2016-1-7 南宁 1000分 pass 300-135（关键字135、经验、考试拓扑）

li0o

金元宝 发表于 2016-1-10 03:52
% `4 U- e; i+ c: J从哪里看出两台交换机都有vlan99的流量啊，，，改了native vlan不一定要让vlan99通过吧

题目里面一共就两台交换机，一台接入、一台汇聚。
题目的需求把这两台的本征vlan改为vlan99，并且允许那些有用的流量通行，两台交换机都有vlan99，所以trunk要允许vlan99吧。

ciscodxq911

谢谢楼主分享

li0o

ciscodxq911 发表于 2016-1-10 14:52
9 S0 N7 [6 Q+ n6 }谢谢楼主分享

; U/ Y2 m8 G5 g: l8 N3 F

金元宝

li0o 发表于 2016-1-10 10:51
3 z9 N7 T/ S5 X2 _8 J1 L$ r3 w6 l题目里面一共就两台交换机，一台接入、一台汇聚。
题目的需求把这两台的本征vlan改为vlan99， ...

把本证vlan改成vlan99是因为vlan99一般用不到，，给本证vlan分配一个冷门的vlan,让别的vlan通过trunk的时候都打上标签以避免安全风险
至于怎么不安全怎么攻击就要请教大家了。。。

li0o

金元宝 发表于 2016-1-11 23:07
把本证vlan改成vlan99是因为vlan99一般用不到，，给本证vlan分配一个冷门的vlan,让别的vlan通过trunk的时 ...

+ O$ |8 I/ F& P- S+ g- C/ ovlan的作用是把园区网内大的广播域划分成若干个小的广播域好处是提高了网络的品质和安全（不知道是否是你所要表达的？），而本征vlan是802.1q中特有的vlan，这种vlan的特点是在中继链路上发送时候不打标记。

黑客王子

真厉害！！！1

金元宝

li0o 发表于 2016-1-12 09:46
vlan的作用是把园区网内大的广播域划分成若干个小的广播域好处是提高了网络的品质和安全（不知道是否是你 ...

) v" w; K/ C: _  l" J5 _, m) }不是啊。。我是说改本证vlan是为了安全，trunk allowed里边不一定要有本证vlan吧

li0o

金元宝 发表于 2016-1-12 12:31
不是啊。。我是说改本证vlan是为了安全，trunk allowed里边不一定要有本证vlan吧

本征vlan跟安全没直接的关系吧？

金元宝

li0o 发表于 2016-1-12 14:36
本征vlan跟安全没直接的关系吧？

不改本证vlan也能正常通信，项目里或者这道题里cisco自己改了本证vlan是有原因的。。以前听老师说过，在别的资料里也看过 为了安全起见改下本证vlan比较好。。

li0o

金元宝 发表于 2016-1-13 03:06
$ O' j6 }( x2 {! g0 ?7 J( W- u不改本证vlan也能正常通信，项目里或者这道题里cisco自己改了本证vlan是有原因的。。以前听老师说过，在 ...

( M2 h4 b# l) f. S5 U2 v你说的也很有道理，但是我坚持我的观点。

Rockyw

恭喜，恭喜

神算子

303067586

LZ南宁是在宝信迪考的还是帆联？

li0o

303067586 发表于 2016-1-13 14:37
LZ南宁是在宝信迪考的还是帆联？

联帆

zhoye

#在这里快速回复#楼主，想请教一下关于HSRP的TT,是怎么show出来，我用sh run看不到"standby 10 track 1 decrement 60"