教你如何配置交换机试题及答案

教你如何配置交换机试题及答案姓名：____________________

一、单项选择题（每题1分，共20分）

1.交换机在OSI模型中属于哪一层？

A.网络层

B.数据链路层

C.应用层

D.物理层

2.以下哪种交换机类型可以根据MAC地址转发数据？

A.透明桥接交换机

B.隧道交换机

C.网桥

D.路由器

3.在VLAN中，以下哪个术语表示一个广播域？

A.VLANID

B.VLANGroup

C.VLANSegment

D.VLANBroadcastDomain

4.以下哪种交换机类型可以支持端口镜像功能？

A.Layer2交换机

B.Layer3交换机

C.Layer4交换机

D.Layer5交换机

5.以下哪个命令用于查看交换机的系统信息？

A.showversion

B.showipinterfacebrief

C.showvlanbrief

D.showcdpneighbor

6.在配置VLAN时，以下哪个命令用于创建VLAN？

A.vlan

B.vlan-id

C.vlan-name

D.vlan-group

7.在配置VLANTrunk时，以下哪个命令用于指定VLANID列表？

A.trunk

B.trunk-id

C.trunk-list

D.trunk-vlan

8.以下哪个命令用于设置交换机的管理IP地址？

A.ipaddress

B.ipaddress-config

C.ipmanagement

D.ipadmin

9.在配置VLAN时，以下哪个命令用于删除VLAN？

A.novlan

B.novlan-id

C.novlan-name

D.novlan-group

10.以下哪个命令用于查看交换机上的所有VLAN信息？

A.showvlan

B.showvlan-id

C.showvlan-name

D.showvlan-group

11.在配置VLANTrunk时，以下哪个命令用于设置允许通过的VLANID列表？

A.trunkvlan

B.trunk-idvlan

C.trunk-listvlan

D.trunk-vlanvlan

12.以下哪个命令用于查看交换机上的端口信息？

A.showport

B.showport-id

C.showport-name

D.showport-group

13.在配置VLAN时，以下哪个术语表示一个广播域？

A.VLANID

B.VLANGroup

C.VLANSegment

D.VLANBroadcastDomain

14.以下哪个命令用于查看交换机上的VLAN信息？

A.showvlan

B.showvlan-id

C.showvlan-name

D.showvlan-group

15.在配置VLANTrunk时，以下哪个命令用于设置Trunk端口的封装类型？

A.trunkencapsulation

B.trunk-encapsulation

C.trunk-type

D.trunk-mode

16.以下哪个命令用于查看交换机上的端口镜像信息？

A.showportmirror

B.showportmirror-id

C.showportmirror-name

D.showportmirror-group

17.在配置VLAN时，以下哪个命令用于删除VLAN？

A.novlan

B.novlan-id

C.novlan-name

D.novlan-group

18.以下哪个命令用于查看交换机上的所有VLAN信息？

A.showvlan

B.showvlan-id

C.showvlan-name

D.showvlan-group

19.在配置VLANTrunk时，以下哪个命令用于设置允许通过的VLANID列表？

A.trunkvlan

B.trunk-idvlan

C.trunk-listvlan

D.trunk-vlanvlan

20.以下哪个命令用于查看交换机上的端口信息？

A.showport

B.showport-id

C.showport-name

D.showport-group

二、多项选择题（每题3分，共15分）

1.以下哪些是交换机的类型？

A.Layer2交换机

B.Layer3交换机

C.路由器

D.网桥

2.在配置VLAN时，以下哪些命令可以用于创建VLAN？

A.vlan

B.vlan-id

C.vlan-name

D.vlan-group

3.以下哪些命令可以用于查看交换机上的VLAN信息？

A.showvlan

B.showvlan-id

C.showvlan-name

D.showvlan-group

4.以下哪些命令可以用于查看交换机上的端口信息？

A.showport

B.showport-id

C.showport-name

D.showport-group

5.以下哪些命令可以用于查看交换机上的VLANTrunk信息？

A.showtrunk

B.showtrunk-id

C.showtrunk-list

D.showtrunk-vlan

三、判断题（每题2分，共10分）

1.交换机在OSI模型中属于物理层。（）

2.VLAN可以隔离广播域，提高网络性能。（）

3.交换机可以支持端口镜像功能，用于监控网络流量。（）

4.在配置VLAN时，可以同时使用vlan-id和vlan-name来创建VLAN。（）

5.VLANTrunk可以用于连接不同VLAN的交换机。（）

6.交换机可以配置管理IP地址，用于远程管理。（）

7.在配置VLAN时，可以删除已经存在的VLAN。（）

8.交换机可以支持端口镜像功能，用于监控网络流量。（）

9.在配置VLAN时，可以同时使用vlan-id和vlan-name来创建VLAN。（）

10.VLANTrunk可以用于连接不同VLAN的交换机。（）

四、简答题（每题10分，共25分）

1.简述VLAN的工作原理和作用。

答案：VLAN（VirtualLocalAreaNetwork，虚拟局域网）是一种将物理上连接在一起的设备逻辑上划分为多个广播域的技术。VLAN通过在交换机上配置VLANID来标识不同的广播域，从而实现不同VLAN之间的隔离。VLAN的作用包括：提高网络安全性、提高网络性能、简化网络管理、支持移动计算等。

2.解释VLANTrunk的作用和配置方法。

答案：VLANTrunk是一种允许不同VLAN数据在交换机之间传输的机制。它允许一个物理链路同时传输多个VLAN的数据。VLANTrunk的作用包括：提高网络带宽利用率、简化网络架构、支持跨交换机的VLAN通信等。配置VLANTrunk的方法通常包括以下步骤：在源交换机上创建VLANTrunk端口，配置允许通过的VLANID列表；在目的交换机上创建对应的VLANTrunk端口，并配置相同的VLANID列表。

3.简述交换机端口镜像的用途和配置方法。

答案：交换机端口镜像（PortMirroring）是一种网络监控技术，用于将一个或多个端口的数据复制到另一个端口，以便进行监控和分析。端口镜像的用途包括：网络流量监控、故障诊断、安全审计等。配置端口镜像的方法通常包括以下步骤：在源交换机上选择要监控的端口，配置镜像端口；在目的交换机上配置镜像端口，指定源端口和镜像端口。

五、综合应用题（每题15分，共30分）

题目：请根据以下网络拓扑图，配置交换机以实现VLAN隔离和Trunk连接。

拓扑图描述：网络中有两台交换机，交换机A连接了三个部门，每个部门使用不同的VLAN；交换机B连接了两个部门，每个部门使用不同的VLAN。交换机A和交换机B之间需要配置VLANTrunk，以便不同部门之间的通信。

答案：配置步骤如下：

1.在交换机A上，创建VLAN10、20、30，分别对应三个部门。

2.在交换机A上，为每个部门配置对应的端口，并分配到相应的VLAN。

3.在交换机B上，创建VLAN10、20，分别对应两个部门。

4.在交换机B上，为每个部门配置对应的端口，并分配到相应的VLAN。

5.在交换机A和交换机B之间配置VLANTrunk，指定允许通过的VLANID列表。

6.在交换机A和交换机B上，为VLANTrunk端口配置IP地址，以便进行管理。

7.测试不同部门之间的通信，确保VLAN隔离和Trunk连接正常工作。

五、论述题

题目：论述交换机在网络安全中的作用及其配置策略。

答案：交换机在网络安全中扮演着至关重要的角色，它不仅负责数据的转发，还能通过一系列配置策略增强网络的安全性。以下是一些交换机在网络安全中的作用及其配置策略：

1.**访问控制**：

-通过VLAN（虚拟局域网）技术，可以将网络划分为多个广播域，限制不同VLAN之间的通信，防止未授权的访问。

-配置端口安全（PortSecurity）可以限制每个物理端口只能连接特定数量的MAC地址，防止MAC地址欺骗攻击。

2.**广播风暴防护**：

-通过配置BPDUGuard（桥接协议数据单元保护）和STP（生成树协议）防止网络环路，从而减少广播风暴的风险。

-使用IGMP（InternetGroupManagementProtocol）snooping来限制组播流量的传播，防止组播风暴。

3.**端口镜像**：

-利用端口镜像功能，可以将关键端口的流量复制到监控端口，便于安全分析师监控和分析网络流量，及时发现异常行为。

4.**安全端口**：

-配置交换机的安全端口特性，如端口安全、风暴控制等，可以防止端口被未授权设备占用。

5.**防止MAC地址欺骗**：

-通过动态ARP检测（DynamicARPInspection,DAI）和IP源守卫（IPSourceGuard）等技术，可以验证IP地址与MAC地址的对应关系，防止MAC地址欺骗。

6.**访问控制列表（ACL）**：

-配置ACL可以限制或允许特定类型的流量通过交换机，例如，可以限制某些IP地址的访问或阻止某些服务。

7.**交换机配置安全**：

-对交换机进行安全配置，如更改默认管理密码、禁用不必要的服务（如Telnet、HTTP等）、关闭SSH的明文传输等。

8.**物理安全**：

-确保交换机的物理安全，防止未授权的物理访问，如使用锁、标签和监控设备。

-提高网络隔离性，减少安全威胁的传播。

-防止未授权的访问和数据泄露。

-提供实时的监控和威胁检测能力。

-保护网络架构免受恶意攻击。

因此，对于网络工程师来说，了解并正确配置交换机的安全特性是确保网络安全的基石。

试卷答案如下：

一、单项选择题（每题1分，共20分）

1.B

解析思路：交换机在OSI模型中属于数据链路层，负责在局域网内部进行数据包的转发。

2.A

解析思路：透明桥接交换机根据MAC地址转发数据，它不关心数据包的IP层信息。

3.D

解析思路：VLANBroadcastDomain是指一个VLAN内部的所有设备都可以互相通信的广播域。

4.A

解析思路：端口镜像功能通常在Layer2交换机上实现，用于监控网络流量。

5.A

解析思路：showversion命令用于查看交换机的系统信息，包括软件版本、硬件型号等。

6.A

解析思路：vlan命令用于创建VLAN，指定VLANID。

7.C

解析思路：trunk-list命令用于指定VLANTrunk允许通过的VLANID列表。

8.A

解析思路：ipaddress命令用于设置交换机的管理IP地址。

9.A

解析思路：novlan命令用于删除VLAN。

10.A

解析思路：showvlan命令用于查看交换机上的所有VLAN信息。

11.A

解析思路：trunkvlan命令用于设置VLANTrunk允许通过的VLANID列表。

12.A

解析思路：showport命令用于查看交换机上的端口信息。

13.D

解析思路：VLANBroadcastDomain是指一个VLAN内部的所有设备都可以互相通信的广播域。

14.A

解析思路：showvlan命令用于查看交换机上的所有VLAN信息。

15.A

解析思路：trunkencapsulation命令用于设置VLANTrunk端口的封装类型。

16.A

解析思路：showportmirror命令用于查看交换机上的端口镜像信息。

17.A

解析思路：novlan命令用于删除VLAN。

18.A

解析思路：showvlan命令用于查看交换机上的所有VLAN信息。

19.A

解析思路：trunkvlan命令用于设置VLANTrunk允许通过的VLANID列表。

20.A

解析思路：showport命令用于查看交换机上的端口信息。

二、多项选择题（每题3分，共15分）

1.AB

解析思路：交换机、路由器和网桥都是网络设备，但交换机和网桥属于数据链路层设备，路由器属于网络层设备。

2.ABC

解析思路：vlan、vlan-id和vlan-name都是创建VLAN时使用的命令或参数。

3.ABCD

解析思路：showvlan、showvlan-id、showvlan-name和showvlan-g