在某台核心层交换机配置模式下执行命令show monitor session 1,得到如图6-9所示的镜像配置信息。以下描述中,错误的是(28)。A.端口GI/0/6的数据包流量被镜像到端口GI/0/22B.入侵检测系统的探测器应连接在交换机的GI/0/22端口上C.端口GI/0/22的数据包流量被镜像到端口GI/0/6D.配置被镜像端口的命令是monitorsession2sourceinterfaceGI/0/6

题目

在某台核心层交换机配置模式下执行命令show monitor session 1,得到如图6-9所示的镜像配置信息。以下描述中,错误的是(28)。

A.端口GI/0/6的数据包流量被镜像到端口GI/0/22

B.入侵检测系统的探测器应连接在交换机的GI/0/22端口上

C.端口GI/0/22的数据包流量被镜像到端口GI/0/6

D.配置被镜像端口的命令是monitorsession2sourceinterfaceGI/0/6

相似考题

1.交换机端口fa0/1被手动配置为中继端口,现在拟用于将一台主机连接到网络。网络管理员应该怎样重新配置交换机端口Fa0/1?()A.禁用DTPB.删除当前通过端口Fa0/1中继的所有VLANC.关闭该接口,然后重新启用,使其恢复默认配置D.在接口配置模式下输入switc hport mode access命令

2.某网络结构如图5所示,请回答以下有关问题。(1)设备1应选用哪种网络设备?(2)若对整个网络实施保护,防火墙应加在图中位置1~位置3的哪个位置上?(3)如果采用了入侵检测设备对进出网络的流量进行检测,并且探测器是在交换机1上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置的信息。请问探测器应该连接在交换机1的哪个端口上?除了流量镜像方式外,还可以采用什么方式来部署入侵检测探测器?(4)使用IP地址 202.113.10.128/25划分4个相同大小的子网,每个子网中能够容纳30

3.连接于交换机Switch2的用户报告无法相互通信。网络管理员发现Switch2的foil端口指示灯急剧闪烁。在Switch2配置模式下,使用show interface fastethernet0/1得到的系统信息如图4-16所示。(1)此时,交换机Switch2的f0/1端口处于STP的什么状态?(2)当管理员关闭Switch2的f0/2端口时,f0/1端口指示灯经过一小段时间后显示正常。在这一小段时间里,Switch2的f0/1端口状态经过了哪些状态转换?(3)造成这一故障现象的原因可能是什么?

4.交换机端口fa0/1被手动配置为中继端口,现在拟用于将一台主机连接到网络。网络管理员应该怎样重新配置交换机端口fa0/1()。A.在全局配置模式下删除该端口上的多个VLANB.在接口配置模式下输入switchport nonegotiate命令C.在接口配置模式下输入switchport modeaccess命令D.关闭该接口,然后重新启用,使其恢复默认配置

参考答案和解析
正确答案:C
解析:网络入侵检测系统一般由控制台和探测器(sensor)组成。其中,控制台提供图形界面来进行数据查询、查看警报并配置传感器。探测器用于捕获网络数据包,并对数据包进一步分析和判断,当发现可疑的事件时触发探测器发送警报信息。
  实现网络监听的关键,是能够将探测器部署于被监听网段上。对于交换型网络,交换机仅将数据包转发到相应的端口。因此需要对交换机进行端口镜像配置,以将流向各端口的数据包复制一份给监控端口,探测器从监控端口获取数据包并进行分析和处理。
  由图6-9中的“SourcePorts:Both:G1/0/6”信息可知,该核心层交换机端口G1/0/6被配置为被镜像端口(即镜像的源端口)。由信息“DestinationPorts:GI/0/22”可知,交换机端口G1/0/22被配置为镜像端口(即镜像的目标端口)。可见,端口G1/0/6的数据包流量被镜像到端口G1/0/22。探测器应连接在交换机的G1/0/22端口上。
  配置被镜像端口的命令是monitor session 2 source interface G1/0/6。
  配置镜像端口的命令是monitor session2 destination interface G1/0/22。
更多“ 在某台核心层交换机配置模式下执行命令show monitor session 1,得到如图6-9所示的镜像配置信息。以下描述中,错误的是(28)。A.端口GI/0/6的数据包流量被镜像到端口GI/0/22B.入侵”相关问题

  • 第1题:

    如果入侵检测设备用于检测所有的访问如图2-7中所示服务器群的流量,请写出交换机1上被镜像的端口。


    正确答案:Gil/3
    Gil/3 解析:网络入侵检测系统一般由控制台和探测器(Sensor)组成。其中,控制台提供图形界面来进行数据查询、查看警报并配置传感器。一个控制台可以管理多个探测器。探测器的基本功能是捕获网络数据包,并对数据包进一步分析和判断,当发现可疑的事件时触发探测器发送警报。控制台和探测器之间的通信是加密传输的。
    对于如图2-7所示的交换型网络,各台交换机仅将数据包转发到相应的端口。因此需要对交换机进行端口镜像,将流向相应端口的数据包复制一份给监控端口,探测器从监控端口获取数据包并进行分析和处理。在图2-7中,入侵检测设备连接至核心交换机1的Gil/2端口,服务器群通过交换机4连接至核心交换机1的Gil/3端口。若要使用该入侵检测设备检测所有访问服务器群的流量,则交换机1上被镜像的端口为Gil/3端口,镜像的端口为Gil/2端口。
    在Cisco交换机全局配置模式下,配置被镜像端口、镜像端口的命令分别如下:

  • 第2题:

    如图所示,网络管理员在SWA与SWB上创建VLAN2,并将两台交换机上连接主机的端口配置为access端口,划入VLAN2。将SWA的G0/0/1与SWB的G0/0/2配置为Trunk端口,允许所有VLAN通过。则要实现两台主机间能够正常通信,还需要()。

    A.在SWC上创建VLAN2即可

    B.配置SWC上的G0/0/1为trunk端口且允许VLAN2通过即可

    C.配置SWC上的G0/0/1和G0/0/2为trunk端口且允许VLAN2通过即可

    D.在SWC上创建VLAN2,配置G0/0/1和G0/0/2为trunk端口,且允许VLAN2通过


    正确答案:D

  • 第3题:

    在如图所示的RSTP网络中,根据图中配置对SWC进行配置,根据配置情况判断SWC的E0/1端口的类型是()。

    A.指定端口

    B.根端口

    C.预备端口

    D.边缘端口


    参考答案:A, D

  • 第4题:

    端口镜像的配置中,以下哪些是必须配置的步骤()。

    A.redirect

    B.acl

    C.classify

    D.behavior


    参考答案:B

  • 第5题:

    关于端口镜像的说法正确的是()

    • A、一个交换机只能配置一个端口镜像会话
    • B、每个会话可以配置多个源端口
    • C、每个会话可以配置多个目的端口
    • D、源端口和目的端口必须相邻

    正确答案:B

  • 第6题:

    在链路聚合时,以下哪个端口能加入链路聚合组()

    • A、镜像的监控端口
    • B、镜像的目的端口
    • C、配置了静态ARP的端口
    • D、以上都不能

    正确答案:D

  • 第7题:

    客户的二台交换机 SWA、SWB 通过七根以太网线连接在一起,并配置了静态链路聚合,交换机 SWA 上对应端口为 Ethernet 1/0 Ethernet 1/0/2、Ethernet 1/0/3、Ethernet 1/0/4、Ethernet 1/0/5、Ethernet1/0/6、Ethernet 1/0/7,配置方式为按照端口顺序依次配置如果交换机 SWA、SWB 每个聚合组只支持 6 个端口,则()。

    • A、在各端口配置一致的情况下,Ethernet1/0/1端口为聚合组Unselected端口
    • B、在各端口配置一致的情况下,SWA在7个端口中随机选择一个端口为聚合组Unselected端口
    • C、在各端口配置一致的情况下,Ethernet1/0/6端口为聚合组Unselected端口
    • D、在各端口配置一致的情况下,Ethernet1/0/7端口为聚合组Unselected端口

    正确答案:D

  • 第8题:

    关于S8016路由交换机以太网端口镜像,下列说法正确的是()。

    • A、被镜像端口为100M快速以太网时,观测端口可以是100M快速以太网,也可以是1000M以太网
    • B、观测端口可以观测被镜像端口上的入、出或者全部的流量
    • C、观测端口可以观测被镜像端口上属于特定vlan的流量
    • D、观测端口可以观测特定vlan的全部流量

    正确答案:A

  • 第9题:

    二台交换机SWA.SWB通过四根以太网线连接在一起,其中交换机SWA上对应端口为Ethernet1/0/1、Ethernet1/0/2,Ethernet1/0/3、Ethernet1/0/4在SWA上对此4个端口配置了静态链路聚合从上述信息可以得知()。

    • A、在各端口配置一致的情况下,Ethernet1/0/1端口为聚合组参考端口
    • B、在各端口配置一致的情况下,Ethernet1/0/2端口为聚合组参考端口
    • C、在各端口配置一致的情况下,Ethernet1/0/3端口为聚合组参考端口
    • D、在各端口配置一致的情况下,Ethernet1/0/4端口为聚合组参考端口

    正确答案:A

  • 第10题:

    下列站控层交换机端口镜像配置的优缺点,说法正确的有()。

    • A、端口流进报文监视
    • B、端口流出报文监视
    • C、端口数据隔离
    • D、端口流量控制

    正确答案:A,B

  • 第11题:

    单选题
    在某运行MSTP协议的交换机设备上得到如图所示信息,请指出Ethernet1/0/13端口对于Instance 1的端口状态是()
    A

    Forwarding

    B

    Discarding

    C

    ALTE

    D

    NONE


    正确答案: B
    解析: 暂无解析

  • 第12题:

    单选题
    以下几项中,(  )属于对于交换机端口配置的基本配置任务的描述。①配置交换机的端口描述信息②配置交换机端口的通信方式③配置交换机端口的传输速率④设置交换机端口的关闭与开启
    A

    ①②③

    B

    ①②④

    C

    ③④⑤

    D

    ①②③④


    正确答案: C
    解析:
    在交换机端口配置模式下,可以对交换机端口的描述信息、通信方式、传输速率、VLA分配、质量保证(QoS)策略、资源预留协议(RSVP)、安全属性、广播信息链、流量限制、数据的流量控制以及IEEE802.1X和IEEE 802.1Q等协议进行配置。通常交换机端口的基本配置任务有:
    ①配置交换机的端口描述信息,通过描述信息,网络管理员可以了解交换机端口的物理连接情况;
    ②配置交换机端口的通信方式,数据通信通常有单工、半双工和全双工三种通信方式,交换机端口通常工作在半双工或全双工方式。在网络中,直接相连的两台交换机端口的通信方式要求必须一致,否则将产生严重的丢包,影响网络的正常运行。为此,有时需要强制将交换机端口设置为某种通信方式;
    ③配置交换机端口的传输速率,交换机端口可以支持多种传输速率(10/100/1000Mbit/s),并且支持自动适应端口速率功能。但在实际应用中可能出现端口速率不匹配的问题,这会影响交换机正常地传输数据,因此需要将某个交换机端口的速率强行设置为某个速率;
    ④设置交换机端口的关闭与开启,一般交换机出厂的默认配置是将端口关闭的,即端口处于shutdown状态,在这种状态下端口是不能正常工作的,如果要使用该端口,必须先开启端口,使它处于工作状态(Active)。

  • 第13题:

    如果入侵检测设备用于检测所有的访问图6-15中服务器群的流量,则交换机1上需要将(10)端口定义为被镜像端口,将(11)端口定义为镜像端口。


    正确答案:Gi1/3 (11) Gi1/2
    Gi1/3 (11) Gi1/2 解析:网络入侵检测系统一般由控制台和探测器(Sensor)组成。其中,控制台提供图形界面来进行数据查询、查看警报并配置传感器。一个控制台可以管理多个探测器。探测器的基本功能是捕获网络数据包,并对数据包进行进一步分析和判断,当发现可疑的事件时触发探测器发送警报。控制台和探测器之间的通信是加密传输的。
    对于如图6-15所示的交换型网络,各台交换机仅将数据包转发到相应的端口。因此需要对交换机进行端口镜像,将流向相应端U的数据包复制一份给监控端口,探测器从监控端口获取数据包并进行分析和处理。在图6-15中,入侵检测设备连接至核心交换机1的Gi1/2端口,服务器群通过交换机4连接至核心交换机1的Gi1/3端口。若要使用该入侵检测设备检测所有访问服务器群的流量,则交换机1上被镜像的端口为Gi1/3端口,镜像的端口为Gi1/2端口。
    在Cisco交换机全局配置模式下,被镜像端口、镜像端口的相关配置语句如下:
    Switch1(config)#monitor session 3 source interface Gi1/3(配置被镜像端口)
    Switch1(config)#monitor session 3 destination interface Gi1/2(配置镜像端口)
    Switch1(config)#exit(退出全局配置模式》
    Switch1#show monitor session 3(检查端口镜像的相关配置)
    Session 3
    Type : Local Session
    Source PortS:
    Both : Gi1/3
    Destination Ports: Gi1/2

  • 第14题:

    如图,每个交换机都配置了主机名,也都运行了RSTP,在就没有做其他的配置了。下面哪三个选项正确的描述了RSTP的端口角色?()

    A.SwitchA上,Fa0/2,指定

    B.SwitchA上,Fa0/1,根

    C.SwitchB上,GI0/2,根

    D.SwitchB上,GI0/1,指定

    E.SwitchC上,Fa0/2,根

    F.SwitchD上,GI0/2,根


    参考答案:A, B, F
    1.判断根桥,通过比较各个网桥的Mac地址,桥Mac地址最小的为根桥,所以根桥是C,根桥上的所有端口是指定端口。 2.判断非根桥上的跟端口。在同一个交换机上,到根网桥的cost较小的那个端口会成rootport。所以SwitchAFa0/1,SwitchDGi0/2,SwitchBGi0/1会成为相应交换机上的RP。 3.判断每个网段上的指定端口。SWA--SWB段:SWA的F0/2端口的cost为19,SWB的G0/2端口cost为4+19=23,所以SWA的F0/2为指定端口。SWB--SWD段:SWB的G0/1端口cost为19+19=38,SWD的G0/1端口cost为19,所以SWD的G0/1端口为指定端口。 4.剩余SWB的G0/2端口既不是指定端口,又不是根端口,处于堵塞状态。

  • 第15题:

    在某运行MSTP协议的交换机设备上得到如图所示信息,请指出Ethernet1/0/13端口对于Instance 1的端口状态是()

    A.Forwarding

    B.Discarding

    C.ALTE

    D.NONE


    参考答案:B

  • 第16题:

    在处理故障中如果需要抓包而起用端口镜像,有如下()方式?

    • A、配置ACL
    • B、配置流镜像
    • C、配置流重定向
    • D、配置端口VLAN

    正确答案:A,B,C

  • 第17题:

    monitor session 1 source interface fa 0/1 monitor session 1 destination interface fa 0/2 上述是端口镜像基本配置,端口镜像的目的端口默认不能通信,如果要通信需要在目的端口后配置参数()

    • A、permit
    • B、deny
    • C、switch
    • D、ip

    正确答案:C

  • 第18题:

    交换机端口 fa0/1 被手动配置为中继端口,现在拟用于将一台主机连接到网络。网络管理员应该怎样重新配置交换机端口 Fa0/1? ()

    • A、禁用DTP
    • B、删除当前通过端口Fa0/1中继的所有VLAN
    • C、关闭该接口,然后重新启用,使其恢复默认配置
    • D、在接口配置模式下输入switc hport mode access命令

    正确答案:D

  • 第19题:

    端口镜像的配置中,以下哪些是必须配置的步骤()。

    • A、redirect
    • B、acl
    • C、classify
    • D、behavior

    正确答案:B

  • 第20题:

    在一台锐捷交换机上配置VLAN5(名称为abc),将端口F0/10-F0/20添加到VLAN5中,并将F0/1端口设置成Trunk端口,应该如何配置?


    正确答案: Switch(config)#vlan 5
    Switch(config-vlan)#name abc
    Switch(config-vlan)#exit
    Switch(config)#interface range fastEthernet 0/10-20
    Switch(config-if-range)#switchport mode access
    Switch(config-if-range)#switchport access vlan 5
    Switch(config-if-range)#exit
    Switch(config)#interface fastEthernet 0/1
    Switch(config-if)#switchport mode trunk
    Switch(config-if)#end
    Switch#

  • 第21题:

    智能变电站应用的以太网交换机需要具备端口镜像功能,假设交换机具有1~6共6个端口,以下哪些描述()是正确的。

    • A、端口6可以作为镜像端口镜像1~5端口的输入报文
    • B、端口6可以作为镜像端口镜像1~5端口的输出报文
    • C、端口6被设置为镜像端口后不可以作为普通端口使用
    • D、端口6作为镜像端口镜像1~5端口的输入/输出报文时,如果被镜像报文流量超过端口6的速率时,端口6上可能出现报文丢失

    正确答案:A,B,C,D

  • 第22题:

    单选题
    交换机端口fa0/1被手动配置为中继端口,现在拟用于将一台主机连接到网络。网络管理员应该怎样重新配置交换机端口fa0/1()。
    A

    在全局配置模式下删除该端口上的多个VLAN

    B

    在接口配置模式下输入switchport nonegotiate命令

    C

    在接口配置模式下输入switchport modeaccess命令

    D

    关闭该接口,然后重新启用,使其恢复默认配置


    正确答案: C
    解析: 暂无解析

  • 第23题:

    单选题
    交换机端口 fa0/1 被手动配置为中继端口,现在拟用于将一台主机连接到网络。网络管理员应该怎样重新配置交换机端口 Fa0/1? ()
    A

    禁用DTP

    B

    删除当前通过端口Fa0/1中继的所有VLAN

    C

    关闭该接口,然后重新启用,使其恢复默认配置

    D

    在接口配置模式下输入switc hport mode access命令


    正确答案: C
    解析: 暂无解析

相关内容