容？解答：没有办法，因为采用MD5 传递的是一个 128 位的密文的摘要。这样比明文传送口令更加安全。8.4 章节思考题：在本实验中，通过配置被动接口 OSPF收发 Hello 有其他办法也能实现？解答：接口网络类型改成 NBMA 也不会主动发送 hello 包，另外只能通过安全设备进行数据包过滤实现了。8.5 章节思考题：试问如果不同区域中的OSPF 路由器问题：试问如果

23、不同区域中的 OSPF路由器的 Router-ID重叠又会导致什么问题的产生？ ID ABR 无法进行路由计算，因为在路由计算时，某些需要挂在这设备上的链路状态会因为 ABR无法区分这 2 ABR，ASBR 那也很容易导致类似的问题。理论上说，如果路由器 ID重叠的设备如果不在相连的区域，可能可以没有问题。网 OSPF章节思考题：在本实验步骤二中，基础的 8.68.6 章节思考题 OSPF四台路由器上的 OSPF 进程？解答：因为 DR和 BDR 选举原则的不抢占，如果不是同时重启，可能会影响正常的选举结果，可能是优先级或者路由器 id 低的设备当选 DR或 BDR。8.7 章节思考题：OSP

24、F 的 Dead计时器时长默认为什么要 的 Dead 计时器时长默认为什么要保持是 Hello 计时器的4 倍？一定要保持 4 倍关系吗？解答：防止用户Hello 时间调太大，邻居翻动，所以会自动保持，但是并不是说一定要 4 Hello 一般都会用 2 到 3 8.8 章节思考题：关于在路由引入时手工修改路由问题：关于在路由引入时手工修改路由的Cost 值，这么做还有其它的用处吗？解答：在多点双向注入时还可以用来防止环路（通过 cost 值指定非常高，比 RIP协议时，还可以通过设置 16 来作为一种路由过滤的手段。中发布 OSPF 章节思考题：在本实验的步骤四中，8.9问题：在本实验的步骤四

25、中，OSPF 中发布默认路由时使用到了命令default-route advertise always，如果末尾不加 always 参数，会出现什么情况？如何解决？解答：如果不加，默认路由会无法发布。因为always 参数代表如果本地路由 配置一条静态默认路由。9.1 章节思考题：如果主路由器出现故障，比如断测到的？解答：通过 hello 包来检测，自己根据优先级算出来的抢占时间内收不到master的 hello 包，就会抢占。9.2 章节思考题：在步骤四中，如果将R2 配置成为虚问题：在步骤四中，如果将 R2 配置成为虚拟组 2 的虚拟 IP拥有者，试问此时R2 能否抢占成为 Master？

26、解答：可以的会立刻成为，只要是虚拟IP的拥有者一定会变 master章节思考题：在本实验中，可以通过配置监视 9.3 VRRP VRRP 协议能否感知？解答：是不能感知的，但是可以通过 NQA来监控到目标连通性，并且使用vrrp 去监视 NQA的状态进行切换来实现。10.2 章节思考题：在本实验的OSPF网络中，如果 AC问题：解答：不能，因为 ACL只能过滤路由条目或数据包，而 OSPF 在区域内是传递的链路状态信息，链路状态信息无法过滤。10.3 章节思考题：如果将前缀列表中已配置好的语问题：如果将前缀列表中已配置好的语句顺序打乱会对实验结果产生影响吗？解答： 会的，前缀列表 3 个条目匹

27、配范围有冲突，范围小的必须放上面也就是序列号要小，不然会被范围大的行为覆盖导致不生效。11.1 章节思考题：假设在某一直连链路上，一端接此时能否正常通信？解答：不能。数据链路层封装不通，在设备接口收到数据帧时，由于对帧的封装11.2 章节思考题:当 PPP链路 Up 后，在 PPP 链路一端加上问题：当 PPP链路 Up 后，在 PPP链路一端加上认证配置而另一端不加，为什么一定要重启端口后认证才能生效使双方不能正常通信？ 认证的协商在发生在 PPP会话建立阶段，当PPP会话成功建立后PPP关闭连接后重新建立会话时才重新协商参数，认证方式的更改才能生效。11.3 章节思考题：帧中继中动态映射的

28、过程是怎么问题：帧中继中动态映射的过程是怎么样的？它和 ARP机制的区别在哪里？解答：第一问解答：帧中继动态映射是采用inverse ARP 来实现的。 用于帧中继网络中 IP 用于在帧中继网络中自动建立路由器 IP地址与帧中继 DLCL的映射关系。如图：地址是多少，同时在该广播首先发送单播消息请求其对应目的硬件地址的 AIP地址。消息中还附带自己的从帧中继帧头中提取硬件地址放入请修改该请求数据包，接受到该广播包后，B的地址映射。然后形成单播响应，响应包 A求 IP的中包含 BIP地址以及A从帧头中取出硬件地址放入响应数据包的源硬件收到响应，修改响应数据包，A就可以正常进行数和 B A据传送了

29、。 ARP地址的情况下，求解对端的地址和硬件地址以及对端 IP用于已知本端 ARPIP 地址的硬件地址是多少？同时在该广播首先发送广播消息请求其对应目的 A 地址和硬件地址。IP消息中还附带自己的B A的IP同时返回单播响应，响应包中包含 B的 IP地址和硬件地址。A收到响应，取出 B 的 IP地址和硬件地址，将其添加到地址映射表中。之后设备 A和 B就可以正常进行数据传送了。Inverse ARP 用于帧中继网络中 IP地址和虚电路号的映射关系的动态维护。其工作原理简示如下：A首先发送单播消息请求其对应目的硬件地址的 IP地址是多少，同时在该广播消息中还附带自己的 IP地址。B求包的源硬件地

30、址域中，即可形成 A的地址映射。然后形成单播响应，响应包中包含 B的 IP地址以及 A的 IP地址和硬件地址。A收到响应，修改响应数据包，从帧头中取出硬件地址放入响应数据包的源硬件地址域中，然后将其添加到地址映射表中。之后设备 A和 B就可以正常进行数据传送了11.4 章节思考题：在上文中将R1 的 DR优先级设置成了问题：在上文中将 R1 的 DR优先级设置成了 100，为什么要这么做？解答：将 R1 的 OSPF 链路优先级设置为 100，保证R1 在 s1/0/0 链路上称为 OSPF 在链路上默认的优先级为 R1 称为 。的顺序 IP从地址池分配 Server DHCP 章节思考题：12.1问题： DHCP Server 从地址池分配 IP DH