DHCP监听(DHCPSnooping)是一种DHCP安全特性,可以有效防范DHCPSnooping攻击,以下哪条不是该安全特性的描述()。
第1题:
DHCP协议的前身是在传输层使用 【11】 协议的BOOTP协议,是BOOTP的增强版本。它用于实现同一个广播与范围内IP地址的集中管理,并有效动态地分配客户端的 【12】 的设置。在DHCP客户机与其服务器之间需要交互DHCP DISCOVER报文、DHCPREQUEST报文、DHCPACK报文等多种报文,其实现IP动态分配的过程
如下:
步骤一:客户机以 【13】 方式向DHCP服务器发送DHCP DISCOVER报文。
步骤二:DHCP服务器收到DHCP DISCOVER报文后,它将从客户端主机的地址池中随机提取一个尚未分配的IP地址。该IP地址通过 【14】 报文返回给相应的客户机。
步骤三:客户机收到包含客户的MAC地址,DHCP服务器能提供的IP地址、子网掩码等,以及DHCP服务器的IP数据包后,将完成相关服务器ID和IP地址的设置,并发送给服务器一个【15】 报文(该报文中含DHCP服务器所提供的IP地址)。
步骤四:服务器返同一个原先被发出的IP地址及其分配方案的DHCP ACK应答报文。
第2题:
A.把自己的IP地址填入此字段,并把此报文单播给真正的DHCP SERVER
B.把自己的IP地址填入此字段,并把此报文广播出去
C.保持该字段为0,并把此报文单播给真正的DHCP SERVER
D.保持该字段为0,并把此报文广播出去
第3题:
A.配置Trusted/Untrusted接口。
B.限制交换机接口上允许学习到的最多MAC地址数目。
C.开启DHCP snooping检查DHCP REQUEST报文中CHADDR字段的功能。
D.在交换机上配置DHCP snooping与DAI或IPSG进行联动。
第4题:
A.Learning状态的端口可以收发BPDU报文
B.Learning状态的的端口可以学习报文源MAC地址
C.Learning状态的端口只学习源MAC地址,不转发数据报文
D.Learning状态的端口可以转发部分数据报文
第5题:
A.DHCP报文中包含Relay Agent IP Address字段,表示DHCP Relay的IP地址,如果到达DHCP服务器前经过了不止一个DHCP Relay,那么后续的DHCP Relay中继也会改变此字段
B.DHCP报文中Hops字段表示的是DHCP报文经过的DHCP Relay的数目,每经过一个DHCP Relay时,该字段加1
C.Options字段表示DHCP的选项字段,至少为512字节
D.DHCP通过Options字段包含了服务器分配给终端的配置信息,如网关IP地址,DNS服务器的IP地址,客户端可以使用IP地址的有效租期等信息
第6题:
A.配置Trusted/Untrusted接口
B.限制交换机接口上允许学习到的最多MAC地址数目
C.使用DHCP Snooping检查DHCP REQUEST报文中CHADDR字段的功能
D.在交换机上配置DHCP Snooping功能
第7题:
A.DHCP Snooping绑定表分为动态绑定表和静态绑定表
B.DHCP Snooping区分信任端口和非信任端口,对非信任端口,不处理DHCP Reply报文
C.静态绑定表在报文入端口手工输入,也可以手工设置表项老化时间
D.在二层上应用DHCP Snooping时,不配置Option82功能也可以获得绑定表所需的接口信息
第8题:
以下关于生成树协议中Forwarding,状态描述错误的是()。
A.Forwarding状态的端口可以接受BPDU报文
B.Forwarding状态的端口不学习报文源MAC地址
C.Forwarding状态的端口可以转发数据报文
D.Forwarding状态的端口可以发送BPDU报文
第9题:
A.MAC地址
B.IP地址
C.租约时间
D.端口和UDP端口
第10题:
