设为首页收藏本站language→→ 语言切换

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

QQ不能直接注册帐号

查看: 108|回复: 2

[求助] 求解答

[复制链接]
发表于 4 天前 | 显示全部楼层 |阅读模式
3鸿鹄币
If the network environment is operating normally, which type of device must be connected to interface FastEthernet 0/1?

ip arp inspection vlan 2-10
interface fastethernet 0/1
ip arp inspection trust


A. DHCP client
B. access point
C. router
D. PC

如果觉得帖子内容对你有帮助,请点击【评分】给我增加好评度,加分不会扣除自己的积分。

论坛已启用匿名发帖功能,快发帖试试新功能吧

发考试战报,来这里申请勋章,菜鸟变高手从此走上人生巅峰

注意!恶意灌水,将会被收回所得积分 网络技术电报群 http://ttttt.me/cciehcie
 成长值: 525
发表于 3 天前 | 显示全部楼层
感觉是选择AP,当然网上也是有选择Router的,题库中是AP。
我认为应该是选择一个二层协议的东西。

如果觉得帖子内容对你有帮助,请点击【评分】给我增加好评度,加分不会扣除自己的积分。

论坛已启用匿名发帖功能,快发帖试试新功能吧

发考试战报,来这里申请勋章,菜鸟变高手从此走上人生巅峰

注意!恶意灌水,将会被收回所得积分 网络技术电报群 http://ttttt.me/cciehcie
发表于 3 天前 | 显示全部楼层
本帖最后由 C.R_7 于 2020-10-18 18:42 编辑

孩子,ARP这块的基础你回去得好好打一下啊,这可不行。
我不想直接告诉你答案,因为答案你得自己去找才记得牢,所以我给你讲讲这道题涉及的知识点,相关的多说无关的少说不说。

ARP,Address Resolution Protocol,功能是把IP解析成MAC地址。
但由于基于广播不可靠,响应报文无需请求可直接发送 以及没有确认机制,任何人都可以发,
所以在IPV4中不安全,IPV6倒是有特定机制来规避漏洞。

而这种ARP欺骗的漏洞可以靠三种方式解决,其一Gratuitous ARP(一种特殊的ARP Request/Response报文,Sender IP与Target IP一致,一般用于IP冲突检测,也可用于防止ARP欺骗),其二手动绑定IP和MAC,其三DAI也就是这题考点的出处。

DAI,Dynamic ARP Inspection
部署DAI后,可以定义交换机接口的信任状态:trusted/untrusted,
对于trusted/端口收到的ARP报文直接放行,
对于untrusted接口,收到ARP报文后进行检查,合法ARP报文放行,非法ARP报文被记录并丢弃。
一般我们认为攻击多来自PC,所以将连接PC的接口配置为DAI untrusted接口,交换机之间的接口配为trusted接口
DAI在Access接口, Trunk接口, EtherChannel接口, Private Vlan接口上都支持

基本配置
ip arp inspection vlan {vlan_ID | vlan_range}       激活特定VLAN的DAI
ip arp inspection trust 接口模式下将接口配置为DAI trusted,默认为untrusted

到这你这道题需要知道的基础知识基本就说差不多了,后边的只是就是一般都要配合ARP ACL使用,自己好好看看吧。
闫辉的CCNA,NP视频以及红茶三杯的网站建议好好刷几遍,就这样。




如果觉得帖子内容对你有帮助,请点击【评分】给我增加好评度,加分不会扣除自己的积分。

论坛已启用匿名发帖功能,快发帖试试新功能吧

发考试战报,来这里申请勋章,菜鸟变高手从此走上人生巅峰

注意!恶意灌水,将会被收回所得积分 网络技术电报群 http://ttttt.me/cciehcie
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )

GMT+8, 2020-10-21 12:15 , Processed in 0.077476 second(s), 5 queries , Gzip On, MemCache On.

Powered by Discuz!

© 2001-2020 HH010.COM

快速回复 返回顶部 返回列表