2. 计算机
  3. 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某企业的网络拓扑结构如图4一1所示。 由于该企业路由设备数量较少,为提高路由效率,要求为该企业构建基于静态路由的多层安全交换网络。根据要求创建4个VLAN分别属

阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某企业的网络拓扑结构如图4一1所示。 由于该企业路由设备数量较少,为提高路由效率,要求为该企业构建基于静态路由的多层安全交换网络。根据要求创建4个VLAN分别属

admin2016-09-08  31
问题 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
    某企业的网络拓扑结构如图4一1所示。

    由于该企业路由设备数量较少,为提高路由效率,要求为该企业构建基于静态路由的多层安全交换网络。根据要求创建4个VLAN分别属于网管中心、生产部、销售部以及研发中心,各部门的VLAN号及lP地址规划如图4一1所示。该企业网采用三层交换机Switch一core为核心交换机,Switch一core与网管中心交换机Switchl和研发中心交换机Switch4采用三层连接,Switch一core与生产部交换机Switch2及销售部交换机Switch3采用二层互联。
    各交换机之间的连接以及接口IP地址如表4一1所示。

为了保障局域网用户的网络安全,防范欺骗攻击,以生产部交换机Switch2为例,配置DHCP侦听。根据需求完成或解释Switch2的部分配置命令。
    Switch2#config terminal
    Switch2(config)#ip dhcp snooping    //
(19)
Switch2(config)#ip dhcp snooping vlan 20
    Switch2(config)#interface gigabitEthernet1/l
    Switch2(config一if)#ip dhcp snooping trust    //
(20)
Switch2(config一if)#exit
选项
答案(19)启用DHCP探测 (20)gl/l端口为信任端口
解析 本问题主要考查交换机利用DHCP探测防范欺骗攻击的相关配置知识。Switch2#config terminal
    Switch2(config)#ip dhcp snooping
    //启用DHCP探测
    Switch2(config)#ip dhcp snooping vlan 20
    //指定要实现DHCP探测的VLAN
    Switch2(config)#interface gigabitEthernet1/l
    Switch2(config一if)#ip dhcp snooping trust
    //配置端口信任,gl/l端口为信任端口
    Switch2(config一if)#exit
转载请注明原文地址:https://kaotiyun.com/show/GuPZ777K
本试题收录于: 网络工程师下午应用技术考试题库软考中级分类
0

网络工程师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)