首页
登录
从业资格
以下是某公司的网络拓扑图,公司要求全网范围内实现IP地址的动态分配,请根据拓扑图
以下是某公司的网络拓扑图,公司要求全网范围内实现IP地址的动态分配,请根据拓扑图
资格题库
2022-08-02
79
问题
以下是某公司的网络拓扑图,公司要求全网范围内实现IP地址的动态分配,请根据拓扑图将配置补充完整。
问题2:在使用DHCP的网络中,最大的问题是容易受到非法DHCP服务器的攻击,在交换机上可以使用DHCP Snooping解决,简述DHCP Snooping的作用。
选项
答案
解析
问题1:
(1)ip address 192.168.100.2 255.255.255.0 (2)ip pool net1(3)network 192.168.1.0 mask 255.255.255.0 (4) static-bind(5) interface vlan 2 (6) 192.168.1.1 255.255.255.0(7) dhcp select global (8) dhcp relay server-ip 192.168.100.2 (9) 192.168.2.1 255.255.255.0 (10) 0.0.0.0 0.0.0.0 192.168.100.2(11) dhcp snooping enable (12) dhcp snooping trusted
问题2: DHCP Snooping会对客户端和服务器之间的DHCP报文进行分析和过滤。通过合理的配置实现对非法服务器的过滤,防止用户端获取到非法DHCP服务器提供的地址而无法上网。
问题….[Router1]interface g0/0/0[Router1-GigabitEthernet0/0/0] ip address 192.168.100.2 255.255.255.0[Router1-GigabitEthernet0/0/0] quit[Router1] ip pool net1 //配置名为net1的地址池[Router1-ip-pool-net1] network 192.168.1.0 mask 255.255.255.0 [Router1-ip-pool-net1] gateway-list 192.168.1.1[Router1-ip-pool-net1] dns-list 114.114.114.114 8.8.8.8[Router1-ip-pool-net1] static-bind ip-address 192.168.1.10 mac-address 0000-1111-2222 //为固定mac分配固定ip[Router1-ip-pool-net1] quit[Router1][Router1] ip pool net2 [Router1-ip-pool-net2] network 192.168.2.0 mask 255.255.255.0 [Router1-ip-pool-net2] gateway-list 192.168.2.1[Router1-ip-pool-net2] dns-list 114.114.114.114 8.8.8.8[Router1-ip-pool-net2] static-bind ip-address 192.168.2.10 mac-address 0001-1111-2222 [Router1-ip-pool-net2] quit….…[Switch1]vlan 2 创建vlan2、3[Switch1-vlan2]quit[Switch1]vlan 3 [Switch1-vlan3]quit[Switch1][Switch1] interface vlan 2[Switch1-Vlanif2] ip address 192.168.1.1 255.255.255.0[Switch1-vlanif2] dhcp select global //接口下开启全局DHCP分配功能 [Switch1-Vlanif2] dhcp relay server-ip 192.168.100.2 //在vlan2中开启dhcp中继功能 [Switch1-Vlanif2] quit[Switch1][Switch1] interface vlan 3[Switch1-Vlanif3] ip address 192.168.2.1 255.255.255.0[Switch1-vlanif3] dhcp select global //接口下开启全局DHCP分配功能[Switch1-Vlanif3] dhcp relay server-ip 192.168.100.2 //在vlan3中开启dhcp中继功能[Switch1-Vlanif3] quit[Switch1][Switch1]ip route-static 0.0.0.0 0.0.0.0 192.168.100.2 //配置能够到达dhcp服务器的路由 ….….[Switch2] interface gigabitethernet 0/0/2[Switch2-GigabitEthernet0/0/2] dhcp snooping enable //使能用户端接口的DHCP Snooping功能[Switch2-GigabitEthernet0/0/2] quit[Switch2] interface gigabitethernet 0/0/1[Switch2-GigabitEthernet0/0/1] dhcp snooping trusted //配置为信任接口,使得接入交换机只处理从该接口收到的DHCP服务器响应报文 [Switch2-GigabitEthernet0/0/1] quit…参考答案:(1)ip address 192.168.100.2 255.255.255.0 (2)ip-pool-net1(3)network 192.168.1.0 mask 255.255.255.0 (4) static-bind(5) interface vlan 2 (6) 192.168.1.1 255.255.255.0(7) dhcp select global (8) dhcp relay server-ip 192.168.100.2 (9) 192.168.2.1 255.255.255.0 (10) 0.0.0.0 0.0.0.0 192.168.100.2(11) dhcp snooping enable (12) dhcp snooping trusted问题2:试题分析:在一次DHCP客户端动态获取IP地址的过程中,DHCP Snooping会对客户端和服务器之间的DHCP报文进行分析和过滤。通过合理的配置实现对非法服务器的过滤,防止用户端获取到非法DHCP服务器提供的地址而无法上网。在用户接入层交换机上面部署DHCP Snooping功能,越靠近PC端口控制的越准确,通过设置使能交换机连接到PC的端口dhcp snooping 功能和连接到dhcp服务器的接口的信任端口解决非法dhcp服务器的问题。参考答案: DHCP Snooping会对客户端和服务器之间的DHCP报文进行分析和过滤。通过合理的配置实现对非法服务器的过滤,防止用户端获取到非法DHCP服务器提供的地址而无法上网。
转载请注明原文地址:https://tihaiku.com/congyezige/2403535.html
本试题收录于:
中级 网络工程师题库软件水平考试初中高级分类
中级 网络工程师
软件水平考试初中高级
相关试题推荐
入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,
信息安全风险评估贯穿于信息系统的全生命周期,根据《国家电子政务工程建设项目管理暂
( )不属于网络交换机划分VLAN遵循的协议;一般VLAN划分的方式有两种:
某工程的双代号网络计划如下图所示,则其关键路径时间为( )天,作业F的自由时差
通过网络设备( )连接两个网络,它们的物理层、数据链路层、网络层协议可以是不同
DNS的作用是( )。A.为客户机分配IP地址 B.访问HTTP的应用程序
子网掩码产生在( )。A.表示层 B.网络层 C.传输层 D.会话层
根据《国家电子政务工程项目档案管理暂行办法》,下列文档中,( )不必列入电子政
软件的( )反映了组织机构或客户对系统、产品高层次的目标要求。A.业务需求
若一个网络系统中有150个信息点,按照EIA/TIA586标准进行结构化布线,则
随机试题
EversincetheSmithsmovedtothesuburbsayearago,they________betterhealth
Youwon’tgetaloan______youcanoffersomesecurity.A、lestB、incaseC、unles
当有若干个工程项目,或者将工程项目划分几个施工段或几个作业点时,建立若干个施工班
以下关于数字证书的叙述中,错误的是()。A.证书通常由CA安全认证中心发放
基尼系数的经济含义是指在全部居民收入中,用于进行( )分配的那部分收入占总收入
证券投资者可分为( )两大类。A.政府机构和金融机构 B.机构投资者和个人投
(2017年)审计人员发现被审计单位将下列资产负债表日后事项作为调整事项,恰当的
中国银监会确定的“管法人”的监管理念,其核心含义是()。A.重点管好“一把手”
某企业进行人力资源需求与供给预测。经过调查研究与分析,确认本企业的销售额(单位:
患者男,42岁。3个月前右侧腹股沟有一可变性梨形肿物。于4小时前因扛麻袋(米袋)
最新回复
(
0
)