在交换机A上端口f0/1上配置端口安全，目的是只允许PC_A连接网络，其他设备连接上将被丢弃，并且PCA可以ping通RA，问在swa上必须改变的哪两个配置？（）

令如下，请将以下(9)、(10)空缺处的内容填写完整。

Switch02(config)interface f0/24 (进入端口1配置模式)

Switch02(config-if) (9)

Switch02(config-if) (10) (设置允许从该端口交换数据的VLAN)

阅读下列技术说明，根据要求回答问题1～问题4。

[说明]

某单位局域网拓扑结构如图4-14所示，交换机Switch1～Switch3互相通过快速以太网端口连接。在交换机Switch2上创建有基于端口的VLAN，其中f0/3属于VLAN 3，f0/4属于VLAN5。交换机Switch3上也创建有基于端口的VLAN，其中f0/3属于VLAN 3，f0/4属于VLAN5。PC1、PC2、PC23、PC24的 IP地址分别为192.168.1.11/24、192.168.1.12/24、192.168.1.13/24、192.168.1.14/24。

交换机Switch2和Switch3中都创建了相应的VLAN，但管理员发现PCI主机可以ping通PC2主机， Switch2中的VLAN信息如图4-15所示。

造成这一故障现象的原因可能是什么？如何修改相关配置以排除这一故障现象？

阅读以下说明，回答问题1至问题4，将答案填入答题纸对应的解答栏内。

【说明】

某企业的网络拓扑结构如图3-1所示，随着企业内部网络的不断扩大，为了企业内网的安全，现要求利用VTP协议快速实现企业内网的VLAN配置以解决广播风暴的问题， 同时要求使用地址绑定技术解决

网络中的地址冲突以及地址欺骗等现象。

图3-1

【问题1】（4分）

在没有配置VLAN之前，由交换机互连的网络默认同属于（1）。为了解决链路通过多条VLAN的问题，交换机的端口被定义为三种模式，分别为（2）、（3）以及（4）。（1）~（4）备选答案如下：

A．VLANO B．VLAN1 C．VLAN2 D．access

E．trunk F．dynamic G．server H．client

【问题2】（10分）

网络环境中经常会出现地址冲突、地址欺骗等现象，为了解决这种问题，请使用地址绑定技术在交换机Switch2上实现对主机PC1（MAC地址为0001.ABCD.32EA）基于端口的MAC地址绑定，请补充完成下列配置命令。

Switch2＞ （5） //进入特权模式

Switch2 （6） //进入全局配置模式

Switch2（config） （7） F0/2 //进入端口 F0/2 配置模式

Switch2（config-if）switchport （8） //配置开启端口安全模式

Switch2（config-if）switchport port-security （9） 0001.ABCD.32EA

//将PC1MA地址0001.ABCD.32EA绑定到该端口

．．．．．．

【问题3】（3分）

使用VTP快速配置企业网络VLAN，请完成相关配置命令。

1.在三台交换机（Switch-1、Switch-2和Switch-3)上分别配置VTP协议，将Switch-1设为服务器模式，Switch-2和Switch-3设为客户机模式。

Switch-1：

Switch-1（VLAN） （10） //定义 Switch-1为VTP服务器模式

Switch-1（VLAN） vtp domain cisco

Switch-1（VLAN） vtp password cisco

Switch-2：

Switch-2（VLAN） vtp domain cisco //&39;定义 Switch-2的VTP 域

Switch-2（VLAN） vtp client

Switch-2（VLAN） （11） //定义 Switch-2的VTP 域验证密码

．．．．．．

2.配置trunk接口及验证VTP Switch-1：

Switch-1（config） int f0/1

Switch-1（config-if） switchport trunk encapsulationdotlq //指定封装类型

Switch-l（config-if） switchport mode （12） //配置该接口为 trunk 模式

．．．．．．

Switch-3：

Switch-3（config） interface fastEthernet 0/1 //进入Switch-3的接口配置子模式

Switch-3（config-if） switchport trunk encapsulationdotlq //指定封装类型

Switch-3 showVLAN //在 Switch-3 上查看VLAN信息，验证VTP

．．．．．．

【问题4】（3分）

网络系统建设过程中，网络交换设备的质量、性能、功能等因素直接与网络系统的整体性能相关。衡量网络交换设备性能最主要的指标有（13） 、 （14）和（15）。（13）~（15）备选答案如下：

A．端口转发速率 B．传输时延 C．包转发率 D．额定功率

E．端口类型 F．背板容量

试题三（共15分）

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

如图3-1所示，PC1和PC2接到交换机SwitchA的f0/1和f0/2端口上，PC3和PC4接到交换机SwitchB的f0/l和f0/2端口上，SwitchA和SwitchB利用交叉双绞线互连在端口f0/24上，PC1和PC3构成VLAN2，PC2和PC4构成VLAN3。

【问题1】

VLAN可以把一个网络从逻辑上划分为多个子网，在图3-1中，PC1可以直接和(1)通信；能收到PC2广播包的主机是(2)。

【问题2】

下面语句的功能是在SwitchA中创建VLAN2和VLAN3，并将f0/1和f0/2端口分别加入到VLAN2和VLAN3，请填空。

SwitchAvlan database

SwitchA(vlan) (3) (创建VLAN2)

SwitchA(vlan) (4) (创建VLAN3)

SwitchA (vlan)exit

SwitchA(5) （进入全局配置模式）

SwitchA(config)interface f0/l

SwitchA(config-if)switchport mode access

SwitchA(config-if)switchport access vlan 2

SwitchA(config-if)exit

SwitchA(config) (6) （进入端口配置模式）

SwitchA(config-if)switchport mode access

SwitchA(config-if) (7) (将端口加入相应vlan)

SwitchA(config-if)exit

【问题3】

下面语句在SwitchA中配置VTP协议和VLAN Trunk端口，请填空。

SwitchA (8) （进入VLAN配置模式）

SwitchA(vlan) (9) （设置本交换机为服务器模式）

SwitchA (vlan) vtp pruning

SwitchA(vlan) (10) （退出VLAN配置模式）

SwitchAconfig terminal

SwitchA(config) (11) （进入端口配置模式）

SwitchA(config-if)switchport mode (12) （设置当前端口为Trunk模式）

SwitchA(config-if) switchport trunk allowed vlan all

SwitchA(config-if)exit

SwitchA(config)exit

【问题4】

对于SwitchB，需要配置为VTP的客户端模式，使其能从SwitchA中学习到VTP和VLAN的相关信息。请填空完成相关配置。

SwitchB(13) （进入VLAN配置模式）

SwitchB(vlan) (14) （设置本交换机为客户端模式）

SwitchB (vlan) (15) （退出VLAN配置模式）

A.terminal f0/1↙

B.configure f0/1↙

C.interface f0/1↙

D.enable f0/1↙

A.主机E和主机F使用相同的IP网关地址

B.Router1和交换机2应通过交叉线进行连接

C.Router1上不会在主机A和主机D之间的通信中发挥作用

D.在Router1在f0/0接口必须与子接口进行配置

E.Router1上需要更多的LAN接口，以适应显示在展示的VLAN

F.在Router1和交换机2的trunk端口f0/0接口必须使用相同的封装类型进行配置

A.802.1Q巨人帧就可能饱和的链接。

B.VLAN10CAT1和VLAN1CAT2将发送未标记的帧。

C.会出现一个本地VLAN不匹配的错误消息。

D.VLAN10CAT1和VLAN1CAT2将发送标记帧。

A.根端口

B.指定端口

C.替代端口

D.备份端口

Switch2配置模式下，使用show interface fastethernet0/1得到的系统信息如图4-16所示。

(1)此时，交换机Switch2的f0/1端口处于STP的什么状态？

(2)当管理员关闭Switch2的f0/2端口时，f0/1端口指示灯经过一小段时间后显示正常。在这一小段时间里，Switch2的f0/1端口状态经过了哪些状态转换？

(3)造成这一故障现象的原因可能是什么？

图1-1所示。图 1-1 工程师给出了该网络的需求： 1．用防火墙实现内外网地址转换和访问控制策略； 2．核心交换机承担数据转发，并且与汇聚层两台交换机实现OSPF功能； 3．接入层到汇聚层采用双链路方式组网； 4．接入层交换机对地址进行VLAN划分； 5．对企业的核心资源加强安全防护。

【问题1】（4分） 该企业计划在①、②或③的位置部署基于网络的入侵检测系统(NIDS)，将NDS部署在①势是 (1) ；将NIDS部署在②的优势是 (2) 、 (3)；将NIDS部署在③的优势是 (4) 。 (1)～(4)备选答案： A．检测外部网络攻击的数量和类型 B．监视针对DMZ中系统的攻击 C．监视针对关键系统、服务和资源的攻击 D．能减轻拒绝服务攻击的影响 【问题2】（4分） OSPF主要用于大型、异构的IP网络中，是对 (5) 路由的一种实现。若网络规模较小，可以考虑配置静态路由或 (6) 协议实现路由选择。 (5)备选答案：A．链路状态 B．距离矢量 C．路径矢量 (6)备选答案：A．EGP B．RIP C．BGP 【问题3】(4分) 对汇聚层两台交换机的F0/3、F0/4端口进行端口聚合，F0/3、F0/4端口默认模式是 (7) ，进行端口聚合时应配置为 (8) 模式。 (7)、(8)备选答案： A．multi B．trunk C．access 【问题4】（6分） 为了在汇聚层交换机上实现虚拟路由冗余功能，需配置 (9) 协议，可以采用竞争的方式选择主路由设备，比较设备优先级大小，优先级大的为主路由设备。若备份路由设备长时间没有收到主路由设备发送的组播报文，则将自己的状态转为(10)。 为了避免二层广播风暴，需要在接入与汇聚设备上配置(11) 。 (10)、(11)备选答案： A．Master B．Backup C．VTP Server D．MSTP 【问题5】（2分） 阅读汇聚交换机Switch 1的部分配置命令，回答下面的问题。 Switch 1(config)interface vlan 20 Switch 1 (corifig-if)ip address 192.168.20.253 255.255.255.0 Switch 1 (config-if)standby 2 ip 192.168.20.250 Switch 1 (config-if)standby 2 preempt Switch 1 (config-iDexit VLAN20standby默认优先级的值是（12） 。 VLAN20设置preempt的含义是 (13) 。