2026年交换机配置面试常见问题解答

2026年交换机配置面试常见问题解答一、选择题（共5题，每题2分，共10分）1.在配置交换机时，以下哪种VLAN划分方式属于基于端口的划分方式？A.基于MAC地址的VLAN划分B.基于协议的VLAN划分C.基于用户身份的VLAN划分D.基于端口的VLAN划分答案：D解析：基于端口的VLAN划分是最常见的VLAN划分方式，通过将交换机端口划分到不同的VLAN中实现隔离。其他选项中，基于MAC地址的VLAN划分适用于移动设备，基于协议的VLAN划分适用于特定协议隔离，基于用户身份的VLAN划分需要结合802.1X认证。2.在配置交换机STP（SpanningTreeProtocol）时，以下哪个端口状态不会出现在STP的计算过程中？A.ListeningB.LearningC.ForwardingD.Desirable答案：D解析：STP的端口状态包括Blocking、Listening、Learning、Forwarding和Disabled。Desirable是端口优先级的表示方式，不是端口状态。3.在配置交换机端口安全时，以下哪个命令用于配置端口的最大MAC地址数量？A.switchportport-securitymaximum5B.switchportport-securityviolationrestrictC.switchportport-securitymac-addressstickyD.switchportport-securityshutdown答案：A解析：`switchportport-securitymaximum5`命令用于配置端口允许的最大MAC地址数量。其他选项中，violationrestrict表示违规时采取的措施，mac-addresssticky表示启用粘性MAC地址，shutdown表示关闭端口。4.在配置交换机DHCPsnooping时，以下哪个命令用于配置全局启用DHCPsnooping？A.ipdhcpsnoopingtrustB.ipdhcpsnoopingnontrustC.ipdhcpsnoopingpdpD.ipdhcpsnoopingenable答案：D解析：`ipdhcpsnoopingenable`命令用于全局启用DHCPsnooping。其他选项中，trust用于标记可信接口，nontrust用于标记非可信接口，pdp是动态主机配置协议的协议描述符，不是DHCPsnooping的配置命令。5.在配置交换机端口镜像时，以下哪个命令用于配置源端口？A.monitorsession1sourceinterfaceGigabitEthernet0/1B.monitorsession1destinationinterfaceGigabitEthernet0/2C.monitorsession1sourcevlan10D.monitorsession1destinationvlan20答案：A解析：`monitorsession1sourceinterfaceGigabitEthernet0/1`命令用于配置端口镜像的源端口。其他选项中，destinationinterface表示目标端口，sourcevlan表示源VLAN，destinationvlan表示目标VLAN。二、判断题（共5题，每题2分，共10分）1.交换机配置时，VLANID的范围是1-4094。（正确）答案：正确解析：VLANID的有效范围是1-4094，其中1002-1005是用于路由的保留VLAN。2.STP（SpanningTreeProtocol）的默认优先级是32768。（正确）答案：正确解析：STP的默认优先级是32768，数值越小优先级越高。3.在配置交换机端口安全时，如果端口配置了stickyMAC地址，则无需手动添加MAC地址。（正确）答案：正确解析：粘性MAC地址功能会自动学习并添加连接设备的MAC地址到端口的安全MAC地址列表中。4.DHCPsnooping可以防止DHCP泛洪攻击。（正确）答案：正确解析：DHCPsnooping通过记录可信接口的DHCP信息，可以防止DHCP泛洪攻击。5.端口镜像功能可以用于网络监控和故障排查。（正确）答案：正确解析：端口镜像可以将一个端口的流量复制到另一个端口，便于监控和故障排查。三、填空题（共5题，每题2分，共10分）1.在配置交换机时，使用______命令进入全局配置模式。答案：configureterminal解析：`configureterminal`命令用于进入全局配置模式。2.在配置交换机VLAN时，使用______命令创建VLAN10。答案：vlan10解析：`vlan10`命令用于创建VLAN10。3.在配置交换机STP时，使用______命令设置端口优先级为4096。答案：spanning-treeport-priority4096解析：`spanning-treeport-priority4096`命令用于设置端口优先级为4096。4.在配置交换机端口安全时，使用______命令配置违规时采取shutdown措施。答案：switchportport-securityviolationshutdown解析：`switchportport-securityviolationshutdown`命令用于配置违规时采取shutdown措施。5.在配置交换机端口镜像时，使用______命令配置目标端口为GigabitEthernet0/2。答案：monitorsession1destinationinterfaceGigabitEthernet0/2解析：`monitorsession1destinationinterfaceGigabitEthernet0/2`命令用于配置目标端口为GigabitEthernet0/2。四、简答题（共5题，每题4分，共20分）1.简述交换机VLAN的作用和配置步骤。答案：作用：VLAN（虚拟局域网）可以将交换机划分成多个逻辑网络，实现网络隔离，提高网络性能和安全性。配置步骤：1.进入全局配置模式：`configureterminal`2.创建VLAN：`vlan10`3.配置VLAN名称：`nameSales`4.将端口划分到VLAN：`interfaceGigabitEthernet0/1`-`switchportmodeaccess`-`switchportaccessvlan10`2.简述STP（SpanningTreeProtocol）的工作原理和主要功能。答案：工作原理：STP通过计算生成树算法，防止网络环路，确保网络中只有一条路径到达每个目标。主要步骤包括：1.选择根桥2.计算根端口3.计算指定端口4.计算非指定端口主要功能：1.防止网络环路2.提高网络冗余性3.确保网络稳定3.简述交换机端口安全的配置步骤和主要功能。答案：配置步骤：1.进入全局配置模式：`configureterminal`2.进入接口配置模式：`interfaceGigabitEthernet0/1`3.启用端口安全：`switchportport-security`4.配置最大MAC地址数量：`switchportport-securitymaximum5`5.配置违规行为：`switchportport-securityviolationshutdown`主要功能：1.限制端口连接的MAC地址数量2.防止MAC地址泛洪攻击3.提高网络安全性4.简述DHCPsnooping的配置步骤和主要功能。答案：配置步骤：1.进入全局配置模式：`configureterminal`2.启用DHCPsnooping：`ipdhcpsnoopingenable`3.配置可信接口：`ipdhcpsnoopingtrustinterfaceGigabitEthernet0/1`4.配置非可信接口：`ipdhcpsnoopingnontrustinterfaceGigabitEthernet0/2`主要功能：1.防止DHCP泛洪攻击2.确保DHCP消息的安全性3.提高网络可靠性5.简述交换机端口镜像的配置步骤和主要功能。答案：配置步骤：1.进入全局配置模式：`configureterminal`2.创建端口镜像会话：`monitorsession1`3.配置源端口：`sourceinterfaceGigabitEthernet0/1`4.配置目标端口：`destinationinterfaceGigabitEthernet0/2`主要功能：1.监控网络流量2.故障排查3.网络分析五、综合题（共5题，每题6分，共30分）1.某公司网络拓扑如下：-根据需求配置VLAN，要求：-VLAN10用于销售部门-VLAN20用于技术部门-VLAN30用于管理网络-配置交换机端口，要求：-销售部门端口为access模式，加入VLAN10-技术部门端口为access模式，加入VLAN20-管理网络端口为trunk模式，允许所有VLAN通过答案：configureterminalvlan10nameSalesvlan20nameTechnologyvlan30nameManagementinterfaceGigabitEthernet0/1switchportmodeaccessswitchportaccessvlan10interfaceGigabitEthernet0/2switchportmodeaccessswitchportaccessvlan20interfaceGigabitEthernet0/3switchportmodetrunkswitchporttrunkallowedvlan1-40942.某公司网络存在环路问题，需要配置STP，要求：-设置根桥优先级为4096-设置端口优先级，要求GigabitEthernet0/1优先级高于GigabitEthernet0/2答案：configureterminalspanning-treemodepvstspanning-treerootpriority4096interfaceGigabitEthernet0/1spanning-treeport-priority0interfaceGigabitEthernet0/2spanning-treeport-priority40963.某公司网络需要配置端口安全，要求：-销售部门端口最大连接数为5-技术部门端口最大连接数为10-违规时采取shutdown措施答案：configureterminalinterfaceGigabitEthernet0/1switchportport-securityswitchportport-securitymaximum5switchportport-securityviolationshutdowninterfaceGigabitEthernet0/2switchportport-securityswitchportport-securitymaximum10switchportport-securityviolationshutdown4.某公司网络需要配置DHCPsnooping，要求：-接口GigabitEthernet0/1为可信接口-接口GigabitEthernet0/2为非可信接口答案：configureterminalipdhcpsnoopingenableipdhcpsnoopingtrustinterfaceGigabitEthernet0/1ipdhc