如果入侵检测设备用于检测所有的访问如图2-7中所示服务器群的流量，请写出交换机1上被镜像的端口。

admin2009-02-12 106

问题如果入侵检测设备用于检测所有的访问如图2-7中所示服务器群的流量，请写出交换机1上被镜像的端口。

选项

答案Gil/3

解析网络入侵检测系统一般由控制台和探测器(Sensor)组成。其中，控制台提供图形界面来进行数据查询、查看警报并配置传感器。一个控制台可以管理多个探测器。探测器的基本功能是捕获网络数据包，并对数据包进一步分析和判断，当发现可疑的事件时触发探测器发送警报。控制台和探测器之间的通信是加密传输的。
对于如图2-7所示的交换型网络，各台交换机仅将数据包转发到相应的端口。因此需要对交换机进行端口镜像，将流向相应端口的数据包复制一份给监控端口，探测器从监控端口获取数据包并进行分析和处理。在图2-7中，入侵检测设备连接至核心交换机1的Gil/2端口，服务器群通过交换机4连接至核心交换机1的Gil/3端口。若要使用该入侵检测设备检测所有访问服务器群的流量，则交换机1上被镜像的端口为Gil/3端口，镜像的端口为Gil/2端口。
在Cisco交换机全局配置模式下，配置被镜像端口、镜像端口的命令分别如下：

转载请注明原文地址:https://kaotiyun.com/show/zjAZ777K

本试题收录于：四级网络工程师题库NCRE全国计算机四级分类

四级网络工程师

NCRE全国计算机四级

相关试题推荐

随机试题

最新回复(0)

如果入侵检测设备用于检测所有的访问如图2-7中所示服务器群的流量，请写出交换机1上被镜像的端口。

四级网络工程师

NCRE全国计算机四级

计算机能直接识别和执行机器语言程序，该语言的基本元素是______。

如果要求一个线性表既能较快地查找，又能适应动态变化的要求，则可采用______的方法。

以下关于面向对象分析与结构化分析的叙述中，错误的是()。

编译程序的工作可分为6个阶段：词法分析、语法分析、(29)、中间代码生成、代码优化和目标代码生成。其中，中间代码生成和(30)不是必须经过的阶段。

编译程序的工作可分为6个阶段：词法分析、语法分析、(29)、中间代码生成、代码优化和目标代码生成。其中，中间代码生成和(30)不是必须经过的阶段。

在计算机系统中，产生死锁的原因是______。

Execl是一种(3)软件。在Excel中，新建工作薄后，第一张工作表默认名称是(4)。

计算机网络中，使用______来保证信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。

A、 B、 C、 D、 B基于WindowsServer2003系统的DHCP服务器，在[IP地址范围]界面中，可以用长度(如16)或点分十进制地址(如255.255.0.0)两种方法指定子网掩码。

访问控制列表“access-list109denyicmp10.1.10.100.0.255.255anyhost-unreachable”的含义是______。

Heptarchy

按某种商品的主要原料分配量来测算该商品的资源量，这种测算方法称之为

氯解磷定解救有机磷酸酯类(农药)中毒是因为

慢性肺心病常见的原因疾病

建设项目决策指设计单位根据主管部门或建设单位的委托而参加的项目决策工作,它包括()。

1，4，10，22，46，()

关于监察委员会的说法正确的是：

计算机游戏中屏幕上显示的往往是假想的景物，为此开发游戏软件时首先需要在计算机中描述该景物(建模)，然后再把它绘制出来，研究如何使用计算机描述景物并绘制其图像的原理、方法与技术的学科称为______。

数据库系统的核心是