采用三层交换机Vlan隔离安全域,通过()可以进行安全域的隔离。
A.虚拟防火墙
B.访问控制列表
C.数字证书
D.接口
A.虚拟防火墙
B.访问控制列表
C.数字证书
D.接口
三级交换网络的数字视频安防监控系统中()级交换机宜采用三层交换机。
A.一
B.二
C.三
D.以上都不对
A.按照国家保密规定,涉密信息系统不的直接或间接与国际互联网联接,必须实行物理隔离。
B.涉密信息系统中使用的安全保密产品,原则上应选用本国生产的设备和系统。
C.安全保密产品应该通过国家相关主管部门授权的测评机构的检测,安全域之间应划分明确,安全域之间的所有数据通信都应该安全可控。
D.涉密信息系统中的信息应有相应的密级标识,密级标识应该与信息主体不可分离,其自身不可篡改。
A.TRUNK口发出的报文一定是带有vlan tag的
B.一个Vlan中至少有一个ACCESS口存在
C.以太网交换机可以隔离广播域
D.一个ACCESS口只能属于一个vlan
实验 简单VLAN配置
实验学时:1学时;实验组学生人数:10人。
实验目的
认识交换机设备,熟悉交换机的基本配置命令,掌握交换机上静态VLAN的基本配置技术。
实验环境
1.安装有TCP/IP通信协议的Windows XP系统PC机:7台。
2.Cisco Catalyst 2950交换机:1台。
3.五类UTP直通电缆:8条。
4.Console线:1条。
5.安装有Web服务的Windows Server 2003:2台。
实验准备
1.按图8-11结构完成网络连接。
2.保持交换机NVRAM中没有配置文件(保证交换机没有特权密码),无默认VLAN定义。
3.配置两个服务器上的Web服务,当网络连通后,在浏览器中输入http://10.1.1.99打开Server 1上的网站首页,显示“欢迎您来到Server 1”;在浏览器中输入“http://10.1.2.99”打开Server 2上的网站首页,显示“欢迎您来到Server 2”。
实验内容
1.交换机认知。
2.控制台连接。
3.交换机基本命令练习。
4.静态VLAN配置。
A.交换机MAC地址学习错误
B.交换机上配置了错误的端口和MAC地址绑定
C.接口被人为 shutdown或物理接口损坏
D.交换机上配置了端口隔离