2026年交换机端口安全配置面试问题

2026年交换机端口安全配置面试问题一、单选题（每题2分，共20题）1.在配置交换机端口安全时，以下哪种方式可以限制端口的最大连接数？A.VLAN划分B.端口隔离C.端口安全最大MAC地址数D.802.1X认证2.当交换机端口配置为“静态MAC地址”时，如果该MAC地址的设备离线，端口状态会如何变化？A.自动关闭B.保持开启C.进入err-disabled状态D.触发链路聚合3.以下哪种协议可以与端口安全结合使用，实现动态MAC地址管理？A.SNMPv3B.RADIUSC.STPD.LLDP4.如果交换机端口配置了“违规动作protect”，当检测到第4个非法MAC地址时，端口会发生什么？A.端口关闭B.发送告警C.限制流量速率D.进入半双工模式5.在端口安全配置中，“stickyMAC”功能的主要作用是什么？A.自动学习MAC地址并固定B.禁用MAC地址旁路C.增加端口带宽D.优先处理广播帧6.当交换机端口配置为“违规动作restrict”时，如果检测到非法MAC地址，端口会发生什么？A.端口关闭B.发送日志消息C.限制传输速率D.启用DHCP7.以下哪种配置可以防止MAC地址伪造？A.PortFastB.BPDUGuardC.端口安全D.SpanningTreeProtocol8.在配置端口安全时，如果端口最大MAC地址数为1，但设备更换后需要继续使用该端口，应采用什么方法？A.手动删除原MAC地址B.使用“stickyMAC”功能C.重启交换机D.修改VLAN配置9.当交换机端口配置为“违规动作shutdown”时，端口状态会如何变化？A.保持开启B.进入err-disabled状态C.自动恢复D.进入测试模式10.以下哪种命令可以查看端口安全的当前配置？A.`showvlanbrief`B.`showport-security`C.`showinterfacesstatus`D.`showrunning-config`二、多选题（每题3分，共10题）1.端口安全配置中，以下哪些属于违规动作的类型？A.protectB.restrictC.shutdownD.disable2.在配置端口安全时，以下哪些命令是必要的？A.`switchportmodeaccess`B.`switchportport-securitymaximum1`C.`switchportport-securityviolationshutdown`D.`noshutdown`3.端口安全与哪些技术可以结合使用，增强安全性？A.802.1XB.RADIUSC.VLAND.STP4.当端口安全配置为“maximum2”时，以下哪些情况会导致端口进入违规状态？A.第3个非法MAC地址B.原有MAC地址的设备离线C.静态MAC地址被删除D.动态学习到的MAC地址5.以下哪些命令可以用于配置端口安全的“stickyMAC”功能？A.`switchportport-securitysticky`B.`switchportport-securitymac-addresssticky`C.`ipaddress`D.`noswitchportport-security`6.端口安全配置中，以下哪些属于常见的问题排查命令？A.`showport-securityinterface[interface]`B.`showinterfacesswitchport`C.`showmacaddress-table`D.`showeventhistory`7.在配置端口安全时，以下哪些参数是可选的？A.maximumB.violationC.dynamicD.sticky8.当交换机端口配置为“违规动作restrict”时，以下哪些行为会发生？A.发送日志消息B.限制传输速率到100kbpsC.端口关闭D.不影响正常流量9.端口安全与哪些协议可以结合使用，实现认证和授权？A.TACACS+B.EAPC.PEAPD.PAP10.在配置端口安全时，以下哪些命令是错误的？A.`switchportport-securitymac-address0001.0000.0001`B.`switchportport-securityviolationrestrict`C.`switchportport-securitymaximum0`D.`noswitchportport-security`三、判断题（每题2分，共10题）1.端口安全可以防止ARP欺骗攻击。2.当端口配置为“违规动作protect”时，非法MAC地址会导致端口关闭。3.“stickyMAC”功能可以自动学习并固定MAC地址。4.端口安全配置可以应用于Trunk端口。5.端口安全可以限制端口的广播流量。6.当端口配置为“静态MAC地址”时，该地址可以动态学习。7.端口安全可以与VLAN结合使用，实现隔离。8.端口安全配置需要管理员权限。9.端口安全可以防止MAC地址表泛洪攻击。10.端口安全配置后，无需任何维护。四、简答题（每题5分，共5题）1.简述端口安全的四种违规动作类型及其作用。2.解释“stickyMAC”功能的工作原理及其应用场景。3.列举三种常见的端口安全配置问题，并说明解决方法。4.端口安全与802.1X认证有何区别？如何结合使用？5.在企业网络中，配置端口安全时需要注意哪些安全风险？五、综合题（每题10分，共2题）1.某企业网络使用Cisco交换机，要求端口安全配置如下：-每个端口最多允许2个MAC地址（静态+动态）。-违规动作设置为“shutdown”。-启用“stickyMAC”功能，自动固定已连接设备的MAC地址。请写出完整的配置命令。2.某网络管理员发现交换机端口经常因非法MAC地址被关闭，需要优化配置：-要求端口安全配置为“maximum5”，违规动作设置为“restrict”。-同时启用802.1X认证，结合RADIUS服务器进行验证。-请写出详细的配置步骤和命令。答案与解析一、单选题答案1.C2.C3.B4.A5.A6.B7.C8.B9.B10.B解析：1.端口安全通过`switchportport-securitymaximum[number]`配置最大MAC地址数。2.静态MAC地址设备离线时，端口不会自动关闭，但若设备重新上线且MAC冲突，端口可能关闭。3.RADIUS可以用于动态MAC地址管理，支持AAA认证。4.`protect`动作会关闭端口，其他动作不会。5.`stickyMAC`自动学习并固定MAC地址。6.`restrict`动作会发送日志，但端口不会关闭。7.端口安全可以防止MAC地址伪造。8.使用`stickyMAC`功能可以避免手动删除。9.`shutdown`动作会导致端口进入err-disabled状态。10.`showport-security`是查看端口安全配置的命令。二、多选题答案1.A,B,C2.A,B,C,D3.A,B,C4.A,B,C5.A,B6.A,B,C,D7.A,B,D8.A,B9.A,B,C10.A,C,D解析：1.违规动作包括`protect`（关闭端口）、`restrict`（限制速率）、`shutdown`（关闭端口）。2.完整配置需包括模式、最大MAC数、违规动作和启用端口。3.端口安全可结合802.1X、RADIUS、VLAN增强安全。4.违规情况包括新增非法MAC、原MAC离线、静态MAC删除。5.`stickyMAC`通过`switchportport-securitysticky`或`mac-addresssticky`配置。6.排查命令包括`showport-security`、`showinterfacesswitchport`、`showmacaddress-table`、`showeventhistory`。7.可选参数包括`maximum`（最大MAC数）、`violation`（违规动作）、`sticky`（粘性MAC）。8.`restrict`动作会发送日志并限制速率，但端口保持开启。9.TACACS+、EAP、PEAP可结合端口安全实现认证。10.错误命令包括`switchportport-securitymac-address`（缺少`interface`）、`switchportport-securitymaximum0`（无效）、`noswitchportport-security`（禁用配置）。三、判断题答案1.错误（端口安全不直接防止ARP欺骗，需结合其他机制）。2.错误（`protect`动作关闭端口，其他动作发送日志）。3.正确。4.错误（端口安全适用于Access端口，Trunk端口需单独配置）。5.错误（端口安全限制MAC地址，不直接控制广播流量）。6.错误（静态MAC地址不可动态学习）。7.正确。8.正确。9.正确。10.错误（需定期检查和优化配置）。四、简答题答案1.端口安全违规动作类型：-`protect`：检测到非法MAC时关闭端口。-`restrict`：检测到非法MAC时限制速率（默认）。-`shutdown`：检测到非法MAC时关闭端口并发送告警。-`disable`：检测到非法MAC时禁用端口并记录日志。2.“stickyMAC”功能：工作原理：自动学习并固定已连接设备的MAC地址，即使设备更换端口，MAC仍被保留。应用场景：减少手动配置，适用于固定设备（如服务器）。3.常见问题及解决方法：-问题1：端口频繁关闭。解决：检查`maximum`值是否过小，或启用802.1X认证。-问题2：静态MAC地址冲突。解决：确认MAC地址是否唯一，或使用`stickyMAC`。-问题3：日志信息错误。解决：检查配置命令是否正确，或使用`showport-security`排查。4.端口安全与802.1X区别及结合使用：-端口安全：基于MAC地址限制，静态配置。-802.1X：基于用户认证，动态授权。结合使用：端口安全限制设备接入，802.1X验证用户身份，增强安全性。5.安全风险：-MAC地址旁路：设备绕过安全检查。-中间人攻击：伪造MAC地址。-配置错误：如`maximum`值过小导致频繁关闭。五、综合题答案1.配置命令：switchportmodeaccessswitchportport-securitymaximum2switchportport-securityviolationshutdownswitchportport-securitysticky2.配置步骤：switchportmodeacc