- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
习题
1. 下列查看端口F0/1安全命令正确的是:
A. switch#show security-port interface F0/1
B. switch#show interface F0/1 security-port
C. switch#show port-security interface F0/1
D. switch#show port-security fastethernet 0/1
2. 以下对交换机安全端口描述正确的是
A. 交换机安全端口的模式可以是trunk
B. 交换机安全端口违例处理方式有两种
C. 交换机安全端口模式是默认打开的
D. 交换机安全端口必须是access模式
3. 锐捷交换机安全端口接入的安全地址最大数为
A. 32
B. 64
C. 128
D. 256
4. 如果一个端口被配置为一个安全端口,并开启了最大连接数限制和安全地址绑定,则端口安全的违例产生于
A.用户受到网关欺骗的攻击
B.当其安全地址的数目已经达到允许的最大个数
C.如果该端口收到一个源地址不属于端口上的安全地址的包
D.用户修改了自己的IP地址
5.为什么要进行交换机端口安全配置?
6.简述交换机端口安全的功能。
7.当违例产生时,可设置哪几种针对违例的处理模式
参考答案:
C D C (BCD)
5. 为什么要进行交换机端口安全配置
Cisco IOS交换机的端口安全功能允许你通过配置静态安全MAC地址实现仅允许固定设备连接,也允许你在一个端口上配置一个最大的安全MAC地址数,仅允许在此数之前识别到的设备连接在该端口上。当超过了所设置的最大安全端口数,将触发一个安全违例事件,在端口上配置的一个基于违例行为模式的违例行为将被执行。如果你在某个端口上配置的最大安全MAC地址数为1,则设备上的该安全端口仅允许与固定设备连接。如果一个安全MAC地址在一个端口上进行了安全绑定,则这个MAC地址不能进入该端口加入的VLAN以外的任何其他端口,否则包将在硬件层被悄悄地丢弃。
端口安全是对网络接入进行控制的安全机制,其主要功能是防止非授权设备连接网络,还能通过预先配置的行为方式自动进行违规处理,以减少用户的维护工作量,提高了系统的安全性和可管理性。
6. 简述交换机端口安全的功能
1.??? 端口安全功能支持的安全MAC地址类型
Cisco IOS交换机端口安全功能支持以下几种安全MAC地址类型:
动态或者学习类型:动态安全MAC地址是在接收到连接在安全端口上主机发来的包时学习到的。在用户的MAC地址不固定时(如网络用户使用的经常移动的便携式电脑,如笔记本电脑),你可以使用此种类型。
静态或配置类型:静态安全MAC地址是用户通过CLI或者SNMP配置的MAC地址。在你的MAC地址保持固定时(如用户使用的是PC机),可以使用这种类型。
粘性(Sticky)类型:粘性安全MAC地址也是像动态安全MAC地址一样,是通过学习得到的,但是它是交换机重启后仍然有效,又有点像静态安全MAC地址那样。在存在大量固定MAC地址,而且你又不想手动配置这些安全MAC地址时,就可以使用这种类型。
??? 如果一个端口已达到了它最大的安全MAC地址数,而你又想配置一个静态安全MAC地址,此时会被拒绝的,并显示一个错误提示。如果一个端口已达到了它最大的安全MAC地址数,而又添加了一个新的动态安全MAC地址,则会触发一个违例行为。
??? 你可以使用clear port-security命令清除动态安全MAC地址,你可以使用no switchport port-security mac-address命令一次性清除粘性和静态安全MAC地址。
2.?安全MAC地址的最大数
??? 一个安全端口默认有一个安全MAC地址。你可以改变这个默认值在1~3000之间。当你在一个端口上设置最大安全MAC数后,你可以以下任一方式在地址表中包括这些安全MAC地址:
你可以使用switchport port-security mac-address mac_address接口配置模式命令配置安全MAC地址。
你可以通过port-security mac-address VLAN范围配置命令在中继端口上一个范围VLAN中配置所有安全MAC地址。
你可以允许端口用所连接设备的MAC地址动态配置安全MAC地址。
你可以静态配置一些安全MAC地址,而允许其余
您可能关注的文档
- 《汽车电气设备与维修》试题库 阶段测试 实操测试二.doc
- 《汽车电气设备与维修》试题库 阶段测试 实操测试一.doc
- 《数字程控交换技术与应用(第2版)》试题库 (2)实操试卷、打分表及答案 (4)实操考试卷D卷试卷及评分表.doc
- 《货物运输实务》试题库 《货物运输实务》K卷 答案.doc
- 《客户关系管理实务(第2版)》试题库 《客户关系管理实务》试题7-3.doc
- 《数字程控交换技术与应用(第2版)》试题库 (2)实操试卷、打分表及答案 (1)实操考试卷A卷试卷及评分表.doc
- 《数字程控交换技术与应用(第2版)》试题库 (2)实操试卷、打分表及答案 (2)实操考试卷B卷试卷及评分表.doc
- 《仓储与配送管理》试题库 模块一:测试题 实训场景4的测试46题.doc
- 《仓储与配送管理》试题库 模块一:测试题 实训场景9的测试54题.doc
- 《计算机网络技术》试题库 项目三习题.doc
文档评论(0)