首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
如果入侵检测设备用于检测所有的访问如图2-7中所示服务器群的流量,请写出交换机1上被镜像的端口。
如果入侵检测设备用于检测所有的访问如图2-7中所示服务器群的流量,请写出交换机1上被镜像的端口。
admin
2009-02-12
97
问题
如果入侵检测设备用于检测所有的访问如图2-7中所示服务器群的流量,请写出交换机1上被镜像的端口。
选项
答案
Gil/3
解析
网络入侵检测系统一般由控制台和探测器(Sensor)组成。其中,控制台提供图形界面来进行数据查询、查看警报并配置传感器。一个控制台可以管理多个探测器。探测器的基本功能是捕获网络数据包,并对数据包进一步分析和判断,当发现可疑的事件时触发探测器发送警报。控制台和探测器之间的通信是加密传输的。
对于如图2-7所示的交换型网络,各台交换机仅将数据包转发到相应的端口。因此需要对交换机进行端口镜像,将流向相应端口的数据包复制一份给监控端口,探测器从监控端口获取数据包并进行分析和处理。在图2-7中,入侵检测设备连接至核心交换机1的Gil/2端口,服务器群通过交换机4连接至核心交换机1的Gil/3端口。若要使用该入侵检测设备检测所有访问服务器群的流量,则交换机1上被镜像的端口为Gil/3端口,镜像的端口为Gil/2端口。
在Cisco交换机全局配置模式下,配置被镜像端口、镜像端口的命令分别如下:
转载请注明原文地址:https://kaotiyun.com/show/zjAZ777K
本试题收录于:
四级网络工程师题库NCRE全国计算机四级分类
0
四级网络工程师
NCRE全国计算机四级
相关试题推荐
微型计算机硬件系统最核心的部件是______。
CPU从内存读取指令时,需要先将程序计数器的内容输送到______总线上。
若构造散列表时不发生冲突,则给定的关键字与其哈希地址之间的对应关系是()。(其中n>1且m>1)()
模块结构图是软件工程中结构化方法______阶段所用的描述软件的工具。
在计算机系统中,产生死锁的原因是______。
IP地址通常被分为A、B、C、D、E共5类,下列IP地址属于C类地址的是______。
计算机网络中,使用______来保证信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。
在下列程序代码中,主程序内调用函数change()时,若参数传递采用传值方式,则主函数输出为(34);若参数传递采用引用方式,则主函数的输出为(35)。
3位十进制数456用压缩:BCD码、ASCⅡ码表示时,他们占用的内存字节数最少应分别为______。
A、 B、 C、 D、 B基于WindowsServer2003系统的DHCP服务器,在[IP地址范围]界面中,可以用长度(如16)或点分十进制地址(如255.255.0.0)两种方法指定子网掩码。
随机试题
变频调速中的变频器一般由()组成。
为适应商品储存的需要,将仓库按保管条件分开,称为()
法的创制的方式包括下列哪些?()
借款人自主支付不同于传统意义上的实贷实存,自主支付对于借款人使用贷款设定了相关的措施限制,以确保贷款用于约定用途。()[2015年10月真题]
简述信贷传导机制理论。
【2015辽宁鞍山】属于过度学习的复述策略是()。
“这是一个关于记忆的实验。实验开始时,计算机屏幕中央将相继呈现由三行字母组成的一系列字母矩阵,呈现的时间很短,您要尽可能地记住它们。当矩阵消失时,您会听到高音、中音和低音,如果是高音将您所看到的第一行字母记录到记录纸上,如果是中音将您所看到的第二行字母记录
QuantitativeResearchinEducationManyeducationresearchersusedtoworkontheassumptionthatchildrenexperiencediffer
Fornearlytwoyears,MariselaEscobedoOrtizledaone-womancampaigntobringthemurdererofher16-year-olddaughtertojust
A、Manywelcometheideaofhavingmorebarsonboard.B、Manyprefertheferrytomaintainitspresentspeed.C、Somesuggestimpr
最新回复
(
0
)
