DHCP Snooping绑定表分为动态绑定表和静态绑定表
DHCP Snooping区分信任端口和非信任端口,对非信任端口,不处理DHCPReply报文
静态绑定表在报文入端口手工输入,也可以手工设置表项老化时间
在二层上应用DHCP Snooping,不配置Option82功能也可以获得绑定表所需的接门信息
第1题:
A.MAC学习速率限制
B. DHCP Snooping信任端口
C.DHCP速率限制
D.ARP速率限制
第2题:
A.DHCP Snooping绑定表分为动态绑定表和静态绑定表
B.DHCP Snooping区分信任端口和非信任端口,对非信任端口,不处理DHCP Reply报文
C.静态绑定表在报文入端口手工输入,也可以手工设置表项老化时间
D.在二层上应用DHCP Snooping时,不配置Option82功能也可以获得绑定表所需的接口信息
第3题:
A.配置Trusted/Untrusted接口。
B.限制交换机接口上允许学习到的最多MAC地址数目。
C.开启DHCP snooping检查DHCP REQUEST报文中CHADDR字段的功能。
D.在交换机上配置DHCP snooping与DAI或IPSG进行联动。
第4题:
有关ipdhcpsnoopingtrust命令,说法错误的是()
第5题:
A.MAC地址
B.IP地址
C.租约时间
D.端口和UDP端口
第6题:
A.配置Trusted/Untrusted接口
B.限制交换机接口上允许学习到的最多MAC地址数目
C.使用DHCP Snooping检查DHCP REQUEST报文中CHADDR字段的功能
D.在交换机上配置DHCP Snooping功能
第7题:
A.防御改变CHADDR值的饿死攻击
B.防御DHCP仿冒者攻击
C.防御TCP flag攻击
D.防御中间人攻击和IP/MAC Spoofing攻击
第8题:
A.配置GigabitEthernet0/0/1接口为信任接口。
B.如果GigabitEthernet0/0/1接口收到的DHCF请求报文中,没有OPTION82的SUBOPTION1信息,则设备会生成OPTION82,并插入到报文中
C.开启DHCP Snooping配置可以用来防止DHCP server仿冒者攻击。
D.开启DHCP Snooping配置可以用来防止ARP欺骗攻击
第9题:
A.IP-MAC静态绑定
B.使用类似port security的功能
C.加强用户权限控制
D.DHCP Snooping+DAI技术
第10题:
ARP-CHECK功能检查ARP报文合法性的来源有()