2025年CCNP思科认证网络专业人员考试备考题库及答案解析

2025年CCNP思科认证网络专业人员考试备考题库及答案解析单位所属部门：________姓名：________考场号：________考生号：________一、选择题1.在配置思科路由器时，以下哪个命令用于进入全局配置模式（）A.Router>enableB.Router#configureterminalC.Router(config)#lineconsole0D.Router(configline)#password答案：B解析：进入全局配置模式需要使用命令configureterminal，该命令在特权模式（Router#）下执行。enable用于进入特权模式，lineconsole0用于配置控制台线路，password用于设置线路密码。2.思科交换机上的VLANID范围是多少（）A.1到1000B.1002到1005C.1到4094D.49152到49215答案：C解析：思科交换机上，标准VLANID范围是1到1000，扩展VLANID范围是1002到1005，但VLANTrunking用于传输多个VLAN数据时，VLANID范围是1到4094。3.在思科路由器上配置静态路由时，以下哪个命令用于指定下一跳地址（）A.iproute[destination][mask][nexthop]B.iproute[destination][metric][nexthop]C.iproute[destination][mask][interface]D.iproute[destination][nexthop][administrativedistance]答案：A解析：配置静态路由时，使用iproute命令，后面需要指定目标网络地址、子网掩码和下一跳地址。metric用于设置跃点数，interface用于指定出接口，administrativedistance用于设置管理距离。4.思科交换机上的STP（SpanningTreeProtocol）默认优先级是多少（）A.0B.1C.100D.32768答案：C解析：在STP中，交换机的优先级默认值为32768。优先级值越低，优先级越高。可以通过配置priority命令来调整优先级值。5.在思科路由器上配置NAT（NetworkAddressTranslation）时，以下哪个命令用于指定内部本地地址（）A.ipnatinsideB.ipnatoutsideC.ipnatpool[name][poolname][beginaddress][endaddress]D.ipnatdestination[destination][translation]答案：A解析：配置NAT时，使用ipnatinside命令指定内部接口，使用ipnatoutside命令指定外部接口。ipnatpool用于定义NAT池，ipnatdestination用于配置目的NAT。6.思科交换机上的EtherChannel（PortChannel）支持哪种链路聚合协议（）A.LACPB.PAgPC.bothLACPandPAgPD.neitherLACPnorPAgP答案：C解析：思科交换机上的EtherChannel支持LACP（LinkAggregationControlProtocol）和PAgP（PortAggregationProtocol）两种链路聚合协议。7.在思科路由器上配置DHCP（DynamicHostConfigurationProtocol）服务器时，以下哪个命令用于定义可用的IP地址池（）A.ipdhcppool[name]B.ipdhcpexcludedaddress[beginaddress][endaddress]C.ipdhcppool[name][network][mask]D.ipdhcpinformationoption[option]答案：A解析：定义DHCP地址池使用ipdhcppool命令，后面需要指定池名称。ipdhcpexcludedaddress用于排除某些IP地址，ipdhcpinformationoption用于配置选项信息。8.思科交换机上的VLANTrunkingProtocol（VTP）工作在哪个模式（）A.accessmodeB.trunkmodeC.VTPmodeD.dynamicmode答案：C解析：VLANTrunkingProtocol（VTP）工作在VTP模式下，用于在交换机之间同步VLAN信息。accessmode和trunkmode是端口工作模式，dynamicmode是动态VLAN配置模式。9.在思科路由器上配置OSPF（OpenShortestPathFirst）时，以下哪个命令用于指定区域名称（）A.routerospf[processid]B.network[network][wildcardmask]area[areaid]C.area[areaid]range[network][mask]D.passiveinterface[interface]答案：B解析：配置OSPF时，使用network命令指定参与OSPF的网络和区域编号。routerospf用于启动OSPF进程，area命令用于配置区域，passiveinterface用于配置被动接口。10.思科交换机上的PortSecurity（端口安全）功能可以防止哪种攻击（）A.ARPspoofingB.MACspoofingC.IPspoofingD.DNSspoofing答案：B解析：PortSecurity（端口安全）功能可以防止MAC欺骗攻击，通过限制端口上允许的MAC地址数量来提高网络安全性。ARPspoofing、IPspoofing和DNSspoofing是其他类型的欺骗攻击。11.在思科路由器上配置默认路由时，以下哪个命令是正确的（）A.iproute0.0.0.00.0.0.0[nexthop]B.iproutedefault[nexthop]C.iproute0.0.0.0255.255.255.255[nexthop]D.iproute127.0.0.1255.0.0.0[nexthop]答案：A解析：配置默认路由使用iproute命令，目标网络地址和子网掩码为0.0.0.00.0.0.0，表示匹配所有目的地。B选项的iproutedefault[nexthop]语法在部分设备上可能正确，但A选项更为标准和通用。C选项的子网掩码错误，D选项的目标地址是本地回环地址，不适用于默认路由。12.思科交换机上的PortFast功能主要用于什么场景（）A.提高端口转发速度B.防止端口进入转发状态C.将端口直接置于边缘端口D.增加端口的安全特性答案：C解析：PortFast功能用于将接入端口直接设置为边缘端口，跳过STP的侦听和学习状态，直接进入转发状态。这通常用于连接终端设备（如电脑）的端口，可以减少STP延迟。13.在思科路由器上配置RIPv2时，以下哪个命令用于启用路由协议（）A.routerripv2B.iproutingC.routerripD.network[networkmask]答案：C解析：配置RIPv2时，使用routerrip命令启动RIPv2进程。network命令用于指定参与RIPv2的网络，iprouting命令用于全局启用路由功能，但不是特定于RIPv2的配置命令。14.思科交换机上的DTP（DynamicTrunkingProtocol）主要用于什么目的（）A.自动配置VLANB.自动协商链路速度C.自动建立Trunk链路D.自动配置端口安全答案：C解析：DTP（动态中继协议）用于在思科交换机之间自动协商建立Trunk链路。它通过发送DTP帧来协商链路模式（如Access或Trunk）。15.在思科路由器上配置ACL（AccessControlList）时，以下哪个命令用于拒绝特定IP地址的访问（）A.accesslist[number]permit[source][wildcardmask][destination][wildcardmask]B.accesslist[number]deny[source][wildcardmask][destination][wildcardmask]C.accesslist[number]reject[source][wildcardmask][destination][wildcardmask]D.accesslist[number]block[source][wildcardmask][destination][wildcardmask]答案：B解析：配置ACL拒绝访问时，使用accesslist命令的deny子句。permit用于允许访问，deny用于拒绝访问，reject也会拒绝访问但会发送拒绝消息，block不是标准ACL命令。16.思科交换机上的SpanningTreeProtocol（STP）的默认计时器值是多少（）A.15秒B.20秒C.30秒D.50秒答案：C解析：思科交换机上的STP默认计时器值为30秒。这些计时器包括前向延迟（ForwardDelay）、转发延迟（HelloTime）和最大老化时间（MaxAge）。17.在思科路由器上配置NATOverload（PAT）时，以下哪个命令用于指定外部接口（）A.ipnatinsideB.ipnatoutsideC.ipnatpool[name][poolname][beginaddress][endaddress]D.ipnatdestination[destination][translation]答案：B解析：配置NATOverload时，使用ipnatoutside命令指定外部接口。ipnatinside用于指定内部接口，ipnatpool用于定义NAT池，ipnatdestination用于配置目的NAT。18.思科交换机上的VTP（VLANTrunkingProtocol）有哪些版本（）A.VTPv1B.VTPv2C.VTPv3D.以上所有答案：D解析：思科交换机上的VTP支持VTPv1、VTPv2和VTPv3三个版本。VTPv1只支持广播模式，VTPv2支持非广播模式和基于请求的通告，VTPv3支持更安全的基于密码的通告和更灵活的VLAN管理功能。19.在思科路由器上配置EIGRP（EnhancedInteriorGatewayRoutingProtocol）时，以下哪个命令用于指定自治系统编号（）A.routereigrp[processid]B.network[networkmask]C.eigrpautonomoussystem[asnumber]D.ipeigrp[processid][asnumber]答案：C解析：配置EIGRP时，使用eigrpautonomoussystem[asnumber]命令指定自治系统编号。routereigrp[processid]用于启动EIGRP进程，network命令用于指定参与EIGRP的网络，ipeigrp[processid][asnumber]是另一种启动EIGRP进程并指定自治系统的组合命令。20.思科交换机上的EtherChannel（PortChannel）支持的最大端口数量是多少（）A.4B.8C.12D.24答案：B解析：思科交换机上的EtherChannel（PortChannel）支持的最大端口数量是8个。这些端口可以是物理端口或虚拟端口，用于创建链路聚合组。二、多选题1.思科交换机上的STP（SpanningTreeProtocol）有哪些关键计时器（）A.ForwardDelayB.HelloTimeC.MaxAgeD.AgingTimeE.RetransmitTimeout答案：ABC解析：STP（SpanningTreeProtocol）使用多个关键计时器来管理桥接协议状态机的转换和网络收敛。ForwardDelay是端口在非转发状态之间停留的时间。HelloTime是交换机之间发送配置消息的频率。MaxAge是交换机在丢弃配置消息之前等待的时间。AgingTime和RetransmitTimeout不是STP的标准计时器。2.思科路由器上配置NAT（NetworkAddressTranslation）时，以下哪些命令是必要的（）A.ipnatinsideB.ipnatoutsideC.ipnatpool[name][poolname][beginaddress][endaddress]D.ipnatdestination[destination][translation]E.iproute[destination][mask][nexthop]答案：ABC解析：配置NAT需要指定内部和外部接口。ipnatinside命令用于指定内部接口，ipnatoutside命令用于指定外部接口。ipnatpool命令用于定义内部私有地址转换到外部公有地址的地址池。ipnatdestination用于配置目的NAT，虽然有时需要，但不是NATOverload（PAT）的必要命令。iproute是配置路由的命令，与NAT配置不直接相关。3.在思科交换机上配置VLAN（VirtualLAN）时，以下哪些操作是可能的（）A.创建VLAN10并命名为SalesB.将接口GigabitEthernet0/1配置为Access模式并分配给VLAN20C.将接口GigabitEthernet0/2配置为Trunk模式并允许VLAN10和VLAN20通过D.在Trunk接口上配置NativeVLAN为VLAN1E.删除VLAN99答案：ABCDE解析：在思科交换机上，可以创建VLAN并为其命名（A）。可以将接入接口配置为Access模式并分配给特定VLAN（B）。可以将接口配置为Trunk模式并指定允许通过的VLAN（C）。可以在Trunk接口上配置NativeVLAN，默认为VLAN1，也可以更改（D）。可以删除未使用或不再需要的VLAN，如VLAN99（E）。4.思科路由器上配置OSPF（OpenShortestPathFirst）时，以下哪些命令是正确的（）A.routerospf[processid]B.network[network][wildcardmask]area[areaid]C.area[areaid]range[network][mask]D.passiveinterface[interface]E.ipospfpriority[value]答案：ABCDE解析：配置OSPF需要启动OSPF进程（A）。使用network命令将网络加入特定区域（B）。area命令用于配置区域参数，range子句用于指定使用汇总地址的子网范围（C）。passiveinterface命令用于配置被动接口，阻止该接口发送和接收OSPF消息（D）。ipospfpriority命令用于设置路由器的优先级，影响其成为区域内的指定路由器（DR）或指定备份路由器（BDR）的可能性（E）。5.思科交换机上的PortSecurity（端口安全）功能有哪些作用（）A.限制端口上允许的最大MAC地址数量B.防止MAC欺骗攻击C.当检测到违规时自动丢弃数据包D.自动学习并记忆端口上连接设备的MAC地址E.为端口上的MAC地址分配静态IP地址答案：ABC解析：PortSecurity功能可以限制端口上允许的最大MAC地址数量（A），从而防止MAC欺骗攻击（B）。当检测到未授权的MAC地址（违规）时，可以配置端口采取行动，如关闭端口、丢弃数据包或发送警告（C）。PortSecurity会学习并记忆端口上连接设备的MAC地址，但不是自动的，且不会为MAC地址分配IP地址（D、E）。6.在思科路由器上配置ACL（AccessControlList）时，以下哪些描述是正确的（）A.ACL可以基于源IP地址、目标IP地址、协议类型等进行过滤B.ACL规则的顺序非常重要，数据包会按照规则顺序进行匹配C.默认情况下，ACL规则是从上到下顺序匹配的D.未经明确允许的流量默认被拒绝（implicitdeny）E.可以使用标准ACL和扩展ACL答案：ABCDE解析：ACL可以基于多种条件进行过滤，包括源IP地址、目标IP地址、协议类型（如TCP、UDP、ICMP）、端口等（A）。ACL规则的顺序决定了数据包匹配的顺序（B），数据包会从第一条规则开始顺序匹配，直到找到匹配的规则（C）。默认情况下，如果所有规则都不匹配，ACL会应用implicitdeny（隐式拒绝），阻止流量（D）。ACL分为标准ACL（只检查源IP地址）和扩展ACL（可以检查更多条件）（E）。7.思科交换机上的EtherChannel（PortChannel）有哪些优点（）A.增加带宽B.提高冗余性C.简化网络管理D.自动协商链路速度和双工模式E.提高网络安全性答案：AB解析：EtherChannel（PortChannel），也称为链路聚合，通过将多个物理链路捆绑在一起作为一个逻辑链路工作，可以增加带宽（A），并提供冗余路径，提高网络的可用性（B）。它不会简化网络管理（C），有时反而增加了复杂性。链路速度和双工模式通常需要手动配置或通过DTP自动协商（D），EtherChannel主要关注带宽和冗余，而不是直接提高安全性（E）。8.思科路由器上配置DHCP（DynamicHostConfigurationProtocol）服务器时，以下哪些命令是必要的（）A.servicedhcpB.ipdhcppool[name]C.network[network][mask]D.ipdhcpexcludedaddress[beginaddress][endaddress]E.ipdhcplease[days][hours]答案：BCD解析：配置DHCP服务器需要全局启用DHCP服务（servicedhcp），但这通常是隐式完成的。创建DHCP地址池使用ipdhcppool[name]命令（B）。使用network命令指定地址池提供的网络地址和子网掩码（C）。如果需要从地址池中排除某些IP地址以供静态分配使用，需要ipdhcpexcludedaddress命令（D）。ipdhcplease命令用于配置地址租期，但不是配置地址池本身所必需的（E）。9.思科交换机上的VTP（VLANTrunkingProtocol）有哪些版本（）A.VTPv1B.VTPv2C.VTPv3D.VTPv4E.VTPv5答案：ABC解析：思科交换机支持的VTP（VLANTrunkingProtocol）版本有VTPv1、VTPv2和VTPv3。VTPv1只支持广播模式，VTPv2支持非广播模式和基于请求的通告，VTPv3支持基于密码的通告、更灵活的VLAN管理和跨厂商兼容性。VTPv4和VTPv5不是思科支持的版本。10.思科路由器上配置EIGRP（EnhancedInteriorGatewayRoutingProtocol）时，以下哪些命令是正确的（）A.routereigrp[processid]B.network[networkmask]C.eigrpautonomoussystem[asnumber]D.ipeigrp[processid][asnumber]E.metric[metricvalue][metricvalue]答案：ABCD解析：配置EIGRP需要使用routereigrp[processid]命令启动EIGRP进程（A）。使用network命令指定参与EIGRP的网络地址（B）。使用eigrpautonomoussystem[asnumber]命令指定自治系统编号（C）。也可以将启动EIGRP进程和指定自治系统集成到一条命令中：ipeigrp[processid][asnumber]（D）。metric命令用于配置EIGRP的度量值，可以指定多个参数来计算路径成本（E），虽然可以配置，但它不是配置EIGRP的基本必需命令，因此A、B、C、D更能代表基本配置。11.思科交换机上的STP（SpanningTreeProtocol）有哪些关键计时器（）A.ForwardDelayB.HelloTimeC.MaxAgeD.AgingTimeE.RetransmitTimeout答案：ABC解析：STP（SpanningTreeProtocol）使用多个关键计时器来管理桥接协议状态机的转换和网络收敛。ForwardDelay是端口在非转发状态之间停留的时间。HelloTime是交换机之间发送配置消息的频率。MaxAge是交换机在丢弃配置消息之前等待的时间。AgingTime和RetransmitTimeout不是STP的标准计时器。12.思科路由器上配置NAT（NetworkAddressTranslation）时，以下哪些命令是必要的（）A.ipnatinsideB.ipnatoutsideC.ipnatpool[name][poolname][beginaddress][endaddress]D.ipnatdestination[destination][translation]E.iproute[destination][mask][nexthop]答案：ABC解析：配置NAT需要指定内部和外部接口。ipnatinside命令用于指定内部接口，ipnatoutside命令用于指定外部接口。ipnatpool命令用于定义内部私有地址转换到外部公有地址的地址池。ipnatdestination用于配置目的NAT，虽然有时需要，但不是NATOverload（PAT）的必要命令。iproute是配置路由的命令，与NAT配置不直接相关。13.在思科交换机上配置VLAN（VirtualLAN）时，以下哪些操作是可能的（）A.创建VLAN10并命名为SalesB.将接口GigabitEthernet0/1配置为Access模式并分配给VLAN20C.将接口GigabitEthernet0/2配置为Trunk模式并允许VLAN10和VLAN20通过D.在Trunk接口上配置NativeVLAN为VLAN1E.删除VLAN99答案：ABCDE解析：在思科交换机上，可以创建VLAN并为其命名（A）。可以将接入接口配置为Access模式并分配给特定VLAN（B）。可以将接口配置为Trunk模式并指定允许通过的VLAN（C）。可以在Trunk接口上配置NativeVLAN，默认为VLAN1，也可以更改（D）。可以删除未使用或不再需要的VLAN，如VLAN99（E）。14.思科路由器上配置OSPF（OpenShortestPathFirst）时，以下哪些命令是正确的（）A.routerospf[processid]B.network[network][wildcardmask]area[areaid]C.area[areaid]range[network][mask]D.passiveinterface[interface]E.ipospfpriority[value]答案：ABCDE解析：配置OSPF需要启动OSPF进程（A）。使用network命令将网络加入特定区域（B）。area命令用于配置区域参数，range子句用于指定使用汇总地址的子网范围（C）。passiveinterface命令用于配置被动接口，阻止该接口发送和接收OSPF消息（D）。ipospfpriority命令用于设置路由器的优先级，影响其成为区域内的指定路由器（DR）或指定备份路由器（BDR）的可能性（E）。15.思科交换机上的PortSecurity（端口安全）功能有哪些作用（）A.限制端口上允许的最大MAC地址数量B.防止MAC欺骗攻击C.当检测到违规时自动丢弃数据包D.自动学习并记忆端口上连接设备的MAC地址E.为端口上的MAC地址分配静态IP地址答案：ABC解析：PortSecurity功能可以限制端口上允许的最大MAC地址数量（A），从而防止MAC欺骗攻击（B）。当检测到未授权的MAC地址（违规）时，可以配置端口采取行动，如关闭端口、丢弃数据包或发送警告（C）。PortSecurity会学习并记忆端口上连接设备的MAC地址，但不是自动的，且不会为MAC地址分配IP地址（D、E）。16.在思科路由器上配置ACL（AccessControlList）时，以下哪些描述是正确的（）A.ACL可以基于源IP地址、目标IP地址、协议类型等进行过滤B.ACL规则的顺序非常重要，数据包会按照规则顺序进行匹配C.默认情况下，ACL规则是从上到下顺序匹配的D.未经明确允许的流量默认被拒绝（implicitdeny）E.可以使用标准ACL和扩展ACL答案：ABCDE解析：ACL可以基于多种条件进行过滤，包括源IP地址、目标IP地址、协议类型（如TCP、UDP、ICMP）、端口等（A）。ACL规则的顺序决定了数据包匹配的顺序（B），数据包会从第一条规则开始顺序匹配，直到找到匹配的规则（C）。默认情况下，如果所有规则都不匹配，ACL会应用implicitdeny（隐式拒绝），阻止流量（D）。ACL分为标准ACL（只检查源IP地址）和扩展ACL（可以检查更多条件）（E）。17.思科交换机上的EtherChannel（PortChannel）有哪些优点（）A.增加带宽B.提高冗余性C.简化网络管理D.自动协商链路速度和双工模式E.提高网络安全性答案：AB解析：EtherChannel（PortChannel），也称为链路聚合，通过将多个物理链路捆绑在一起作为一个逻辑链路工作，可以增加带宽（A），并提供冗余路径，提高网络的可用性（B）。它不会简化网络管理（C），有时反而增加了复杂性。链路速度和双工模式通常需要手动配置或通过DTP自动协商（D），EtherChannel主要关注带宽和冗余，而不是直接提高安全性（E）。18.思科路由器上配置DHCP（DynamicHostConfigurationProtocol）服务器时，以下哪些命令是必要的（）A.servicedhcpB.ipdhcppool[name]C.network[network][mask]D.ipdhcpexcludedaddress[beginaddress][endaddress]E.ipdhcplease[days][hours]答案：BCD解析：配置DHCP服务器需要全局启用DHCP服务（servicedhcp），但这通常是隐式完成的。创建DHCP地址池使用ipdhcppool[name]命令（B）。使用network命令指定地址池提供的网络地址和子网掩码（C）。如果需要从地址池中排除某些IP地址以供静态分配使用，需要ipdhcpexcludedaddress命令（D）。ipdhcplease命令用于配置地址租期，但不是配置地址池本身所必需的（E）。19.思科交换机上的VTP（VLANTrunkingProtocol）有哪些版本（）A.VTPv1B.VTPv2C.VTPv3D.VTPv4E.VTPv5答案：ABC解析：思科交换机支持的VTP（VLANTrunkingProtocol）版本有VTPv1、VTPv2和VTPv3。VTPv1只支持广播模式，VTPv2支持非广播模式和基于请求的通告，VTPv3支持基于密码的通告、更灵活的VLAN管理和跨厂商兼容性。VTPv4和VTPv5不是思科支持的版本。20.思科路由器上配置EIGRP（EnhancedInteriorGatewayRoutingProtocol）时，以下哪些命令是正确的（）A.routereigrp[processid]B.network[networkmask]C.eigrpautonomoussystem[asnumber]D.ipeigrp[processid][asnumber]E.metric[metricvalue][metricvalue]答案：ABCD解析：配置EIGRP需要使用routereigrp[processid]命令启动EIGRP进程（A）。使用network命令指定参与EIGRP的网络地址（B）。使用eigrpautonomoussystem[asnumber]命令指定自治系统编号（C）。也可以将启动EIGRP进程和指定自治系统集成到一条命令中：ipeigrp[processid][asnumber]（D）。metric命令用于配置EIGRP的度量值，可以指定多个参数来计算路径成本（E），虽然可以配置，但它不是配置EIGRP的基本必需命令，因此A、B、C、D更能代表基本配置。三、判断题1.在思科交换机上，配置VLAN时，Access接口的NativeVLAN必须与Trunk接口的NativeVLAN相同。（）答案：正确解析：为了保证VLAN封装在Trunk链路上的一致性，Trunk接口收到的属于NativeVLAN的帧不会携带VLAN标签。因此，为了确保Trunk链路能够正确识别NativeVLAN的帧，Trunk接口的NativeVLAN必须与连接在其另一端的交换机端口（无论是Trunk还是Access）的NativeVLAN相同。如果不同，可能会导致NativeVLAN的帧在Trunk上被错误地标记或丢弃，引起通信问题。2.思科路由器上配置的默认路由（DefaultRoute）是为了匹配所有的IP数据包。（）答案：错误解析：思科路由器上配置的默认路由（使用iproute0.0.0.00.0.0.0[nexthop]或iproutedefault[nexthop]命令）是为了匹配那些在路由表中没有找到更具体路由条目的IP数据包。它作为路由表的最后一道防线，将无法匹配到特定目的地的数据包转发到配置的下一跳路由器。它不是匹配所有IP数据包。3.在思科交换机上，如果端口配置为PortFast，该端口将不会学习MAC地址，也不会发送或接收BPDU。（）答案：正确解析：PortFast功能主要用于连接终端设备（如电脑）的端口。配置了PortFast的端口会跳过STP的侦听（Listening）和学习（Learning）状态，直接进入转发（Forwarding）状态。这意味着它不会学习连接设备的MAC地址（除非使用MAC地址学习），并且不会发送或接收STPBPDU消息。这可以减少因终端设备连接或断开而引起的STP收敛时间。4.思科路由器上配置的EIGRP（EnhancedInteriorGatewayRoutingProtocol）默认情况下支持VLSM（VariableLengthSubnetMasking）。（）答案：正确解析：思科EIGRP协议是设计用来支持VLSM的。路由器会通告其子网的最小掩码，并且在计算路径时考虑子网掩码，而不是仅仅基于主网络地址。这意味着EIGRP能够理解并处理不同长度的子网掩码。5.在思科交换机上，配置VLAN时，如果未明确指定VLANID，则接口默认属于VLAN1。（）答案：正确解析：在思科交换机上，如果没有为接口配置VLAN，或者配置了noswitchportaccessvlan命令，接口将默认属于VLAN1，这是交换机的全局默认VLAN。VLAN1通常用于管理流量，不建议将其用于数据流量。6.思科路由器上配置的NAT（NetworkAddressTranslation）只能将私有IP地址转换为公有IP地址，而不能将公有IP地址转换为私有IP地址。（）答案：正确解析：思科路由器上配置的NAT主要功能是将内部网络的私有IP地址转换为外部网络（通常是互联网）的公有IP地址，以便内部主机能够访问外部网络。这种转换称为源NAT（SNAT）。将公有IP地址转换为私有IP地址的场景相对较少，通常需要使用目的NAT（DNAT），用于将外部网络请求正确地转发到内部网络中的特定主机，但这不是NAT的主要用途。7.思科交换机上的STP（SpanningTreeProtocol）的默认根桥（RootBridge）优先级是32768。（）答案：正确解析：在思科交换机上，STP的根桥优先级默认值为32768。优先级值越低，该交换机成为根桥的可能性越大。可以通过配置spanningtreepriority[value]命令来调整优先级。8.在思科交换机上，配置PortSecurity时，如果发生违规（Violation），默认动作是丢弃数据包。（）答案：正确解析：思科交换机上的PortSecurity配置中，如果检测到端口上的MAC地址数量超过了配置的最大数量（MaximumMACs），就会发生违规。默认情况下，PortSecurity的动作是丢弃（Drop）这些违规数据包，直到端口通过aging时间清除一些MAC地址或者管理员手动清除。9.思科路由器上配置的ACL（AccessControlList）可以应用于接口的入站方向和出站方向，也可以应用于路由器的主机模式接口。（）答案：正确解析：思科路由器上的ACL可以配置为应用于接口的入站方向（数据包进入接口）或出站方向（数据包离开接口）。此外，ACL也可以应用于路由器的虚拟接口（Loopback接口）。10.思科交换机上的VTP（VLANTrunkingProtocol）v3版本支持跨厂商环境下的VLAN信息传播，并且需要配置密码进行验证。（）答案：正确解析：VTPv3版本引入了基于密码的验证机制，并且能够跨越不同厂商的交换机传播VLAN信息，解决了VTPv2版本的一些局限性。要启用VTPv3的密码功能并确保信息在不同厂商设备间安全传播，需要在所有参与VTPv3的交换机上配置相同的VTP密码。四、简答题1.简述思科交换机配置EtherChannel（PortChannel）的基本步骤。答案：配置思科交换机EtherChannel（PortChannel）的基本步骤如下：(1).进入全局配置模式：Router>enable，然后Router#configureterminal。(2).选择要聚合的物理接口：例如，interfaceGigabitEthernet0/1和interfaceGigabitEthernet0/2。(3).在每个接口上启用EtherChannel：使用命令switchportmodetrunk（或access，取决于端口类型）和switchporttrunkallowedvlanall（或指定VLAN列表）。(4).进入接口配置模式：对于每个物理接口，输入configureterminal后，再输入interface[interfaceid]。(5).配置通道组：使用命令chan