ccna security

advertisement
1.
เหมือนจะถามว่า คุณลักษณะไหนของ cisco ที่จะ
disable port เมื่อ portfast ได้รับ bpdu
เกี่ยวกับ stp น่าจะหาเกี่ยว portfast bdpu guard
filter
http://thaiadmin.org/board/index.php?topic=85
972.0
2.
เหมือนคาถามจะถามว่า
คาสัง่ ที่ถูกต้องในการเข้าไปดูว่า port
ได้รบ
ั การตัง้ ค่าความปลอดภัยหรือยัง
เป็นเรือ
่ ง config
3.
ก็น่าจะเป็นการ config เหมือนกัน ถามว่าคาสั่ง
Switch(config-if)# switchport port-security
Switch(config-if)# switchport port-security macaddress sticky
ผลลัพ คืออะไร
4.
ก็ถามประมานว่าจะเกิดอะไรขึน
้ ?
2950Switch(config-if)#switchport port-security
2950Switch(config-if)#switchport port-security
mac-address sticky
2950Switch(config-if)#switchport port-security
maximum 1
ถ้าใช้คาสั่งนี้ (ยังเป็นเรือ
่ งการ config )
5.
คาสัง่ ในป้องการการใช้ hub ใน access layer
ยังเป็นเรือ
่ ง config อยู่
Port security is only used on access port (which
connects to hosts) so we need to set that port to
“access” mode, then we need to specify the
maximum number of hosts which are allowed to
connect to this port -> C is correct.
Note: If we want to allow a fixed MAC address to
connect, use the “switchport port-security macaddress ” command.
6.
สองคาสั่งในภาพตอบสนองความต้องการอย่างไร
(ยังเป็นเรือ
่ ง config อยู)่
7.
แปลการติดตั้ง กาหนดค่า ความปลอดภัยของ พอร์ต
Follow these guidelines when configuring port
security:
+ Port security can only be configured on static
access ports, trunk ports, or 802.1Q tunnel ports. > A is not correct.
+ A secure port cannot be a dynamic access port.
+ A secure port cannot be a destination port for
Switched Port Analyzer (SPAN).
+ A secure port cannot belong to a Fast
EtherChannel or Gigabit EtherChannel port group.
-> D is not correct
+ You cannot configure static secure or sticky
secure MAC addresses on a voice VLAN. -> B is
not correct.
+ When you enable port security on an interface
that is also configured with a voice VLAN, you
must set the maximum allowed secure addresses
on the port to at least two.
+ If any type of port security is enabled on the
access VLAN, dynamic port security is
automatically enabled on the voice VLAN.
+ When a voice VLAN is configured on a secure
port that is also configured as a sticky secure port,
all addresses seen on the voice VLAN are learned
as dynamic secure addresses, and all addresses
seen on the access VLAN (to which the port
belongs) are learned as sticky secure addresses.
+ The switch does not support port security aging
of sticky secure MAC addresses.
+ The protect and restrict options cannot be
simultaneously enabled on an interface
8.
หาข้อมูลเกี่ยวกับ protocol สาหรับการทา
tunnerling vpn
Download