Which two Layer 2 security best pra

Mà hai lớp 2 an ninh thực tiễn tốt nhất sẽ giúp ngăn chặn VLAN nhảy tấn công? (Chọn hai.)Sửa chữa Phản ứng Của bạn Phản ứng Thay đổi bản xứ VLAN số đến một trong đó là riêng biệt từ tất cả các VLAN người sử dụng và không phải là VLAN 1.Thay đổi quản lý VLAN để một VLAN riêng biệt mà không phải là có thể truy cập bởi người dùng thường xuyên.Tĩnh cấu hình tất cả các cổng kết nối với người dùng cuối máy chủ thiết bị ở chế độ thân cây. Vô hiệu hoá DTP autonegotiation trên cổng người dùng cuối.Sử dụng SSH cho truy cập từ xa quản lý tất cả.Cho phép người dùng cuối thiết bị để thương lượng thân cây cài đặt thông qua DTP có thể dẫn đến một VLAN nhảy tấn công, do đó, DTP autonegotiation nên được vô hiệu hóa trên cổng truy cập. Cấu hình một liên kết thân với một VLAN bản địa cũng được sử dụng cho người dùng cuối có thể dẫn đến VLAN nhảy cuộc tấn công là tốt. VLAN nguồn gốc nên được đặt để một VLAN không sử dụng bất cứ nơi nào khác.

Which two Layer 2 security best practices would help prevent VLAN hopping attacks? (Choose two.)
Correct
Response
Your
Response

Change the native VLAN number to one that is distinct from all user VLANs and is not VLAN 1.
Change the management VLAN to a distinct VLAN that is not accessible by regular users.
Statically configure all ports that connect to end-user host devices to be in trunk mode.

Disable DTP autonegotiation on end-user ports.
Use SSH for all remote management access.
Allowing end-user devices to negotiate trunk settings via DTP can lead to a VLAN hopping attack, so DTP autonegotiation should be disabled on access ports. Configuring a trunk link with a native VLAN that is also used for end-users can lead to VLAN hopping attacks as well. The native VLAN should be set to a VLAN that is not used anywhere else.