为了防御网络相关的攻击,可以在交换机上配置DHCPSnooping,需要设置信任/非信任端口。请问如下组网中,S9300的哪个端口应该设置为信任端口()。A.与Network A相连的端口B.与Network B相连的端口C.与Network C相连的端口D.与Network D相连的端口

题目
为了防御网络相关的攻击,可以在交换机上配置DHCPSnooping,需要设置信任/非信任端口。请问如下组网中,S9300的哪个端口应该设置为信任端口()。

A.与Network A相连的端口

B.与Network B相连的端口

C.与Network C相连的端口

D.与Network D相连的端口

相似考题

1.下面几项中,( )属于对于交换机端口配置的基本配置任务描述。①配置交换机的端口描述信息 ②配置交换机端口的通信方式③配置交换机端口的传输速率 ④设置交换机端口的关闭与开启A)①②③B)①②④C)①②⑨④D)①③

2.在Cis co3550三层交换机上配置命令Switch(config-if)no switchport的作用是()。A.将该端口关闭B.将该端口配置为二层交换端口C.将该端口配置为三层路由端口D.将该端口配置为Trunk端口

3.在交换机间存在冗余连接的第2层交换环境中,下列有关STP的默认运行情况的说法中哪项正确()。A.根交换机是具有最高速端口的交换机B.当两个端口开销相等时,有关阻塞哪个端口的决策取决于端口优先级和身份标识C.所有中继端口均为指定端口,不会被阻塞D.根交换机上的所有端口均被设置为根端口

4.在默认情况下,交换机刚加电启动时,每个端口都要经历生成树的4个阶段。为了加速交换机端口状态转化时间,可以将某交换机端口设置成为快速端口。设置为快速端口的端口当交换机启动或端口有工作站接入时,将会直接进入(13)状态。如果需要将交换机SwitchA的端口1~10设置为快速端口,请完成以下(14)、(15)空缺处的相关配置。SwitchAconfig terminal (进入配置子模式)SwitchA(config) (14) fastethemet0/1-10SwitchA(config-if- range) (15) portfast (设置端口1~10为快速端口)

参考答案和解析
参考答案:D
更多“为了防御网络相关的攻击,可以在交换机上配置DHCPSnooping,需要设置信任/非信任端口。请问如下组网中,S9300的哪个端口应该设置为信任端口()。 ”相关问题

  • 第1题:

    在默认情况下,交换机刚加电启动时,每个端口都要经历生成树的(13)、(14)、转发、阻塞等4个阶段。为了加速交换机端口状态转化时间,可以将某交换机端口设置礴为快速端口。设置为快速端口的端口当交换机启动或端口有工作站接入时,将会直接进入(15)状态。


    正确答案:(13)侦听或学习 (14)学习或侦听但须与(13)所填写的内容不同 (15)转发
    (13)侦听或学习 (14)学习或侦听,但须与(13)所填写的内容不同 (15)转发 解析:这是一道要求读者掌握交换机端口工作状态的基本概念题。本题所涉及的知识点如下。
    在默认情况下,交换机在刚加电启动时,每个端口都要经历生成树的4个阶段:阻塞、侦听、学习、转发,如图8-13所示。在能够转发用户的数据包之前,某个端口可能最多要等待50s的时间(包含20s的阻塞时间、15s的侦听延迟时间、15s的学习延迟时间)。

    为了加速交换机端口状态转化时间,可以将某交换机端口设置成为快速端口(Portfast)。设置为快速端口的端口当交换机启动或端口有工作站接入时,将直接进入转发状态,而不会经历阻塞、侦听、学习状态 (假设桥接表已经建立)。

  • 第2题:

    在Quidway中低端交换机上,一般情况下配置STP端口的开销,端口的链路带宽越高,所设置的端口开销应越大。()

    此题为判断题(对,错)。


    答案:×

  • 第3题:

    关于华为交换机端口隔离为用户提供了更安全、更灵活的组网方案。下面关于端口隔离的描述不正确的是:( )

    A.端口隔离可以用来配置二层隔离
    B.缺省模式下,端口隔离为二层隔离三层互通
    C.需要配置端口隔离的端口上都必须配置端口隔离使能功能
    D.端口隔离命令port-isolate enable可以指定端口在全局模式下配置

    答案:D
    解析:
    A,B项描述正确,C项端口隔离配置在接口上,选项D端口配置就实施在端口,而全局配置实施为指定模式。

  • 第4题:

    限制访问交换机端口的IP个数,严格控制端口数据输入量的()属于交换机的高级设置。

    • A、端口安全配置
    • B、流量控制配置
    • C、端口保护配置
    • D、VLAN配置

    正确答案:B

  • 第5题:

    关于优先级的映射和优先级的信任,说法正确的有()。

    • A、报文进入交换机端口后,会默认根据802.1P的优先级进入队列
    • B、报文进入交换机端口后,会默认根据DSCP的优先级进入队列
    • C、报文进入交换机后,如果要根据802.1P或DSCP值入队列,则必须配置端口信任802.1P或DSCP
    • D、报文进入交换机端口后,默认会根据端口的优先级进入队列

    正确答案:C,D

  • 第6题:

    在一台锐捷交换机上配置VLAN5(名称为abc),将端口F0/10-F0/20添加到VLAN5中,并将F0/1端口设置成Trunk端口,应该如何配置?


    正确答案: Switch(config)#vlan 5
    Switch(config-vlan)#name abc
    Switch(config-vlan)#exit
    Switch(config)#interface range fastEthernet 0/10-20
    Switch(config-if-range)#switchport mode access
    Switch(config-if-range)#switchport access vlan 5
    Switch(config-if-range)#exit
    Switch(config)#interface fastEthernet 0/1
    Switch(config-if)#switchport mode trunk
    Switch(config-if)#end
    Switch#

  • 第7题:

    以太网端口有三种链路类型:()、Hybrid和(),在一台以太网交换机上,Trunk端口和Hybrid端口不能同时被设置。如果某端口被指定为(),则不能再被设置为Trunk端口,反之亦然。缺省情况下,端口为Access端口。


    正确答案:Access;Trunk;镜像端口

  • 第8题:

    单选题
    DHCP Snooping是一种DHCP的安全特性,关于DHCP Snooping的说法,下列描述错误的是()
    A

    DHCP Snooping绑定表分为动态绑定表和静态绑定表

    B

    DHCP Snooping区分信任端口和非信任端口,对非信任端口,不处理DHCPReply报文

    C

    静态绑定表在报文入端口手工输入,也可以手工设置表项老化时间

    D

    在二层上应用DHCP Snooping,不配置Option82功能也可以获得绑定表所需的接门信息


    正确答案: A
    解析: 暂无解析

  • 第9题:

    多选题
    不同的场景下,RSTP提供了不同的保护功能,关于此说法错误的是()
    A

    启用防TC-BPDU报文攻击功能后,在单位时间内,交换设备处理TCBPDU报文的次数可配置

    B

    Root保护是在根端口上配置生效的

    C

    交换设备上启动了BPDU保护功能后,如果边缘端口收到RSTBFDU,边缘端口将被设置为非边缘端口,并重新进行生成树计算

    D

    环路保护是在指定端口配置生效的


    正确答案: C,B
    解析: 暂无解析

  • 第10题:

    填空题
    以太网端口有三种链路类型:()、Hybrid和(),在一台以太网交换机上,Trunk端口和Hybrid端口不能同时被设置。如果某端口被指定为(),则不能再被设置为Trunk端口,反之亦然。缺省情况下,端口为Access端口。

    正确答案: Access,Trunk,镜像端口
    解析: 暂无解析

  • 第11题:

    多选题
    网络管理员需要在交换机上配置端口安全。哪两种说法是正确的?()
    A

    动态端口不能应用的端口安全

    B

    in the vioce vlan

    C

    保存在running configuratin

    D

    EtherChannels 不能应用端口安全

    E

    自动学习mac地址可以学到所设置的最大数量


    正确答案: D,C
    解析: 暂无解析

  • 第12题:

    单选题
    以下几项中,(  )属于对于交换机端口配置的基本配置任务的描述。①配置交换机的端口描述信息②配置交换机端口的通信方式③配置交换机端口的传输速率④设置交换机端口的关闭与开启
    A

    ①②③

    B

    ①②④

    C

    ③④⑤

    D

    ①②③④


    正确答案: C
    解析:
    在交换机端口配置模式下,可以对交换机端口的描述信息、通信方式、传输速率、VLA分配、质量保证(QoS)策略、资源预留协议(RSVP)、安全属性、广播信息链、流量限制、数据的流量控制以及IEEE802.1X和IEEE 802.1Q等协议进行配置。通常交换机端口的基本配置任务有:
    ①配置交换机的端口描述信息,通过描述信息,网络管理员可以了解交换机端口的物理连接情况;
    ②配置交换机端口的通信方式,数据通信通常有单工、半双工和全双工三种通信方式,交换机端口通常工作在半双工或全双工方式。在网络中,直接相连的两台交换机端口的通信方式要求必须一致,否则将产生严重的丢包,影响网络的正常运行。为此,有时需要强制将交换机端口设置为某种通信方式;
    ③配置交换机端口的传输速率,交换机端口可以支持多种传输速率(10/100/1000Mbit/s),并且支持自动适应端口速率功能。但在实际应用中可能出现端口速率不匹配的问题,这会影响交换机正常地传输数据,因此需要将某个交换机端口的速率强行设置为某个速率;
    ④设置交换机端口的关闭与开启,一般交换机出厂的默认配置是将端口关闭的,即端口处于shutdown状态,在这种状态下端口是不能正常工作的,如果要使用该端口,必须先开启端口,使它处于工作状态(Active)。

  • 第13题:

    在默认情况下,交换机刚加电启动时,每个端口都要经历生成树的四个阶段,它们分别是:阻塞、侦听、(6)、(7)。

    2.根据需求,需要将Swl交换机的端口1~20设置为快速端口,完成以下配置。

    Swl(config) interface range fastethernet 0/1-20 //进入组配置状态

    Swl(config-if-range) (8) //设置端口1~20为快速端口


    正确答案:(6)学习 (7)转发 以上两个答案可以互换 (8)spanning-tree portfast
    (6)学习 (7)转发 以上两个答案可以互换 (8)spanning-tree portfast 解析:本问题考查的是生成树基本概念和快速端口配置。默认情况下,交换机在刚加电启动时,每个端口都要经历生成树的四个阶段:阻塞、侦听、学习和转发。在能够转发用户的数据包之前,某个端口可能最多要等50s的时间(20s的阻塞时间+15s的侦听延迟时间+15s的学习延迟时间)。
    对于直接接入终端工作站的端口来说,用于阻塞和侦听的时间是不必要的。为了加速交换机端口状态转化时间,可以利用spanning-tree portfast命令将某端口设置成为快速端口(Portfast)。设置为快速端口的端口后,当交换机启动或端口有工作站接入时,将会直接进入转发状态,而不会经历阻塞、侦听和学习状态(假设桥接表已经建立)。

  • 第14题:

    下列选项中,哪些选项属于对交换机端口的基本配置任务的描述( )。 ① 配置交换机的端口描述信息 ② 配置交换机端口的通信方式 ③ 配置交换机端口的传输速率 ④ 配置交换机端口的上载/下载速率 ⑤ 设置交换机端口的关闭与开启

    A.①②③

    B.①②④⑤

    C.③④⑤

    D.①②③⑤


    正确答案:D
    解析:在交换机端口配置模式下,可以对交换机端口的描述信息、通信方法、传输速率、VLA分配、质量保证策略、资源预留协议、安全属性、广播信息链、流量限制、数据的流量控制以及IEEE802.1X和IEEE802.1Q等协议进行配置。通常交换机端口的基本配置任务包括:配置交换机的端口描述信息、配置交换机端口的通信方式、配置交换机端口的传输速率、设置交换机端口的关闭与开启。

  • 第15题:

    网络管理员需要在交换机上配置端口安全。哪两种说法是正确的?()

    • A、动态端口不能应用的端口安全
    • B、in the vioce vlan
    • C、保存在running configuratin
    • D、EtherChannels 不能应用端口安全
    • E、自动学习mac地址可以学到所设置的最大数量

    正确答案:C,E

  • 第16题:

    如果要将H3C IPS攻击防范日志送给远端syslog服务器进行处理,以下配置方法哪个是正确的:()

    • A、在“日志管理”>>“日志配置”>>“系统日志”中设置syslog服务器地址和端口
    • B、在“日志管理”>>“日志配置”>>“操作日志”中设置syslog服务器地址和端口
    • C、在“日志管理”>>“日志配置”>>“数据日志”中设置syslog服务器地址和端口
    • D、修改动作“Notify”,设置syslog服务器地址和端口号

    正确答案:A

  • 第17题:

    交换机上端口供电(POE)的配置包括()

    • A、使能/关闭POE
    • B、设置POE设备电源管理方法
    • C、设置POE端口强制供电
    • D、设置POE设备最小供电功率和保护值

    正确答案:A,B,C

  • 第18题:

    DHCP监听(DHCPSnooping)是一种DHCP安全特性,可以有效防范DHCPSnooping攻击,以下哪条不是该安全特性的描述()。

    • A、比较DHCP请求报文的(报文头里的)源MAC地址和(报文内用里的)DHCP客户机的硬件地址(即CHADDR字段)是否一致
    • B、将交换机端口划分为信任端口和非信任端口两类
    • C、限制端口被允许访问的MAC地址的最大条目
    • D、对端口的DHCP报文进行限速

    正确答案:C

  • 第19题:

    问答题
    在一台锐捷交换机上配置VLAN5(名称为abc),将端口F0/10-F0/20添加到VLAN5中,并将F0/1端口设置成Trunk端口,应该如何配置?

    正确答案: Switch(config)#vlan 5
    Switch(config-vlan)#name abc
    Switch(config-vlan)#exit
    Switch(config)#interface range fastEthernet 0/10-20
    Switch(config-if-range)#switchport mode access
    Switch(config-if-range)#switchport access vlan 5
    Switch(config-if-range)#exit
    Switch(config)#interface fastEthernet 0/1
    Switch(config-if)#switchport mode trunk
    Switch(config-if)#end
    Switch#
    解析: 暂无解析

  • 第20题:

    单选题
    在Cis co3550三层交换机上配置命令Switch(config-if)#no switchport的作用是()。
    A

    将该端口关闭

    B

    将该端口配置为二层交换端口

    C

    将该端口配置为三层路由端口

    D

    将该端口配置为Trunk端口


    正确答案: C
    解析: 暂无解析

  • 第21题:

    单选题
    为了提高STP运行的稳定性,网络管理员决定在交换机上配置STP的某些特性或保护机制,以下哪个配置思路是正确的()
    A

    把用户的接入端口配置为边缘端口以防止用户在该端口上接入交换机

    B

    在用户的接入端口上配置RootGuard以保证用户不能接入一个高优先级的交换机

    C

    在网络出现环路的地方配置LoopGuard保证环路始终被阻塞

    D

    配置BPDUGuard后,交换机将对收到的每一个BPDU进行合法性检查,遏制伪造BPDU攻击行为


    正确答案: B
    解析: 暂无解析

  • 第22题:

    单选题
    在交换机间存在冗余连接的第2层交换环境中,下列有关STP的默认运行情况的说法中哪项正确()。
    A

    根交换机是具有最高速端口的交换机

    B

    当两个端口开销相等时,有关阻塞哪个端口的决策取决于端口优先级和身份标识

    C

    所有中继端口均为指定端口,不会被阻塞

    D

    根交换机上的所有端口均被设置为根端口


    正确答案: B
    解析: 暂无解析

  • 第23题:

    单选题
    如果需要配置一个交换机作为网络的根,则应该配置下面哪个参数()
    A

    桥的HelloTime

    B

    桥的优先级

    C

    该桥所有端口配置为边缘端口

    D

    将给该桥所有端口的路径花费配置为最小


    正确答案: C
    解析: 暂无解析

相关内容