Quel est l’avantage en matière de sécurité qui permet la protection BPDU sur les interfaces activées par PortFast ?

Quel est l'avantage en matière de sécurité qui permet la protection BPDU sur les interfaces activées par PortFast ?

• Renforcer la mise en place des ponts de racines
• Prévenir les attaques par saturation de la mémoire tampon
• Potection contre les boucles de couche 2
• Empêcher l'ajout de commutateurs non fiables au réseau

Explique: La protection BPDU désactive immédiatement par erreur un port qui reçoit une unité BPDU. Cela empêche l'ajout de commutateurs non fiables au réseau. La protection BPDU ne doit être appliquée qu'à tous les ports de l'utilisateur final.

Plus de questions : Modules 10 – 13 Examen Checkpoint: Examen de sécurité de couche 2 et de réseau sans fil (WLAN)

• Questions connexes:

  • Reportez-vous à l’illustration. Un administrateur réseau a configuré les routeurs R1 et R2 comme faisant partie du groupe HSRP 1. Après le rechargement des routeurs, un utilisateur associé à l’hôte 1 s’est plaint d’une mauvaise connectivité à Internet. L’administrateur réseau a donc exécuté la commande show standby brief sur les deux routeurs pour vérifier le fonctionnement du protocole HSRP. En outre, l’administrateur a observé le tableau ARP sur Host1. Quelle entrée doit apparaître dans le tableau ARP sur Host1 pour acquérir la connectivité à Internet?
  • Quelle attaque est utilisée lorsque les acteurs de menace se positionnent entre une source et une destination pour surveiller, capturer et contrôler de manière transparente la communication?
  • Quel type de paquet OSPFv2 contient une liste abrégée de la LSDB d’un routeur émetteur et est utilisé par les routeurs récepteurs pour vérifier par rapport à la LSDB locale ?
  • Une route statique a été configurée sur un routeur. Cependant, le réseau de destination n’existe plus. Que doit faire un administrateur pour supprimer l’itinéraire statique de la table de routage ?
  • Reportez-vous à l’illustration. Un administrateur configure l’ACL suivante afin d’empêcher les périphériques du sous-réseau 192.168.1.0 d’accéder au serveur à 10.1.1.5: access-list 100 deny ip 192.168.1.0 0.0.255 host 10.1.1.5 access-list 100 autoriser ip any any Où l’administrateur doit-il placer cette liste ACL pour une utilisation optimale des ressources réseau ?