2026年思科交换机VLAN划分与Trunk配置面试题详解

2026年思科交换机VLAN划分与Trunk配置面试题详解一、单选题（共5题，每题2分）1.在思科交换机中，用于将不同VLAN间的流量传输的端口类型是？A.Access端口B.Trunk端口C.Hybrid端口D.Native端口2.以下哪项是划分VLAN的主要目的？A.提高交换机处理速度B.增加网络带宽C.隔离广播域，增强网络安全性D.简化网络管理3.在配置Trunk端口时，以下哪个命令用于指定允许通过Trunk链路的VLAN列表？A.switchportmodeaccessB.switchporttrunkallowedvlan10,20,30C.switchportnativevlan1D.switchportport-security4.当Trunk端口收到标记为NativeVLAN的流量时，交换机会如何处理该流量？A.直接转发该流量，不进行标记B.去除标签后转发C.报错并丢弃该流量D.根据源MAC地址转发5.思科交换机中，用于验证VLAN配置正确性的命令是？A.showinterfacestrunkB.showvlanbriefC.showinterfacesstatusD.showspanning-tree二、多选题（共5题，每题3分）1.以下哪些命令可用于配置交换机端口为Trunk模式？A.switchportmodetrunkB.switchportmodedynamicdesirableC.switchportmodedynamicautoD.switchportmodeaccess2.划分VLAN的常见方法包括？A.基于端口划分VLANB.基于MAC地址划分VLANC.基于协议划分VLAND.基于IP地址划分VLAN3.在配置Trunk端口时，以下哪些参数是必须设置的？A.SwitchportmodetrunkB.SwitchporttrunkallowedvlanC.SwitchportnativevlanD.Switchportport-security4.VLAN间路由的常见实现方式包括？A.端口间路由（Port-basedRouting）B.VLAN间路由（Inter-VLANRouting）C.交换机间路由（Router-on-a-Stick）D.路由器直连5.以下哪些情况会导致Trunk链路协商失败？A.两端交换机Trunk模式配置不一致B.一端配置NativeVLAN，另一端未配置C.端口速率不匹配D.端口双工模式不匹配三、判断题（共5题，每题2分）1.Access端口只能属于一个VLAN，而Trunk端口可以属于多个VLAN。（正确/错误）2.NativeVLAN的流量在Trunk链路上传输时不需要进行标记。（正确/错误）3.所有VLAN的广播流量都会被Trunk链路转发到其他VLAN。（正确/错误）4.使用VLAN间路由可以实现不同VLAN间的通信。（正确/错误）5.配置交换机端口为Trunk模式后，默认允许所有VLAN通过。（正确/错误）四、简答题（共5题，每题4分）1.简述VLAN的基本概念及其主要作用。2.解释Trunk链路的工作原理，并说明其与Access端口的主要区别。3.在配置Trunk端口时，如何避免VLAN泛洪（VLANFlooding）问题？4.描述VLAN间路由的两种常见实现方式及其优缺点。5.在网络安全方面，配置VLAN有哪些优势？五、综合应用题（共3题，每题10分）1.某企业网络拓扑如下：-交换机S1连接部门A（VLAN10）、部门B（VLAN20）-交换机S2连接部门C（VLAN30）、部门D（VLAN40）-S1和S2之间通过Trunk链路互联，允许VLAN10,20,30通过，NativeVLAN为1-需要实现部门A与部门C的通信，部门B与部门D的通信，但部门A与部门B、部门C与部门D之间不能直接通信。请给出具体的配置步骤。2.某网络管理员配置了以下Trunk端口：Switch1(config-if)#interfaceGigabitEthernet0/1Switch1(config-if)#switchportmodetrunkSwitch1(config-if)#switchporttrunkallowedvlan10,20,30Switch1(config-if)#switchportnativevlan99如果另一端交换机配置为默认Trunk模式，请说明可能出现的配置问题及解决方案。3.某企业网络存在以下问题：-多个VLAN的流量在Trunk链路上泛洪严重，导致网络性能下降-部分VLAN无法正常通信，怀疑是Trunk配置错误请列出排查步骤，并说明如何优化Trunk配置。答案与解析一、单选题答案与解析1.B-解析：Trunk端口用于传输多个VLAN的流量，通过802.1Q标签进行区分。Access端口仅属于一个VLAN。2.C-解析：VLAN的主要作用是隔离广播域，提高网络安全性，防止广播风暴。3.B-解析：`switchporttrunkallowedvlan`命令用于指定Trunk端口允许通过的VLAN列表。4.A-解析：NativeVLAN的流量在Trunk链路上传输时不带标签，直接转发。5.B-解析：`showvlanbrief`命令可快速查看VLAN配置信息，包括端口分配。二、多选题答案与解析1.A,B,C-解析：`switchportmodetrunk`直接配置为Trunk模式；`dynamicdesirable`和`dynamicauto`可协商Trunk模式。2.A,B,C-解析：VLAN划分可基于端口、MAC地址或协议（如IP、IPX等）。IP地址划分较少使用。3.A,B-解析：Trunk配置必须指定模式（`switchportmodetrunk`）和允许的VLAN（`switchporttrunkallowedvlan`）。4.C,D-解析：`Router-on-a-Stick`和路由器直连是VLAN间路由的常见方式。端口间路由不是标准术语。5.A,B-解析：Trunk协商失败通常因模式不匹配或NativeVLAN配置不一致。三、判断题答案与解析1.正确-解析：Access端口只能属于一个VLAN，Trunk端口通过`allowedvlan`配置多个VLAN。2.正确-解析：NativeVLAN流量不标记，其他VLAN流量带802.1Q标签。3.错误-解析：默认情况下，Trunk只转发允许的VLAN流量，非允许VLAN的广播流量会被丢弃。4.正确-解析：VLAN间路由通过三层交换机或路由器实现不同VLAN的通信。5.错误-解析：默认Trunk允许所有VLAN通过，需手动配置`allowedvlan`。四、简答题答案与解析1.VLAN的基本概念及其主要作用-概念：VLAN（虚拟局域网）将物理交换机上的端口划分为逻辑上的广播域，隔离广播流量。-作用：提高安全性（隔离广播域）、简化管理（按部门划分）、优化性能（减少广播范围）。2.Trunk链路的工作原理及其与Access端口的主要区别-原理：Trunk端口通过802.1Q协议协商传输多个VLAN的流量，使用标签（Tag）区分VLAN。-区别：Access端口仅传输一个VLAN流量，无需标签；Trunk端口传输多个VLAN流量，需标签。3.如何避免VLAN泛洪问题-配置`switchporttrunkallowedvlan`：仅允许必要的VLAN通过，减少不必要流量。-使用静态ARP：减少动态ARP泛洪。-禁用不必要的VLAN：避免未使用VLAN参与泛洪。4.VLAN间路由的两种实现方式及其优缺点-Router-on-a-Stick：-优点：简单，单条链路连接所有VLAN。-缺点：单点故障，性能瓶颈。-三层交换机：-优点：高性能，无单点故障。-缺点：配置相对复杂。5.配置VLAN的网络安全优势-隔离广播域：防止恶意用户监听其他VLAN流量。-分段网络：限制攻击范围，提高安全性。-访问控制：结合ACL实现精细化访问控制。五、综合应用题答案与解析1.部门A（VLAN10）与部门C（VLAN30）通信配置--S1配置：Switch1(config)#vlan10Switch1(config-vlan)#nameDeptASwitch1(config-vlan)#exitSwitch1(config)#vlan20Switch1(config-vlan)#nameDeptBSwitch1(config-vlan)#exitSwitch1(config)#vlan30Switch1(config-vlan)#nameDeptCSwitch1(config-vlan)#exitSwitch1(config)#interfaceGigabitEthernet0/1Switch1(config-if)#switchportmodetrunkSwitch1(config-if)#switchporttrunkallowedvlan10,20,30Switch1(config-if)#switchportnativevlan1Switch1(config-if)#exit--S2配置：Switch2(config)#vlan30Switch2(config-vlan)#nameDeptCSwitch2(config-vlan)#exitSwitch2(config)#vlan40Switch2(config-vlan)#nameDeptDSwitch2(config-vlan)#exitSwitch2(config)#interfaceGigabitEthernet0/1Switch2(config-if)#switchportmodetrunkSwitch2(config-if)#switchporttrunkallowedvlan10,20,30Switch2(config-if)#switchportnativevlan1Switch2(config-if)#exit-解析：部门A和C通过Trunk链路通信，需确保两端允许VLAN10和30，NativeVLAN为1。2.Trunk配置问题及解决方案-问题：-若另一端配置为`switchportmodedynamicauto`，可能协商失败（若两端不匹配）。-NativeVLAN不一致会导致流量丢失。-解决方案：-确保两端Trunk模式一致（如`switchportmode