题目
A.端口安全需要在全局启用。
B.端口安全需要的接口上启用。
C.端口安全需求进行配置,以关停违反了的情况下的接口。
D.端口安全需要被配置为允许只有一个MAC地址学习。
E.端口安全接口计数器需要使用show命令之前被清除。
F.端口安全配置需要被保存到NVRAM,才可以被激活。
第1题
Switch02(config)interface f0/24 (进入端口1配置模式)
Switch02(config-if) (9)
Switch02(config-if) (10) (设置允许从该端口交换数据的VLAN)
第2题
阅读下列技术说明,根据要求回答问题1~问题4。
[说明]
某单位局域网拓扑结构如图4-14所示,交换机Switch1~Switch3互相通过快速以太网端口连接。在交换机Switch2上创建有基于端口的VLAN,其中f0/3属于VLAN 3,f0/4属于VLAN5。交换机Switch3上也创建有基于端口的VLAN,其中f0/3属于VLAN 3,f0/4属于VLAN5。PC1、PC2、PC23、PC24的 IP地址分别为192.168.1.11/24、192.168.1.12/24、192.168.1.13/24、192.168.1.14/24。
交换机Switch2和Switch3中都创建了相应的VLAN,但管理员发现PCI主机可以ping通PC2主机, Switch2中的VLAN信息如图4-15所示。
造成这一故障现象的原因可能是什么?如何修改相关配置以排除这一故障现象?
第3题
阅读以下说明,回答问题1至问题4,将答案填入答题纸对应的解答栏内。
【说明】
某企业的网络拓扑结构如图3-1所示,随着企业内部网络的不断扩大,为了企业内网的安全,现要求利用VTP协议快速实现企业内网的VLAN配置以解决广播风暴的问题, 同时要求使用地址绑定技术解决
网络中的地址冲突以及地址欺骗等现象。
图3-1
【问题1】(4分)
在没有配置VLAN之前,由交换机互连的网络默认同属于(1)。为了解决链路通过多条VLAN的问题,交换机的端口被定义为三种模式,分别为(2)、(3)以及(4)。(1)~(4)备选答案如下:
A.VLANO B.VLAN1 C.VLAN2 D.access
E.trunk F.dynamic G.server H.client
【问题2】(10分)
网络环境中经常会出现地址冲突、地址欺骗等现象,为了解决这种问题,请使用地址绑定技术在交换机Switch2上实现对主机PC1(MAC地址为0001.ABCD.32EA)基于端口的MAC地址绑定,请补充完成下列配置命令。
Switch2> (5) //进入特权模式
Switch2 (6) //进入全局配置模式
Switch2(config) (7) F0/2 //进入端口 F0/2 配置模式
Switch2(config-if)switchport (8) //配置开启端口安全模式
Switch2(config-if)switchport port-security (9) 0001.ABCD.32EA
//将PC1MA地址0001.ABCD.32EA绑定到该端口
......
【问题3】(3分)
使用VTP快速配置企业网络VLAN,请完成相关配置命令。
1.在三台交换机(Switch-1、Switch-2和Switch-3)上分别配置VTP协议,将Switch-1设为服务器模式,Switch-2和Switch-3设为客户机模式。
Switch-1:
Switch-1(VLAN) (10) //定义 Switch-1为VTP服务器模式
Switch-1(VLAN) vtp domain cisco
Switch-1(VLAN) vtp password cisco
Switch-2:
Switch-2(VLAN) vtp domain cisco //&39;定义 Switch-2的VTP 域
Switch-2(VLAN) vtp client
Switch-2(VLAN) (11) //定义 Switch-2的VTP 域验证密码
......
2.配置trunk接口及验证VTP Switch-1:
Switch-1(config) int f0/1
Switch-1(config-if) switchport trunk encapsulationdotlq //指定封装类型
Switch-l(config-if) switchport mode (12) //配置该接口为 trunk 模式
......
Switch-3:
Switch-3(config) interface fastEthernet 0/1 //进入Switch-3的接口配置子模式
Switch-3(config-if) switchport trunk encapsulationdotlq //指定封装类型
Switch-3 showVLAN //在 Switch-3 上查看VLAN信息,验证VTP
......
【问题4】(3分)
网络系统建设过程中,网络交换设备的质量、性能、功能等因素直接与网络系统的整体性能相关。衡量网络交换设备性能最主要的指标有(13) 、 (14)和(15)。(13)~(15)备选答案如下:
A.端口转发速率 B.传输时延 C.包转发率 D.额定功率
E.端口类型 F.背板容量
第4题
试题三(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
如图3-1所示,PC1和PC2接到交换机SwitchA的f0/1和f0/2端口上,PC3和PC4接到交换机SwitchB的f0/l和f0/2端口上,SwitchA和SwitchB利用交叉双绞线互连在端口f0/24上,PC1和PC3构成VLAN2,PC2和PC4构成VLAN3。
【问题1】
VLAN可以把一个网络从逻辑上划分为多个子网,在图3-1中,PC1可以直接和(1)通信;能收到PC2广播包的主机是(2)。
【问题2】
下面语句的功能是在SwitchA中创建VLAN2和VLAN3,并将f0/1和f0/2端口分别加入到VLAN2和VLAN3,请填空。
SwitchAvlan database
SwitchA(vlan) (3) (创建VLAN2)
SwitchA(vlan) (4) (创建VLAN3)
SwitchA (vlan)exit
SwitchA(5) (进入全局配置模式)
SwitchA(config)interface f0/l
SwitchA(config-if)switchport mode access
SwitchA(config-if)switchport access vlan 2
SwitchA(config-if)exit
SwitchA(config) (6) (进入端口配置模式)
SwitchA(config-if)switchport mode access
SwitchA(config-if) (7) (将端口加入相应vlan)
SwitchA(config-if)exit
【问题3】
下面语句在SwitchA中配置VTP协议和VLAN Trunk端口,请填空。
SwitchA (8) (进入VLAN配置模式)
SwitchA(vlan) (9) (设置本交换机为服务器模式)
SwitchA (vlan) vtp pruning
SwitchA(vlan) (10) (退出VLAN配置模式)
SwitchAconfig terminal
SwitchA(config) (11) (进入端口配置模式)
SwitchA(config-if)switchport mode (12) (设置当前端口为Trunk模式)
SwitchA(config-if) switchport trunk allowed vlan all
SwitchA(config-if)exit
SwitchA(config)exit
【问题4】
对于SwitchB,需要配置为VTP的客户端模式,使其能从SwitchA中学习到VTP和VLAN的相关信息。请填空完成相关配置。
SwitchB(13) (进入VLAN配置模式)
SwitchB(vlan) (14) (设置本交换机为客户端模式)
SwitchB (vlan) (15) (退出VLAN配置模式)
第5题
A.terminal f0/1↙
B.configure f0/1↙
C.interface f0/1↙
D.enable f0/1↙
第6题
A.主机E和主机F使用相同的IP网关地址
B.Router1和交换机2应通过交叉线进行连接
C.Router1上不会在主机A和主机D之间的通信中发挥作用
D.在Router1在f0/0接口必须与子接口进行配置
E.Router1上需要更多的LAN接口,以适应显示在展示的VLAN
F.在Router1和交换机2的trunk端口f0/0接口必须使用相同的封装类型进行配置
第7题
A.802.1Q巨人帧就可能饱和的链接。
B.VLAN10CAT1和VLAN1CAT2将发送未标记的帧。
C.会出现一个本地VLAN不匹配的错误消息。
D.VLAN10CAT1和VLAN1CAT2将发送标记帧。
第8题
A.根端口
B.指定端口
C.替代端口
D.备份端口
第9题
(1)此时,交换机Switch2的f0/1端口处于STP的什么状态?
(2)当管理员关闭Switch2的f0/2端口时,f0/1端口指示灯经过一小段时间后显示正常。在这一小段时间里,Switch2的f0/1端口状态经过了哪些状态转换?
(3)造成这一故障现象的原因可能是什么?
第10题
【问题1】(4分) 该企业计划在①、②或③的位置部署基于网络的入侵检测系统(NIDS),将NDS部署在①势是 (1) ;将NIDS部署在②的优势是 (2) 、 (3);将NIDS部署在③的优势是 (4) 。 (1)~(4)备选答案: A.检测外部网络攻击的数量和类型 B.监视针对DMZ中系统的攻击 C.监视针对关键系统、服务和资源的攻击 D.能减轻拒绝服务攻击的影响 【问题2】(4分) OSPF主要用于大型、异构的IP网络中,是对 (5) 路由的一种实现。若网络规模较小,可以考虑配置静态路由或 (6) 协议实现路由选择。 (5)备选答案:A.链路状态 B.距离矢量 C.路径矢量 (6)备选答案:A.EGP B.RIP C.BGP 【问题3】(4分) 对汇聚层两台交换机的F0/3、F0/4端口进行端口聚合,F0/3、F0/4端口默认模式是 (7) ,进行端口聚合时应配置为 (8) 模式。 (7)、(8)备选答案: A.multi B.trunk C.access 【问题4】(6分) 为了在汇聚层交换机上实现虚拟路由冗余功能,需配置 (9) 协议,可以采用竞争的方式选择主路由设备,比较设备优先级大小,优先级大的为主路由设备。若备份路由设备长时间没有收到主路由设备发送的组播报文,则将自己的状态转为(10)。 为了避免二层广播风暴,需要在接入与汇聚设备上配置(11) 。 (10)、(11)备选答案: A.Master B.Backup C.VTP Server D.MSTP 【问题5】(2分) 阅读汇聚交换机Switch 1的部分配置命令,回答下面的问题。 Switch 1(config)interface vlan 20 Switch 1 (corifig-if)ip address 192.168.20.253 255.255.255.0 Switch 1 (config-if)standby 2 ip 192.168.20.250 Switch 1 (config-if)standby 2 preempt Switch 1 (config-iDexit VLAN20standby默认优先级的值是(12) 。 VLAN20设置preempt的含义是 (13) 。
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!