2026年思科交换机配置面试高频考点

2026年思科交换机配置面试高频考点一、选择题（每题2分，共10题）说明：本部分考察基础概念、协议原理及常用配置命令。1.在OSPF路由协议中，哪个DR（DesignatedRouter）选举条件优先级最高？A.接口优先级值B.RouterIDC.路由器硬件地址（MAC地址）D.路由器IP地址2.以下哪个VLAN配置命令是错误的？A.`switchportmodeaccess`B.`switchportaccessvlan10`C.`switchportmodetrunk`D.`switchporttrunknativevlan1`（正确应为`switchporttrunknativevlan99`）3.在STP（SpanningTreeProtocol）中，BPDU（BridgeProtocolDataUnit）的优先级由哪个字段决定？A.根桥IDB.路由器MAC地址C.接口成本（Cost）D.VLANID4.以下哪个命令可以查看当前交换机的端口双工模式？A.`showinterfacesstatus`B.`showrunning-config`C.`showinterfacesdescription`D.`showspanning-tree`5.在配置SSH（SecureShell）远程管理时，交换机默认的加密算法是？A.DESB.3DESC.AES-128D.AES-2566.哪个命令可以验证DNS（DomainNameSystem）解析是否正常？A.`showiproute`B.`showipdns`C.`ping<domain-name>`D.`traceroute<domain-name>`7.在配置HSRP（HotStandbyRouterProtocol）时，优先级值范围是多少？A.0-100B.1-255C.0-255D.1-10008.以下哪个VLAN类型允许不同设备间直接通信？A.TrunkVLANB.PrivateVLANC.CommunityVLAND.AccessVLAN9.在配置端口安全（PortSecurity）时，哪个命令用于设置违规行为（ViolationAction）？A.`switchportport-securityviolationrestrict`B.`switchportport-securityviolationprotect`C.`switchportport-securityviolationshutdown`D.以上都是10.哪个命令可以查看交换机的IP地址和版本信息？A.`showversion`B.`showipinterfacebrief`C.`showinterfaces`D.`showrunning-config`二、多选题（每题3分，共5题）说明：本部分考察对复杂场景的理解及协议间的关联。1.以下哪些是STP（SpanningTreeProtocol）的收敛机制？A.PortFastB.BPDUGuardC.RootGuardD.LoopGuard2.在配置VLAN时，以下哪些命令是必要的？A.`vlan10`B.`nameSales-VLAN`C.`switchportmodeaccess`D.`switchportaccessvlan10`3.以下哪些命令可以用于验证EIGRP（EnhancedInteriorGatewayRoutingProtocol）邻居关系？A.`showipeigrpneighbors`B.`showiprouteeigrp`C.`showinterfaceseigrp`D.`showrunning-config|sectioneigrp`4.在配置SSH（SecureShell）时，以下哪些步骤是必要的？A.生成密钥对（`cryptokeygeneratersa`）B.配置VLAN接口IP地址C.允许SSH访问（`ipdomain-name`+`ipsshversion2`）D.配置用户认证（`usernameadminsecretpassword`）5.以下哪些是端口安全（PortSecurity）的违规行为类型？A.Excess（超过最大MAC地址数）B.Static（静态MAC地址冲突）C.Violate（违规动作触发）D.Dynamic（动态学习冲突）三、简答题（每题5分，共4题）说明：本部分考察对配置流程、故障排除及最佳实践的理解。1.简述OSPF（OpenShortestPathFirst）的DR（DesignatedRouter）和BDR（BackupDesignatedRouter）选举过程。2.如何配置交换机端口安全（PortSecurity）以防止MAC地址泛洪攻击？请列出关键步骤。3.在配置HSRP（HotStandbyRouterProtocol）时，如何避免优先级环路？请说明解决方案。4.简述STP（SpanningTreeProtocol）的根桥（RootBridge）选举条件。四、配置题（每题10分，共2题）说明：本部分考察实际操作能力，需根据场景完成配置命令。1.场景：-要求配置交换机接口VLAN及STP参数。-接口描述：-GigabitEthernet0/1：接入VLAN10（Access模式）-GigabitEthernet0/2：中继VLAN20,30（Trunk模式，NativeVLAN为30）-STP要求：启用PortFast和BPDUGuard。请写出完整的配置命令。2.场景：-要求配置交换机端口安全及SSH远程管理。-端口安全要求：-GigabitEthernet0/3：允许最大2个MAC地址，静态绑定MAC00:1A:2B:3C:4D:5E，违规行为为Shutdown。-SSH要求：-允许用户`admin`通过SSH访问，使用AES-256加密，禁用Telnet。请写出完整的配置命令。答案与解析一、选择题答案1.A（接口优先级值，默认32768，可调整1-65535，值越大优先级越高）2.D（NativeVLAN默认为1，但需手动配置为其他值时，正确命令为`switchporttrunknativevlan99`）3.A（BPDU优先级由RouterID决定，格式为`Area-ID.Router-ID`，RouterID由IP地址或MAC地址生成）4.A（`showinterfacesstatus`显示端口双工模式、速度等状态信息）5.C（默认使用AES-128，但可配置为AES-256等）6.C（`ping<domain-name>`验证DNS解析是否正常）7.C（优先级0-255，0表示最低，255表示最高）8.D（AccessVLAN允许同一VLAN内设备直接通信，TrunkVLAN需配置允许的VLAN）9.D（以上均为违规行为类型：Restrict、Protect、Shutdown）10.A（`showversion`显示系统版本、硬件信息、IP地址等）二、多选题答案1.A,B,C（PortFast加速收敛，BPDUGuard防止端口接收到BPDU，RootGuard防止非根桥端口成为根端口）2.A,B,C,D（创建VLAN、命名、模式、分配VLAN）3.A,B,C（`showipeigrpneighbors`查看邻居，`showiprouteeigrp`查看路由，`showinterfaceseigrp`查看接口状态）4.A,C,D（密钥对、SSH版本、用户认证，VLAN接口IP是基础，非SSH特定配置）5.A,B,C（Excess、Static、Violation，Dynamic非违规类型，而是动态学习冲突）三、简答题答案1.OSPFDR/BDR选举过程：-比较RouterID（由IP地址或MAC地址生成），ID最大的成为DR。-若RouterID相同，比较接口优先级（默认1），优先级高的成为DR。-DR与同一网段所有路由器建立全连接，其他路由器与DR建立半连接。-BDR为DR的备份，选举条件与DR类似，但优先级低于DR。2.端口安全配置步骤：-`switchportport-security`启用端口安全。-`switchportport-securitymaximum<count>`设置最大MAC地址数。-`switchportport-securitymac-address<mac-address>`静态绑定MAC。-`switchportport-securityviolationshutdown`设置违规行为为Shutdown。3.HSRP优先级环路解决方案：-使用预占（Preempt）功能，优先级高的路由器在主备切换后抢占。-避免手动修改优先级，保持默认值（主路由器255，备份255）。-使用不同的优先级值区分主备角色。4.STP根桥选举条件：-接口优先级最低（默认1）。-若优先级相同，RouterID最低者当选（由IP地址或MAC地址生成）。-根桥负责计算最短路径，所有交换机通过BPDU选举根桥。四、配置题答案1.配置命令：interfaceGigabitEthernet0/1switchportmodeaccessswitchportaccessvlan10noshutdowninterfaceGigabitEthernet0/2switchportmodetrunkswitchporttrunknativevlan30switchporttrunkallowedvlan20,30spanning-treeportfastspanning-treebpduguardenablenoshutdown2.配置命令：interfaceGigabitEthernet0/3switchportport-securityswitchportport-securitymaximum2switchportport-securitymac-addr