Chinaunix首页 | 论坛 | 博客

绿泛zhengqingmake.blog.chinaunix.net

首页 |  博文目录 |  关于我

zhengqingmake

  • 博客访问: 169217
  • 博文数量: 33
  • 博客积分: 2610
  • 博客等级: 少校
  • 技术积分: 425
  • 用 户 组: 普通用户
  • 注册时间: 2009-12-13 11:20
文章分类

全部博文(33)

文章存档

2013年(1)

2012年(1)

2011年(2)

2010年(29)

我的朋友
最近访客
推荐博文
相关博文
二、《配置交换机安全性》

分类: 系统运维

2010-09-29 21:47:10

Cisco Systems
 

说明:

    该章回顾了交换机的一些基本概念和配置,并且突出讲述了其安全这一块.在此,仅给大家提供一个学习交流的平台!并希望大家多给意见!

 
 
下列关于执行模式口令的说法中哪两项正确?(选择两项。)
使能加密口令命令采用明文存储所配置的口令。
使能加密口令命令的安全性比使能口令高。
使能口令和使能加密口令用于保护对特权执行模式的访问。
需要采用命令 service password-encryption 来加密使能加密口令。
最佳做法是要求同时配置并使用使能口令和使能加密口令。



请参见图示。图中显示了 show running-config 命令的部分输出。此交换机的使能口令是 "cisco"。从图中所示的输出可得出什么结论?
默认情况下会加密使能口令。
所有加密口令均采用 MD5 哈希算法加密。
在此配置中,已配置的所有线路模式口令都会被加密。
此行代表最安全的特权执行模式口令。



请参见图示。如果 SW1 的 MAC 地址表为空,SW1 会对从 PC_A 发送到 PC_C 的帧采取以下哪项操作?
SW1 会丢弃该帧。
SW1 会将该帧从除端口 Fa0/1 之外的所有端口泛洪出去。
SW1 会将该帧从该交换机上除端口 Fa0/23 和 Fa0/1 之外的所有端口泛洪出去。
SW1 会采用 CDP 协议同步两台交换机的 MAC 地址表,然后将帧转发到 SW2 上的所有端口。



请参见图示。交换机和工作站已针对全双工操作进行了管理配置。下列哪项陈述准确反映了此链路的运行?
此链路不会发生冲突。
每次只有一台设备能够传输。
交换机将优先传输数据。
如果发生过多冲突,设备将默认恢复半双工操作。

可采用哪两种方法来使交换机不易受 MAC 地址泛洪、CDP 攻击和 Telnet 攻击等攻击的影响?(选择两项。)
在交换机上启用 CDP。
定期更换口令。
关闭不必要的服务。
在交换机上启用 HTTP 服务器。
使用使能口令而非使能加密口令。

下列关于交换机端口安全的说法中哪两项正确? (选择两项。)
三种可配置的违规模式都会通过 SNMP 记录违规情况。
动态获知的安全 MAC 地址会在交换机重新启动后丢失。
三种可配置的违规模式都需要用户干预才能重新启用端口。
输入 sticky 参数后,只有随后获知的 MAC 地址才会被转换为安全 MAC 地址。
如果以静态方式为端口配置的 MAC 地址未达到最大数量,则动态获知的地址会被添加到 CAM 中,直到达到最大数量为止。

启动配置存储在哪里?
DRAM
NVRAM
ROM
startup-config.text

采用 CSMA/CD 的网络中发生冲突时,需要传输数据的主机在回退时间到期后做何反应?
主机恢复传输前侦听模式。
造成冲突的主机优先发送数据。
造成冲突的主机重新传输最后 16 个帧。
主机延长其延迟时间以便快速传输。

当交换机接收帧时,如果在交换表中找不到 MAC 地址,交换机会采取什么措施来处理该传入帧?
交换机会请求发送节点重新发送该帧。
交换机会发出一个 ARP 请求以确认源设备是否存在。
交换机会将源 MAC 地址映射到收到帧的端口上。
交换机会向此传入帧的源 MAC 地址发送确认帧。

网络管理员通过 CLI 输入一个命令,该命令需要几个参数。 交换机的响应为 "% Incomplete command"。 管理员不记得缺失了什么参数。 管理员可通过什么方法来获取参数信息?
向最后一个参数末尾附加一个问号 (?)
向最后一个参数末尾附加一个空格,然后附加一个问号 (?)
按 Ctrl-P 显示参数列表
按 Tab 键显示可用的选项

为交换机的 vty 线路输入 transport input ssh 命令后会发生什么情况?
交换机上的 SSH 客户端被启用。
交换机与远程用户之间的通信被加密。
不再需要用户名/口令组合即可与交换机建立安全的远程连接。
交换机要求用户在远程连接时采用专有的客户端软件。

下列有关在交换机上发出的 banner login "Authorized personnel Only" 命令的说法中哪项正确?
该命令应在特权执行模式下输入。
该命令会导致用户登录前显示 Authorized personnel Only 消息。
该命令会生成并显示错误消息 % Ambiguous command: "banner motd" ”
将该命令输入交换机后,屏幕上会显示 End with the character “%” 消息。



请参见图示。交换机和集线器具有默认配置,且交换机已建立 CAM 表。当工作站 A 向工作站 C 发送单播数据包时,哪台主机会捕获该帧的副本?
工作站 C
工作站 B 和 C
工作站 A、B 和 C 以及路由器的接口
工作站 B、C、D、E 和 F 以及路由器的接口



请参见图示。当主机 1 试图发送数据时会发生什么情况?
来自主机 1 的帧会导致接口关闭。
会丢弃来自主机 1 的帧,且不发送日志消息。
来自主机 1 的帧会在运行配置中创建 MAC 地址条目。
来自主机 1 的帧会删除地址表中的所有 MAC 地址条目。



请参见图示。网络管理员尝试通过安全外壳连接到 Switch1 但失败了。最可能的原因是什么?
配置的 vty 线路不正确
默认网关地址不正确
安全外壳版本不兼容
vty 线路被配置为只允许 Telnet 连接



请参见图示。哪些主机会接收主机 A 发送的广播帧?
主机 A 和主机 B
主机 B 和主机 C
主机 D 和主机 E
主机 A、主机 B 和主机 C
主机 B、主机 C、主机 D 和主机 E
主机 A、主机 B、主机 C、主机 D、主机 E 和主机 F

如果网络管理员在交换机上输入以下命令,会有什么结果?

Switch1(config-line)# line console 0
Switch1(config-line)# password cisco
Switch1(config-line)# login
采用口令 "cisco" 来保护控制台端口
通过将可用的线路数指定为 0 来拒绝用户访问控制台端口
通过提供所需的口令来访问线路配置模式
配置用于远程访问的特权执行口令

哪种命令行界面 (CLI) 模式允许用户配置诸如主机名和口令等交换机参数?
用户执行模式
特权执行模式
全局配置模式
接口配置模式



请参见图示。图中显示网络中存在多少个冲突域?
1
2
4
6
7
8

下列关于第 2 层以太网交换机的说法中哪两项正确?(选择两项。)
第 2 层交换机可阻止广播。
第 2 层交换机有多个冲突域。
第 2 层交换机在不同网络间路由通信。
第 2 层交换机可减少广播域的数量。
第 2 层交换机可根据目的 MAC 地址发送通信。
阅读(1095) | 评论(0) | 转发(0) |
0

上一篇:一、《VLAN设计》

下一篇:三、《虚拟局域网》

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6