DHCPスヌーピングを有効にしたスイッチで、正規のDHCPサーバが接続されたポートやサーバへ向かう上位リンクのポートはどのように設定すべきですか。

Cisco CCNA 200-301「セキュリティ基礎」の練習問題。正解と選択肢ごとの個別解説つきで、過去問対策・例題演習に。

CCNA / セキュリティ基礎
  1. trust(信頼)ポートに設定する✓ 正解
  2. untrust(非信頼)ポートのままにする
  3. アクセスポートからトランクポートに変更する
  4. ポートセキュリティを無効化する
💡 DHCPスヌーピングでは、正規DHCPサーバ側のポートを ip dhcp snooping trust で信頼ポートにします。信頼ポートはDHCPサーバ応答(OFFER/ACK等)を許可し、既定の非信頼ポートではサーバ応答を遮断します。
○ trust(信頼)ポートに設定する:正規サーバ側ポートをtrustに設定するとサーバ応答が許可されるので正しい。
✕ untrust(非信頼)ポートのままにする:非信頼のままだと正規サーバの応答も遮断されてしまうので誤り。
✕ アクセスポートからトランクポートに変更する:ポートの動作モード変更はDHCPスヌーピングの信頼設定とは無関係なので誤り。
✕ ポートセキュリティを無効化する:ポートセキュリティの無効化はDHCPスヌーピングの信頼設定とは別の機能なので誤り。
▶ この分野をクイズ形式で解く

CCNA「セキュリティ基礎」の関連問題

→「セキュリティ基礎」の全42問をまとめて見る