2026年交换机SNMP配置面试模拟题

2026年交换机SNMP配置面试模拟题一、单选题（共5题，每题2分，总计10分）考察点：SNMP协议基础及交换机配置原理1.在SNMPv3中，以下哪种认证方式能够提供强身份验证和完整性保护？A.MD5-MD5认证B.SHA-256认证C.清单认证（Clear-textauthentication）D.空白认证（Noauthentication）2.交换机SNMPv3的USM（User-basedSecurityModel）中，以下哪个角色负责管理配置和访问控制？A.AgentXB.ManagerC.EngineD.Group3.当交换机配置SNMPv2c时，以下哪个端口号是默认的SNMP陷阱目标端口？A.161B.162C.123D.804.交换机SNMPv3中，哪个ACL（AccessControlList）用于限制哪些Manager可以访问Agent？A.UserACLB.GroupACLC.ViewACLD.ContextACL5.在交换机配置SNMPv3时，以下哪个命令用于创建一个具有只读权限的Group？A.`snmp-servergroupread-only`B.`snmp-servergroupwrite-only`C.`snmp-servergroupall-access`D.`snmp-servergroupno-access`二、多选题（共4题，每题3分，总计12分）考察点：SNMP配置实践及安全策略6.以下哪些是SNMPv3的默认加密算法？A.DESB.AES-128C.3DESD.Blowfish7.交换机配置SNMPv3时，以下哪些命令与User角色相关？A.`snmp-serveruser`B.`snmp-servergroup`C.`snmp-serverengine-id`D.`snmp-serversource`8.交换机SNMP陷阱功能中，以下哪些事件会触发陷阱发送？A.温度过高B.配置更改C.CPU使用率超过阈值D.用户登录失败9.在交换机配置SNMPv3时，以下哪些ACL可以用于限制数据访问范围？A.视图ACL（ViewACL）B.用户ACL（UserACL）C.组ACL（GroupACL）D.上下文ACL（ContextACL）三、填空题（共5题，每题2分，总计10分）考察点：SNMP配置命令及参数10.在交换机配置SNMPv3时，`snmp-serverengine-id`命令用于设置______。11.交换机SNMPv3中，`snmp-servergroup`命令的`read-view`参数用于定义______。12.交换机SNMP陷阱发送时，`snmp-serverhost`命令的`trap-version`参数用于指定______。13.在交换机配置SNMPv3时，`snmp-serveruser`命令的`authen`参数用于指定______。14.交换机SNMPv3中，`snmp-serverview`命令的`include`参数用于______。四、简答题（共4题，每题5分，总计20分）考察点：SNMP配置逻辑及安全策略设计15.简述交换机配置SNMPv3的步骤，并说明每个步骤的作用。16.解释交换机SNMPv3中的“加密”和“认证”的区别，并举例说明。17.在交换机配置SNMP时，如何设计一个安全的陷阱发送策略？18.如果交换机SNMPv3配置后发现无法接收陷阱，可能有哪些原因？如何排查？五、操作题（共2题，每题10分，总计20分）考察点：实际配置场景及故障排查19.某企业交换机需要配置SNMPv3，要求：-创建一个名为“admin”的用户，使用SHA-256认证和AES-128加密。-将该用户加入“manager”组，该组只能访问“system”和“ifTable”视图。-配置陷阱发送至00的端口162，并禁用默认陷阱。请写出完整的交换机配置命令。20.某交换机SNMPv3配置后，发现Manager无法读取信息，但陷阱可以正常发送。请分析可能的原因，并列出排查步骤。答案与解析一、单选题答案与解析1.B-解析：SNMPv3提供更强的安全性，其中SHA-256是一种基于哈希的强认证算法，结合加密算法（如AES）可保护数据完整性。MD5-MD5较旧，安全性较低；Clear-text认证无加密；Noauthentication则完全开放。2.C-解析：Engine是SNMPv3的核心组件，负责处理认证、加密和会话管理。AgentX是代理代理机制；Manager是管理站；Group是角色分组。3.B-解析：SNMPv2c默认的陷阱目标端口是162，161是SNMPv1/v2c的查询端口。123是SNMPv1团体名端口，80是HTTP端口。4.B-解析：GroupACL（AccessControlList）用于定义哪些Manager可以访问哪些Group，控制数据访问权限。UserACL针对用户；ViewACL限制数据视图；ContextACL用于上下文访问。5.A-解析：`snmp-servergroupread-only`创建只读权限组。write-only是写权限；all-access是全权限；no-access是禁止访问。二、多选题答案与解析6.B,C,D-解析：SNMPv3默认支持的加密算法包括AES-128、3DES（较旧）、Blowfish（非标准，部分厂商支持），DES已不推荐使用。7.A,B-解析：`snmp-serveruser`定义用户；`snmp-servergroup`定义组。Engine-ID和Source与安全引擎相关。8.A,B,C-解析：温度过高、配置更改、CPU使用率超过阈值都会触发陷阱。用户登录失败通常是Syslog事件，而非陷阱。9.A,D-解析：ViewACL和ContextACL用于限制数据访问范围。UserACL和GroupACL是安全策略的一部分，不直接限制数据范围。三、填空题答案与解析10.安全引擎的标识-解析：`snmp-serverengine-id`用于唯一标识交换机的SNMP引擎，防止配置冲突。11.只读数据视图-解析：`read-view`定义Manager可读取的数据范围，例如`system`或`ifTable`。12.陷阱版本（v1/v2c/v3）-解析：`trap-version`指定发送的陷阱协议版本，如v3支持更安全的加密和认证。13.认证协议（如SHA-256）-解析：`authen`参数指定用户认证方式，如MD5、SHA-256等。14.包含特定OID范围-解析：`include`参数用于定义视图包含哪些OID（对象标识符），`exclude`则排除。四、简答题答案与解析15.交换机配置SNMPv3步骤及作用-步骤：1.配置安全引擎ID：`snmp-serverengine-id<ID>`（唯一标识）。2.配置加密密钥：`snmp-serverengine-boots<boots>`（重启计数）。3.创建User：`snmp-serveruser<user-name><group-name>authen<algo>priv<algo>`（认证和加密）。4.创建Group：`snmp-servergroup<group-name>v3<view-name>`（分配视图权限）。5.配置陷阱目标：`snmp-serverhost<IP>trapsversionv3community<community>`（发送目标）。-作用：分段配置增强安全性，避免单点故障。16.加密与认证的区别-加密：保护数据传输的机密性，如AES-128防止数据被窃听。-认证：验证数据来源的合法性，如SHA-256防止伪造。-举例：加密时用AES保护数据，认证时用SHA-256验证用户身份。17.陷阱发送安全策略设计-限制陷阱目标IP；使用SNMPv3替代v2c；配置ACL限制发送范围；禁用默认陷阱；启用安全组访问控制。18.陷阱无法接收排查步骤-检查IP和端口是否正确；确认防火墙未阻止；验证`snmp-serverhost`配置；检查引擎状态；确认User/Group权限。五、操作题答案与解析19.交换机配置命令snmp-serverengine-id1snmp-serverengine-boots1snmp-serveruseradminv3SHA-256AES-128authenSHA-256privAES-128snmp-servergroupmanagerv3read-viewsystem,ifTablesnmp-serverhost00trapsversionv3communityread-onlynosnmp-serv