DHCP Snooping绑定表分为动态绑定表和静态绑定表
DHCP Snooping区分信任端口和非信任端口,对非信任端口,不处理DHCP Reply报文
静态绑定表在报文入端口手工输入,也可以手工设置表项老化时间
在二层上应用DHCP Snooping时,不配置Option82功能也可以获得绑定表所需的接口信息
第1题:
A.MAC学习速率限制
B. DHCP Snooping信任端口
C.DHCP速率限制
D.ARP速率限制
第2题:
A.DHCP Snooping绑定表分为动态绑定表和静态绑定表
B.DHCP Snooping区分信任端口和非信任端口,对非信任端口,不处理DHCP Reply报文
C.静态绑定表在报文入端口手工输入,也可以手工设置表项老化时间
D.在二层上应用DHCP Snooping时,不配置Option82功能也可以获得绑定表所需的接口信息
第3题:
A.配置Trusted/Untrusted接口。
B.限制交换机接口上允许学习到的最多MAC地址数目。
C.开启DHCP snooping检查DHCP REQUEST报文中CHADDR字段的功能。
D.在交换机上配置DHCP snooping与DAI或IPSG进行联动。
第4题:
Which of the following types of attacks does DHCP snooping prevent?(Choose all that apply.)()
第5题:
ARP-CHECK功能检查ARP报文合法性的来源有()
第6题:
A.DHCP协议多采用广播报文,如果出现多个子网则无法穿越。所以需要DHCP relay设备
B.DHCP relay一定是一台交换机或者路由器
C.DHCP relay设备可以是一台主机
D.DHCP relay不改变报文内容,报文原样转发
第7题:
第8题:
A.配置GigabitEthernet0/0/1接口为信任接口。
B.如果GigabitEthernet0/0/1接口收到的DHCF请求报文中,没有OPTION82的SUBOPTION1信息,则设备会生成OPTION82,并插入到报文中
C.开启DHCP Snooping配置可以用来防止DHCP server仿冒者攻击。
D.开启DHCP Snooping配置可以用来防止ARP欺骗攻击
第9题:
Which is the result of enabling IP Source Guard on an untrusted switch port that does not have DHCP snooping enabled?()
第10题:
The Company is concerned about Layer 2 security threats. Which statement is true about these threats? ()