中间人攻击或IP/MACSpoofing攻击会导致信息泄露等危害,在内网中比较常见,为了防止中间人攻击或IP/MACSpoofing攻击,可以采取的方法有()。
A: 配置Trusted/Untrusted接口
B: 限制交换机接口上允许学习到的最多MAC地址数目
C: 使用DHCPSnooping检查DHCPREQUEST报文中CHADDR字段的功能
D: 在交换机上配置DHCPSnooping功能
A: 配置Trusted/Untrusted接口
B: 限制交换机接口上允许学习到的最多MAC地址数目
C: 使用DHCPSnooping检查DHCPREQUEST报文中CHADDR字段的功能
D: 在交换机上配置DHCPSnooping功能
举一反三
- 对于此段配置描述错误的是:() A: 配置gigabitethernet0/0/1接口为信任接口 B: 如果gigabitethernet0/0/1接口收到DHCP请求报文中,没有option82的suboptionl信息,则设备会生成option82,并插入到报文中 C: 开启DHCPSnooping配置可以用来防止DHCPSserver仿冒者攻击 D: 开启DHCPSnooping配置可以用来防止ARP欺骗攻击
- DHCP Snooping可以防止以下哪些攻击?(多选) ( ) A: DHCP Server仿冒者攻击 B: 中间人与IP/MAC spoofing攻击 C: IP欺骗攻击 D: 利用option82字段的仿冒DHCP续租报文攻击
- DHCPSnooping作为有效的安全机制,可以防止以下哪些攻击() A: 防止DHCP防冒者攻击 B: 防止对DHCP服务器的DOS攻击 C: 防止MAC地址泛洪攻击 D: 结合DAI功能对数据包的源MAC地址进行检查 E: 结合IPSG功能对数据包的源IP地址进行检查
- 三层交换机默认启动二层交换功能,要启动三层交换功能需要配置后才能发挥作用。可以通过以下方式配置三层交换机的三层交换功能( ) A: 给SVI接口配置IP地址 B: 给指定接口配置IP地址 C: 通过ip routing命令 D: 通过show ip route命令
- DHCPSnooping作为有效的安全机制,可以防止以下哪些攻击?() A: 防止DHCP防冒者攻击 B: 防止对DHCP服务器的DoS攻击 C: 防止MAC地址泛洪攻击 D: 结合DAI功能对数据包的源MAC地址进行检查