Quelle est la meilleure façon d’empêcher une attaque de saut de réseau VLAN ?

Quelle est la meilleure façon d’empêcher une attaque de saut de réseau VLAN ?

• Utilisez le VLAN 1 en tant que VLAN natif sur tous les ports Trunk.
• Désactivez la négociation de trunk pour les ports de trunk et définissez statiquement les ports non trunk comme ports d'accès.
• Désactivez le protocole STP sur les autres ports non trunk.
• Utilisez l’encapsulation ISL sur toutes les liaisons Trunk.

Explication: Les attaques de saut de réseau VLAN dépendent de l'attaquant qui peut créer une liaison trunk avec un commutateur. La désactivation du DTP et la configuration des ports utilisateur comme des ports d'accès statiques peuvent aider à prévenir ces types d'attaques. Désactivez le protocole STP (Spanning Tree Protocol ) n’éliminera pas les attaques de saut VLAN .

Plus de questions : SRWEv7 Practice Final Exam – Examen blanc final

• Questions connexes:

  • Laquelle de ces adresses est l’abréviation la plus courte de l’adresse IP: 3FFE:1044:0000:0000:00AB:0000:0000:0057?
  • Quelle commande empêche tous les mots de passe non chiffrés de s’afficher en texte clair dans un fichier de configuration ?
  • Quelle implémentation FHRP est un protocole non propriétaire qui s’appuie sur ICMP pour fournir une redondance IPv4?
  • Reportez-vous à l’illustration. PC1 ne parvient pas à communiquer avec le serveur 1. L’administrateur réseau exécute la commande show trunk interfaces pour commencer le dépannage. Quelle conclusion est-il possible de tirer lorsque l’on analyse le résultat de cette commande ?
  • Quelles sont les deux fonctions principales d’un routeur? (Choisissez deux réponses.)?