《计算机网络技术》试题库 项目六习题.doc

习题 1. 下列查看端口F0/1安全命令正确的是： A. switch#show security-port interface F0/1 B. switch#show interface F0/1 security-port C. switch#show port-security interface F0/1 D. switch#show port-security fastethernet 0/1 2. 以下对交换机安全端口描述正确的是 A. 交换机安全端口的模式可以是trunk B. 交换机安全端口违例处理方式有两种 C. 交换机安全端口模式是默认打开的 D. 交换机安全端口必须是access模式 3. 锐捷交换机安全端口接入的安全地址最大数为 A. 32 B. 64 C. 128 D. 256 4. 如果一个端口被配置为一个安全端口，并开启了最大连接数限制和安全地址绑定，则端口安全的违例产生于 A.用户受到网关欺骗的攻击 B.当其安全地址的数目已经达到允许的最大个数 C.如果该端口收到一个源地址不属于端口上的安全地址的包 D.用户修改了自己的IP地址 5．为什么要进行交换机端口安全配置？ 6．简述交换机端口安全的功能。 7．当违例产生时，可设置哪几种针对违例的处理模式 参考答案： C D C (BCD) 5. 为什么要进行交换机端口安全配置 Cisco IOS交换机的端口安全功能允许你通过配置静态安全MAC地址实现仅允许固定设备连接，也允许你在一个端口上配置一个最大的安全MAC地址数，仅允许在此数之前识别到的设备连接在该端口上。当超过了所设置的最大安全端口数，将触发一个安全违例事件，在端口上配置的一个基于违例行为模式的违例行为将被执行。如果你在某个端口上配置的最大安全MAC地址数为1，则设备上的该安全端口仅允许与固定设备连接。如果一个安全MAC地址在一个端口上进行了安全绑定，则这个MAC地址不能进入该端口加入的VLAN以外的任何其他端口，否则包将在硬件层被悄悄地丢弃。 端口安全是对网络接入进行控制的安全机制，其主要功能是防止非授权设备连接网络，还能通过预先配置的行为方式自动进行违规处理，以减少用户的维护工作量，提高了系统的安全性和可管理性。 6. 简述交换机端口安全的功能 1.??? 端口安全功能支持的安全MAC地址类型 Cisco IOS交换机端口安全功能支持以下几种安全MAC地址类型： 动态或者学习类型：动态安全MAC地址是在接收到连接在安全端口上主机发来的包时学习到的。在用户的MAC地址不固定时（如网络用户使用的经常移动的便携式电脑，如笔记本电脑），你可以使用此种类型。 静态或配置类型：静态安全MAC地址是用户通过CLI或者SNMP配置的MAC地址。在你的MAC地址保持固定时（如用户使用的是PC机），可以使用这种类型。 粘性（Sticky）类型：粘性安全MAC地址也是像动态安全MAC地址一样，是通过学习得到的，但是它是交换机重启后仍然有效，又有点像静态安全MAC地址那样。在存在大量固定MAC地址，而且你又不想手动配置这些安全MAC地址时，就可以使用这种类型。 ??? 如果一个端口已达到了它最大的安全MAC地址数，而你又想配置一个静态安全MAC地址，此时会被拒绝的，并显示一个错误提示。如果一个端口已达到了它最大的安全MAC地址数，而又添加了一个新的动态安全MAC地址，则会触发一个违例行为。 ??? 你可以使用clear port-security命令清除动态安全MAC地址，你可以使用no switchport port-security mac-address命令一次性清除粘性和静态安全MAC地址。 2.?安全MAC地址的最大数 ??? 一个安全端口默认有一个安全MAC地址。你可以改变这个默认值在1~3000之间。当你在一个端口上设置最大安全MAC数后，你可以以下任一方式在地址表中包括这些安全MAC地址： 你可以使用switchport port-security mac-address mac_address接口配置模式命令配置安全MAC地址。 你可以通过port-security mac-address VLAN范围配置命令在中继端口上一个范围VLAN中配置所有安全MAC地址。 你可以允许端口用所连接设备的MAC地址动态配置安全MAC地址。 你可以静态配置一些安全MAC地址，而允许其余