2025年CCNA認(rèn)證網(wǎng)絡(luò)工程師備考題庫(kù)及答案解析單位所屬部門：________姓名：________考場(chǎng)號(hào)：________考生號(hào)：________一、選擇題1.在配置交換機(jī)時(shí)，以下哪個(gè)命令用于進(jìn)入全局配置模式（）A.configureterminalB.enableC.switchtoconfigureD.enterglobalmode答案：A解析：configureterminal是用于進(jìn)入交換機(jī)全局配置模式的標(biāo)準(zhǔn)化命令。enable命令用于進(jìn)入特權(quán)模式，switchtoconfigure和enterglobalmode不是標(biāo)準(zhǔn)的交換機(jī)命令。2.如果一個(gè)端口被配置為Access模式，它通常連接到什么類型的設(shè)備（）A.另一交換機(jī)B.路由器C.服務(wù)器D.工作站答案：D解析：Access模式端口通常用于連接終端設(shè)備，如工作站、打印機(jī)或IP電話。它屬于單臂端口，只能連接一個(gè)設(shè)備。3.以下哪個(gè)協(xié)議用于在交換機(jī)之間傳輸路由信息（）A.OSPFB.VLANTrunkingProtocolC.SpanningTreeProtocolD.EIGRP答案：A解析：OSPF（開(kāi)放最短路徑優(yōu)先）是一種內(nèi)部網(wǎng)關(guān)協(xié)議，用于在自治系統(tǒng)內(nèi)的路由器之間交換路由信息。VLANTrunkingProtocol用于VLAN間傳輸，SpanningTreeProtocol用于防止網(wǎng)絡(luò)環(huán)路，EIGRP是思科專有的路由協(xié)議。4.當(dāng)一個(gè)交換機(jī)端口收到一個(gè)包含未知MAC地址的幀時(shí)，它會(huì)怎么做（）A.將該幀丟棄B.將該幀轉(zhuǎn)發(fā)到所有端口C.更新MAC地址表并轉(zhuǎn)發(fā)該幀D.發(fā)送ARP請(qǐng)求答案：B解析：當(dāng)交換機(jī)收到包含未知MAC地址的幀時(shí)，它會(huì)將該幀廣播到除源端口外的所有端口，以便目標(biāo)設(shè)備可以響應(yīng)。如果目標(biāo)設(shè)備不存在，交換機(jī)會(huì)丟棄該幀。5.在配置DHCP服務(wù)器時(shí)，哪個(gè)選項(xiàng)用于指定租約期限（）A.subnetmaskB.defaultgatewayC.leasetimeD.router答案：C解析：leasetime是DHCP服務(wù)器配置中用于指定租約期限的選項(xiàng)。subnetmask指定子網(wǎng)掩碼，defaultgateway指定默認(rèn)網(wǎng)關(guān)，router指定路由器。6.以下哪個(gè)命令用于查看交換機(jī)的MAC地址表（）A.showipinterfacebriefB.showmacaddresstableC.showiprouteD.showrunningconfig答案：B解析：showmacaddresstable命令用于查看交換機(jī)的MAC地址表，顯示端口與MAC地址的映射關(guān)系。showipinterfacebrief顯示接口狀態(tài)，showiproute顯示路由表，showrunningconfig顯示當(dāng)前運(yùn)行配置。7.在配置VLAN時(shí)，哪個(gè)命令用于創(chuàng)建VLAN（）A.interfacevlan10B.vlan10C.switchportmodeaccessD.interfacerangevlan1020答案：B解析：vlan10命令用于創(chuàng)建VLAN10。interfacevlan10命令用于進(jìn)入VLAN10的接口配置模式，switchportmodeaccess命令用于配置端口為Access模式，interfacerangevlan1020不是標(biāo)準(zhǔn)命令。8.當(dāng)兩個(gè)交換機(jī)通過(guò)Trunk鏈路連接時(shí)，哪個(gè)協(xié)議用于協(xié)商Trunk的封裝類型（）A.DTPB.VTPC.STPD.PAgP答案：A解析：DTP（動(dòng)態(tài)Trunking協(xié)議）用于在交換機(jī)之間協(xié)商Trunk封裝類型，如802.1Q。VTP（VLANTrunkingProtocol）用于VLAN配置管理，STP（生成樹(shù)協(xié)議）用于防止網(wǎng)絡(luò)環(huán)路，PAgP（PortAggregationProtocol）用于端口聚合。9.在配置靜態(tài)路由時(shí)，哪個(gè)命令用于指定下一跳地址（）A.iprouteB.iprouteC.iprouteoutinterfacegig0/1D.iproutevia答案：B解析：iproute命令用于配置靜態(tài)路由，指定目標(biāo)網(wǎng)絡(luò)/24的下一跳地址為。iproute命令只指定目標(biāo)網(wǎng)絡(luò)和掩碼，不指定下一跳。iprouteoutinterfacegig0/1命令指定出接口而不是下一跳。iproutevia不是標(biāo)準(zhǔn)命令格式。10.在配置交換機(jī)時(shí)，哪個(gè)命令用于啟用SSH訪問(wèn)（）A.ipsshenableB.cryptokeygeneratersaC.ipdomainnameD.ipsshserverenable答案：C解析：ipdomainname命令用于配置設(shè)備域名，這是啟用SSH訪問(wèn)的前提條件。cryptokeygeneratersa命令用于生成RSA密鑰，ipsshenable和ipsshserverenable不是標(biāo)準(zhǔn)命令。11.當(dāng)交換機(jī)端口收到一個(gè)標(biāo)記幀時(shí)，它通常會(huì)如何處理（）A.將該幀從接收端口復(fù)制到所有其他端口B.只將該幀從接收端口轉(zhuǎn)發(fā)到目標(biāo)MAC地址所在的端口C.丟棄該幀，因?yàn)樗皇窃L問(wèn)層幀D.將該幀的標(biāo)記去除后轉(zhuǎn)發(fā)到所有端口答案：B解析：在Trunk鏈路上，交換機(jī)接收標(biāo)記幀（如使用802.1Q封裝的幀）。交換機(jī)檢查幀的標(biāo)記，查找其MAC地址表以確定目標(biāo)MAC地址所在的端口，然后僅將該幀從接收端口轉(zhuǎn)發(fā)到目標(biāo)端口。它不會(huì)將標(biāo)記幀復(fù)制到所有端口，也不會(huì)丟棄標(biāo)記幀，除非是非法幀或配置錯(cuò)誤。12.在配置DHCP選項(xiàng)時(shí)，哪個(gè)選項(xiàng)用于指定DNS服務(wù)器地址（）A.routerB.dnsserverC.domainnameD.defaultgateway答案：B解析：在DHCP服務(wù)器配置中，dnsserver選項(xiàng)用于指定DNS服務(wù)器的IP地址。router選項(xiàng)指定默認(rèn)網(wǎng)關(guān)地址，domainname選項(xiàng)指定域名，defaultgateway選項(xiàng)也是指定默認(rèn)網(wǎng)關(guān)地址的另一種方式，但dnsserver是專門用于DNS服務(wù)器的。13.如果一個(gè)端口被配置為Trunk模式，它通常連接到什么類型的設(shè)備（）A.另一交換機(jī)B.路由器C.服務(wù)器D.工作站答案：A解析：Trunk模式端口通常用于連接其他交換機(jī)，以允許多個(gè)VLAN的流量通過(guò)同一個(gè)鏈路傳輸。路由器通常連接到Access模式端口，服務(wù)器和工作站通常是終端設(shè)備，連接到Access模式端口。14.在配置交換機(jī)時(shí)，哪個(gè)命令用于查看當(dāng)前運(yùn)行的配置（）A.showrunningconfigB.showstartupconfigC.showinterfacesD.showiproute答案：A解析：showrunningconfig命令用于顯示當(dāng)前在交換機(jī)上運(yùn)行的配置。showstartupconfig顯示保存在啟動(dòng)配置中的配置，showinterfaces顯示接口狀態(tài)信息，showiproute顯示路由表。15.以下哪個(gè)協(xié)議用于在交換機(jī)之間同步VLAN信息（）A.STPB.DTPC.VTPD.PAgP答案：C解析：VTP（VLANTrunkingProtocol）用于在支持VTP的交換機(jī)之間自動(dòng)同步VLAN信息，包括VLAN的創(chuàng)建、刪除和修改。STP（SpanningTreeProtocol）用于防止網(wǎng)絡(luò)環(huán)路，DTP（DynamicTrunkingProtocol）用于協(xié)商Trunk封裝，PAgP（PortAggregationProtocol）用于端口聚合。16.當(dāng)配置一個(gè)接口為Access模式時(shí)，它最多可以連接多少個(gè)設(shè)備（）A.1B.2C.10D.100答案：A解析：Access模式端口通常用于連接終端設(shè)備，如工作站、打印機(jī)或服務(wù)器。每個(gè)Access端口只能連接一個(gè)設(shè)備。Trunk模式端口可以連接多個(gè)設(shè)備，因?yàn)樗鼈兛梢詡鬏敹鄠€(gè)VLAN的流量。17.在配置靜態(tài)路由時(shí)，哪個(gè)命令用于指定出接口（）A.iproute<destination><mask><nexthop>B.iproute<destination><mask>out<interface>C.iproute<destination><mask>via<interface>D.iproute<destination><mask>interface<interface>答案：B解析：在配置靜態(tài)路由時(shí)，使用iproute命令指定目標(biāo)網(wǎng)絡(luò)、子網(wǎng)掩碼和下一跳地址。要指定出接口，使用out<interface>語(yǔ)法。例如：iprouteoutgigabitEthernet0/1。其他選項(xiàng)的語(yǔ)法不正確或不是標(biāo)準(zhǔn)命令。18.在配置交換機(jī)時(shí)，哪個(gè)命令用于查看MAC地址表（）A.showinterfacesB.showiprouteC.showmacaddresstableD.showvlanbrief答案：C解析：showmacaddresstable命令用于顯示交換機(jī)的MAC地址表，該表記錄了端口與MAC地址的映射關(guān)系。showinterfaces顯示接口狀態(tài)，showiproute顯示路由表，showvlanbrief顯示VLAN簡(jiǎn)要信息。19.當(dāng)兩個(gè)交換機(jī)通過(guò)Trunk鏈路連接時(shí)，哪個(gè)協(xié)議用于協(xié)商鏈路速率（）A.DTPB.PAgPC.STPD.LACP答案：A解析：DTP（DynamicTrunkingProtocol）除了協(xié)商Trunk封裝外，還可以協(xié)商鏈路參數(shù)，如速率和雙工模式。PAgP（PortAggregationProtocol）和LACP（LinkAggregationControlProtocol）用于端口聚合（也稱為EtherChannel），STP（SpanningTreeProtocol）用于防止網(wǎng)絡(luò)環(huán)路。20.在配置DHCP服務(wù)器時(shí)，哪個(gè)選項(xiàng)用于指定默認(rèn)網(wǎng)關(guān)地址（）A.dnsserverB.routerC.domainnameD.leasetime答案：B解析：在DHCP服務(wù)器配置中，router選項(xiàng)用于指定默認(rèn)網(wǎng)關(guān)的IP地址。dnsserver指定DNS服務(wù)器地址，domainname指定域名，leasetime指定租約期限。二、多選題1.以下哪些命令可以用于查看交換機(jī)的MAC地址表（）A.showmacaddresstableB.displaymacaddresstableC.showinterfacesD.showiproute答案：AB解析：showmacaddresstable和displaymacaddresstable是查看交換機(jī)MAC地址表的標(biāo)準(zhǔn)化命令。showinterfaces顯示接口狀態(tài)信息，showiproute顯示路由表。注意，display是華為設(shè)備的標(biāo)準(zhǔn)命令，而show是思科設(shè)備的標(biāo)準(zhǔn)命令，但在某些情況下兩者可能兼容。2.在配置VLAN時(shí)，以下哪些操作是必要的（）A.創(chuàng)建VLAN并分配VLANIDB.將端口分配給相應(yīng)的VLANC.配置VLAN名稱D.為VLAN配置IP地址答案：ABC解析：配置VLAN需要執(zhí)行以下步驟：首先創(chuàng)建VLAN并分配一個(gè)唯一的VLANID（A）。然后將交換機(jī)端口分配給相應(yīng)的VLAN，使其成為Access端口或Trunk端口（B）。為了便于管理，通常還會(huì)配置VLAN名稱（C）。VLAN本身不需要配置IP地址，IP地址通常配置在交換機(jī)的接口上或路由器上。3.以下哪些協(xié)議可以用于動(dòng)態(tài)路由（）A.OSPFB.EIGRPC.RIPD.STP答案：ABC解析：OSPF（開(kāi)放最短路徑優(yōu)先）、EIGRP（增強(qiáng)型內(nèi)部網(wǎng)關(guān)協(xié)議）和RIP（路由信息協(xié)議）都是動(dòng)態(tài)路由協(xié)議，用于在路由器之間自動(dòng)交換路由信息。STP（生成樹(shù)協(xié)議）是一種靜態(tài)協(xié)議，用于防止網(wǎng)絡(luò)環(huán)路，它不用于動(dòng)態(tài)路由選擇。4.在配置DHCP服務(wù)器時(shí)，以下哪些選項(xiàng)是常見(jiàn)的配置項(xiàng)（）A.子網(wǎng)掩碼B.默認(rèn)網(wǎng)關(guān)C.DNS服務(wù)器D.租約期限答案：ABCD解析：配置DHCP服務(wù)器時(shí)，需要設(shè)置多個(gè)選項(xiàng)：子網(wǎng)掩碼定義了網(wǎng)絡(luò)的范圍（A），默認(rèn)網(wǎng)關(guān)指定了網(wǎng)絡(luò)的出口路由器（B），DNS服務(wù)器地址用于客戶端解析域名（C），租約期限定義了客戶端可以持有IP地址的時(shí)間（D）。5.以下哪些端口模式可以配置為Trunk模式（）A.Access模式B.Trunk模式C.Hybrid模式D.DynamicTrunking模式答案：BCD解析：Trunk模式（B）、Hybrid模式（C）和DynamicTrunking模式（D）都可以配置為Trunk模式，用于在交換機(jī)之間傳輸多個(gè)VLAN的流量。Access模式（A）通常用于連接終端設(shè)備，只能屬于一個(gè)VLAN，不能配置為Trunk模式。6.以下哪些命令可以用于保存交換機(jī)的配置（）A.copyrunningconfigstartupconfigB.writememoryC.saveconfigurationD.exit答案：AB解析：保存交換機(jī)配置的常用命令有：copyrunningconfigstartupconfig（A）和writememory（B）。在某些設(shè)備上，saveconfiguration（C）也可以使用。exit命令用于退出當(dāng)前配置模式，不能用于保存配置。7.在配置靜態(tài)路由時(shí)，以下哪些信息是必須的（）A.目標(biāo)網(wǎng)絡(luò)地址B.子網(wǎng)掩碼C.下一跳地址D.出接口答案：ABC解析：配置靜態(tài)路由需要指定目標(biāo)網(wǎng)絡(luò)地址（A）、子網(wǎng)掩碼（B）以及下一跳地址（C），或者出接口（D）。通常情況下，提供下一跳地址或出接口其中之一即可，但目標(biāo)網(wǎng)絡(luò)和子網(wǎng)掩碼是必不可少的，它們定義了路由的目標(biāo)。8.以下哪些情況會(huì)導(dǎo)致交換機(jī)產(chǎn)生廣播風(fēng)暴（）A.配置錯(cuò)誤的VLANB.端口配置為Trunk但封裝類型不匹配C.交換機(jī)之間配置了錯(cuò)誤的鏈路聚合D.端口配置為Access但連接了多個(gè)設(shè)備答案：AB解析：廣播風(fēng)暴通常由以下情況引起：配置錯(cuò)誤的VLAN可能導(dǎo)致廣播幀被錯(cuò)誤地轉(zhuǎn)發(fā)到多個(gè)VLAN（A）。端口配置為Trunk但封裝類型不匹配，可能導(dǎo)致協(xié)商失敗或數(shù)據(jù)丟失，間接引發(fā)問(wèn)題（B）。錯(cuò)誤的鏈路聚合配置（C）可能導(dǎo)致鏈路不穩(wěn)定。端口配置為Access但連接了多個(gè)設(shè)備（D）本身不會(huì)直接導(dǎo)致廣播風(fēng)暴，因?yàn)锳ccess端口通常只連接一個(gè)設(shè)備，除非設(shè)備本身行為異常。9.在配置交換機(jī)時(shí)，以下哪些命令與安全性相關(guān)（）A.ipdomainnameB.ipsshserverenableC.enablesecretD.accesslist答案：BCD解析：與安全性相關(guān)的配置命令包括：ipsshserverenable（B）用于啟用SSH遠(yuǎn)程管理，enablesecret（C）用于設(shè)置更安全的特權(quán)模式密碼（替代了較不安全的enablepassword），accesslist（D）用于配置訪問(wèn)控制列表，實(shí)現(xiàn)流量過(guò)濾和安全管理。ipdomainname（A）用于配置設(shè)備域名，是啟用SSH等功能的前提，但命令本身不直接涉及安全策略。10.以下哪些是交換機(jī)端口的狀態(tài)（）A.UnconfiguredLineB.DisabledC.UpD.Down答案：BCD解析：交換機(jī)端口的狀態(tài)包括：Disabled（B）表示端口被手動(dòng)關(guān)閉，Down（D）表示端口處于非活動(dòng)狀態(tài)（可能未連接設(shè)備或配置錯(cuò)誤），Up（C）表示端口處于活動(dòng)狀態(tài)且鏈路正常。UnconfiguredLine（A）不是端口的狀態(tài)，而是指控制臺(tái)或VTY線路的狀態(tài)。11.以下哪些協(xié)議可以用于VLAN間路由（）A.VLANTrunkingProtocolB.InterVLANRoutingC.SingleVLANRoutingD.RouteronaStick答案：BD解析：VLAN間路由是指讓不同VLAN之間的設(shè)備能夠互相通信。實(shí)現(xiàn)VLAN間路由的協(xié)議或技術(shù)包括：RouteronaStick（D），即使用一個(gè)物理路由器端口連接所有VLAN，并通過(guò)子接口實(shí)現(xiàn)路由；InterVLANRouting（B），這通常是指路由器進(jìn)行VLAN間路由的功能或過(guò)程，而不是一個(gè)單獨(dú)的協(xié)議名稱，但它是實(shí)現(xiàn)該功能的核心機(jī)制。VLANTrunkingProtocol（VTP）（A）用于在交換機(jī)之間同步VLAN信息，它本身不實(shí)現(xiàn)VLAN間路由。SingleVLANRouting（C）不是標(biāo)準(zhǔn)術(shù)語(yǔ)，通常一個(gè)VLAN內(nèi)部不需要特殊路由。12.在配置交換機(jī)時(shí)，以下哪些命令與接口配置相關(guān)（）A.switchportmodeB.ipaddressC.shutdownD.macaddress答案：ABCD解析：配置交換機(jī)接口時(shí)，可以使用多個(gè)命令：switchportmode（A）用于配置接口的端口模式（如Access或Trunk），ipaddress（B）用于為接口配置IP地址（通常用于管理目的或VLAN接口），shutdown（C）用于啟用或禁用接口，macaddress（D）用于配置接口的MAC地址（如靜態(tài)MAC地址綁定）。這些都是在接口配置模式下常用的命令。13.當(dāng)交換機(jī)收到一個(gè)未知MAC地址的幀時(shí)，以下哪些行為可能是其響應(yīng)（）A.將該幀轉(zhuǎn)發(fā)到除源端口外的所有端口B.更新MAC地址表并記錄該條目C.發(fā)送ARP請(qǐng)求D.丟棄該幀答案：AB解析：當(dāng)交換機(jī)收到一個(gè)未知MAC地址的幀時(shí)，它會(huì)檢查該幀的目的MAC地址。如果地址未知，交換機(jī)通常會(huì)將該幀從接收端口復(fù)制并轉(zhuǎn)發(fā)到除源端口外的所有其他端口（A），以便找到目標(biāo)設(shè)備并更新其MAC地址表（B）。發(fā)送ARP請(qǐng)求（C）是主機(jī)在收到未知目標(biāo)IP地址的幀時(shí)的行為，而不是交換機(jī)。如果目標(biāo)MAC地址在MAC地址表中查找不到（可能因?yàn)槟繕?biāo)設(shè)備已離開(kāi)或鏈路層問(wèn)題），交換機(jī)可能會(huì)保留該幀一段時(shí)間后丟棄（D），但這不是收到未知MAC幀時(shí)的標(biāo)準(zhǔn)初始響應(yīng)。14.在配置DHCP服務(wù)器時(shí)，以下哪些選項(xiàng)是全局配置（）A.defaultrouterB.dnsserverC.domainnameD.leasetime答案：CD解析：在DHCP服務(wù)器中，某些選項(xiàng)可以在全局范圍內(nèi)配置，然后應(yīng)用到特定的作用域或排除范圍。domainname（C）和leasetime（D）通常作為全局配置項(xiàng)，為所有客戶端或默認(rèn)情況下設(shè)置域名和租約期限。defaultrouter（A）和dnsserver（B）雖然也是DHCP選項(xiàng)，但它們通常是在作用域配置級(jí)別指定的，以便為特定網(wǎng)絡(luò)段的客戶端提供合適的默認(rèn)網(wǎng)關(guān)和DNS服務(wù)器。15.以下哪些情況會(huì)導(dǎo)致SpanningTreeProtocol(STP)生成一個(gè)根橋（RootBridge）（）A.所有交換機(jī)具有相同的MAC地址B.拓?fù)渲杏卸鄠€(gè)根橋候選者C.具有最低BridgeID的交換機(jī)成為根橋D.某個(gè)端口被配置為禁用狀態(tài)答案：C解析：SpanningTreeProtocol(STP)通過(guò)選舉根橋來(lái)防止網(wǎng)絡(luò)環(huán)路。根橋是整個(gè)網(wǎng)絡(luò)中具有最低BridgeID的交換機(jī)（C）。BridgeID由交換機(jī)的MAC地址和優(yōu)先級(jí)組成，默認(rèn)情況下優(yōu)先級(jí)為32768，MAC地址越低，BridgeID越低。如果所有交換機(jī)MAC地址相同，則優(yōu)先級(jí)成為決定因素（A錯(cuò)誤）。拓?fù)渲杏卸鄠€(gè)根橋候選者（B）會(huì)導(dǎo)致STP錯(cuò)誤，只有一個(gè)根橋。某個(gè)端口被配置為禁用狀態(tài)（D）不會(huì)影響根橋選舉，該端口不參與STP計(jì)算。16.在配置交換機(jī)端口安全時(shí)，以下哪些是常見(jiàn)的功能（）A.限制端口的最大MAC地址數(shù)量B.配置端口允許的MAC地址C.配置違規(guī)行為（如丟棄或禁止）D.啟用動(dòng)態(tài)ARP檢驗(yàn)答案：ABC解析：交換機(jī)端口安全功能通常包括：限制端口允許連接的MAC地址數(shù)量（A），可以配置為靜態(tài)（固定）MAC地址或動(dòng)態(tài)學(xué)習(xí)；配置端口允許的MAC地址列表（B）；定義違規(guī)行為，如保護(hù)（丟棄非法幀）、restrict（丟棄違規(guī)幀并丟棄后續(xù)非法幀）或shutdown（關(guān)閉端口）（C）。啟用動(dòng)態(tài)ARP檢驗(yàn)（D）是另一種安全功能，通常在路由器或三層交換機(jī)上配置，用于防止ARP欺騙，而不是交換機(jī)端口安全的標(biāo)準(zhǔn)功能。17.以下哪些命令可以用于查看交換機(jī)的VLAN信息（）A.showvlanbriefB.showvlanC.displayvlanD.showinterfacesvlan答案：AB解析：查看交換機(jī)VLAN信息的標(biāo)準(zhǔn)命令包括：showvlanbrief（A）顯示VLAN的簡(jiǎn)要信息，如VLANID、名稱和端口列表；showvlan（B）顯示更詳細(xì)的VLAN信息。displayvlan（C）是華為設(shè)備的標(biāo)準(zhǔn)命令。showinterfacesvlan（D）用于查看特定VLAN下配置的接口。18.在配置Trunk鏈路時(shí)，以下哪些參數(shù)可以協(xié)商（）A.速度B.雙工模式C.VLAN封裝類型D.鏈路類型（如Access或Trunk）答案：AB解析：Trunk鏈路協(xié)商通常由DTP（DynamicTrunkingProtocol）完成，可以協(xié)商的參數(shù)包括：鏈路速度（A），如10/100/1000Mbps；雙工模式（B），如全雙工或半雙工。VLAN封裝類型（C），如802.1Q，通常由配置決定，而不是協(xié)商的結(jié)果（雖然早期協(xié)議如ISL也可以協(xié)商，但現(xiàn)代Trunk主要使用802.1Q）。鏈路類型（D）是端口的配置模式（Access或Trunk），不是協(xié)商參數(shù)。19.在配置靜態(tài)路由時(shí)，以下哪些情況需要使用子接口（）A.在路由器上實(shí)現(xiàn)VLAN間路由B.在三層交換機(jī)上實(shí)現(xiàn)VLAN間路由C.僅僅是為了配置IP地址D.連接多個(gè)不同VLAN的設(shè)備到同一個(gè)路由器端口答案：ABD解析：需要使用子接口的情況包括：在路由器上實(shí)現(xiàn)VLAN間路由（A），通過(guò)為每個(gè)VLAN創(chuàng)建一個(gè)子接口并分配VLANID和IP地址；在三層交換機(jī)上實(shí)現(xiàn)VLAN間路由（B），原理與路由器類似；連接多個(gè)不同VLAN的設(shè)備到同一個(gè)物理路由器端口（D），通過(guò)配置多個(gè)子接口來(lái)區(qū)分不同VLAN的流量。僅僅是為了配置IP地址（C）不需要使用子接口，可以直接在接口上配置IP地址（如果接口是Layer3接口或三層交換機(jī)端口）。20.在配置交換機(jī)時(shí)，以下哪些命令與用戶認(rèn)證相關(guān)（）A.username<name>secret<password>B.aaanewmodelC.authenticationportcontrolautoD.ipdomainname<name>答案：ABC解析：與用戶認(rèn)證相關(guān)的命令包括：配置本地用戶名和密碼（A），使用username<name>secret<password>命令；啟用AAA（Authentication,Authorization,Accounting）服務(wù)模型（B），使用aaanewmodel命令；配置端口的認(rèn)證模式（C），使用authenticationportcontrolauto等命令讓端口自動(dòng)嘗試使用配置的認(rèn)證方法（如AAA或802.1X）。ipdomainname（D）用于配置設(shè)備域名，是啟用SSH等認(rèn)證方法的前提，但命令本身不直接涉及認(rèn)證過(guò)程。三、判斷題1.交換機(jī)的MAC地址表用于記錄進(jìn)入交換機(jī)的幀的源MAC地址，并只將目標(biāo)MAC地址對(duì)應(yīng)的幀轉(zhuǎn)發(fā)到該端口。（）答案：正確解析：交換機(jī)的MAC地址表（也稱為CAM表）確實(shí)用于存儲(chǔ)已知的MAC地址及其對(duì)應(yīng)的交換機(jī)端口信息。當(dāng)交換機(jī)收到一個(gè)幀時(shí)，它會(huì)查看幀的目標(biāo)MAC地址，并在MAC地址表中查找該地址。如果找到，交換機(jī)僅將幀轉(zhuǎn)發(fā)到該地址所在的端口；如果未找到，交換機(jī)將該幀從除源端口外的所有其他端口轉(zhuǎn)發(fā)出去，以便找到目標(biāo)設(shè)備并更新MAC地址表。因此，題目描述是交換機(jī)工作的重要機(jī)制，表述正確。2.VLAN（虛擬局域網(wǎng)）可以分割廣播域，但無(wú)法分割沖突域。（）答案：正確解析：VLAN的主要功能之一是根據(jù)邏輯分組而不是物理位置來(lái)分割廣播域。一個(gè)VLAN中的廣播幀只會(huì)在該VLAN內(nèi)部的端口之間轉(zhuǎn)發(fā)，不會(huì)傳播到其他VLAN。同時(shí)，VLAN也可以分割沖突域。在傳統(tǒng)的共享介質(zhì)網(wǎng)絡(luò)中，所有連接到同一交換機(jī)的設(shè)備共享同一個(gè)沖突域。而VLAN通過(guò)使用交換機(jī)，每個(gè)VLAN本身是一個(gè)獨(dú)立的沖突域，不同VLAN之間的設(shè)備互不干擾，即使它們連接到同一個(gè)交換機(jī)。因此，題目表述正確。3.靜態(tài)路由比動(dòng)態(tài)路由更可靠，因?yàn)樗粫?huì)因?yàn)榫W(wǎng)絡(luò)拓?fù)渥兓枰匦屡渲谩＃ǎ┐鸢福哄e(cuò)誤解析：靜態(tài)路由確實(shí)具有配置簡(jiǎn)單、開(kāi)銷小、安全性高等優(yōu)點(diǎn)，并且在網(wǎng)絡(luò)拓?fù)浞€(wěn)定時(shí)非?？煽?。然而，它的主要缺點(diǎn)是缺乏靈活性。當(dāng)網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時(shí)，靜態(tài)路由需要手動(dòng)更新路由表，如果管理員未能及時(shí)更新，可能會(huì)導(dǎo)致路由失效或網(wǎng)絡(luò)通信中斷。相比之下，動(dòng)態(tài)路由協(xié)議能夠自動(dòng)檢測(cè)網(wǎng)絡(luò)變化并調(diào)整路由表，雖然會(huì)帶來(lái)一定的資源開(kāi)銷和潛在的環(huán)路風(fēng)險(xiǎn)，但通常能提供更好的網(wǎng)絡(luò)適應(yīng)性和可靠性。因此，說(shuō)靜態(tài)路由“更可靠”是不全面的，尤其是在網(wǎng)絡(luò)動(dòng)態(tài)變化的環(huán)境中，題目表述錯(cuò)誤。4.在配置DHCP服務(wù)器時(shí)，如果沒(méi)有為客戶機(jī)配置默認(rèn)網(wǎng)關(guān)選項(xiàng)，客戶端仍然可以獲取IP地址，但不能訪問(wèn)其他網(wǎng)絡(luò)。（）答案：錯(cuò)誤解析：DHCP服務(wù)器為客戶機(jī)提供多種配置信息，包括IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)和DNS服務(wù)器等。其中，默認(rèn)網(wǎng)關(guān)是客戶端訪問(wèn)其他網(wǎng)絡(luò)（例如互聯(lián)網(wǎng)）的出口。如果DHCP服務(wù)器在提供IP地址時(shí)不包含默認(rèn)網(wǎng)關(guān)選項(xiàng)，客戶端雖然能獲取IP地址并通信其所在VLAN的內(nèi)部設(shè)備，但將無(wú)法訪問(wèn)VLAN之外的網(wǎng)絡(luò)，因?yàn)椴恢缹?shù)據(jù)包發(fā)往何處。因此，缺少默認(rèn)網(wǎng)關(guān)選項(xiàng)會(huì)嚴(yán)重影響客戶端的網(wǎng)絡(luò)訪問(wèn)能力，題目表述錯(cuò)誤。5.STP（生成樹(shù)協(xié)議）的主要目的是在交換網(wǎng)絡(luò)中防止廣播風(fēng)暴，它通過(guò)阻塞某些端口來(lái)消除冗余路徑。（）答案：正確解析：生成樹(shù)協(xié)議（SpanningTreeProtocol,STP）是在交換機(jī)網(wǎng)絡(luò)中用于防止二層環(huán)路的一種協(xié)議。二層環(huán)路會(huì)導(dǎo)致廣播、多播和未知單播幀在網(wǎng)絡(luò)中無(wú)限循環(huán)，最終引發(fā)廣播風(fēng)暴，消耗網(wǎng)絡(luò)帶寬并可能導(dǎo)致網(wǎng)絡(luò)癱瘓。STP通過(guò)構(gòu)建一棵邏輯上的無(wú)環(huán)生成樹(shù)，選擇一條根路徑，并阻塞（禁用）其他冗余路徑上的端口，從而確保網(wǎng)絡(luò)中只有一條從源到目的地的高效路徑。雖然其主要目標(biāo)是防止環(huán)路和廣播風(fēng)暴，但其實(shí)現(xiàn)機(jī)制確實(shí)包括阻塞冗余端口。因此，題目表述正確。6.Trunk鏈路可以傳輸多個(gè)VLAN的流量，而Access鏈路只能傳輸一個(gè)VLAN的流量。（）答案：正確解析：Trunk鏈路是連接兩個(gè)或多個(gè)交換機(jī)的端口，它被配置為傳輸多個(gè)VLAN的流量。Trunk使用VLAN標(biāo)記（如802.1Q）來(lái)區(qū)分不同VLAN的數(shù)據(jù)幀。而Access鏈路（或Access端口）通常連接終端設(shè)備，它只屬于一個(gè)VLAN，并傳輸該VLAN的未標(biāo)記（untagged）幀。這是Trunk和Access端口在VLAN處理上的基本區(qū)別，題目表述正確。7.配置交換機(jī)端口安全后，如果端口接收到的幀的源MAC地址超過(guò)了設(shè)定的最大數(shù)量，默認(rèn)行為是丟棄該幀。（）答案：錯(cuò)誤解析：配置交換機(jī)端口安全后，如果端口接收到的、來(lái)自未知MAC地址的幀超過(guò)了設(shè)定的最大MAC地址數(shù)量，端口會(huì)進(jìn)入違規(guī)狀態(tài)。此時(shí)，端口的行為由管理員配置的違規(guī)處理動(dòng)作決定，常見(jiàn)的有三種：protect（保護(hù)模式，丟棄所有違規(guī)幀，包括后續(xù)的合法幀）、restrict（限制模式，丟棄后續(xù)的違規(guī)幀，但允許已學(xué)習(xí)到的合法幀通過(guò)）、shutdown（關(guān)閉模式，將端口置于禁用狀態(tài)）。默認(rèn)行為通常是shutdown，但并非總是丟棄。因此，題目表述過(guò)于絕對(duì)，是錯(cuò)誤的。8.三層交換機(jī)與路由器的主要區(qū)別在于，三層交換機(jī)不執(zhí)行路由協(xié)議，而是使用硬件ASIC來(lái)實(shí)現(xiàn)VLAN間路由。（）答案：正確解析：三層交換機(jī)本質(zhì)上是一種具有路由功能的交換機(jī)。它與傳統(tǒng)路由器的主要區(qū)別在于VLAN間路由的處理速度。傳統(tǒng)路由器使用軟件執(zhí)行路由協(xié)議，處理IP包的速度相對(duì)較慢。而三層交換機(jī)通常使用硬件ASIC（ApplicationSpecificIntegratedCircuit）來(lái)處理VLAN間路由決策，利用其高速緩存和專用硬件，能夠?qū)崿F(xiàn)線速的VLAN間路由轉(zhuǎn)發(fā)，從而提高了網(wǎng)絡(luò)性能。因此，題目表述正確。9.SSH（安全外殼協(xié)議）和Telnet都可以用于遠(yuǎn)程管理交換機(jī)，但SSH提供了更高級(jí)別的安全性。（）答案：正確解析：SSH（SecureShell）和Telnet都可以用于遠(yuǎn)程通過(guò)命令行接口（CLI）管理網(wǎng)絡(luò)設(shè)備，如交換機(jī)。然而，它們?cè)诎踩陨洗嬖陲@著差異。Telnet是明文傳輸協(xié)議，用戶名、密碼以及所有交互命令都以未加密的形式在網(wǎng)絡(luò)中傳輸，容易受到竊聽(tīng)和攔截。而SSH使用加密技術(shù)（如AES）來(lái)保護(hù)數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性，并且支持身份驗(yàn)證（如密碼、公鑰）和完整性校驗(yàn)，因此提供了更高級(jí)別的安全性。因此，題目表述正確。10.配置交換機(jī)時(shí)，如果忘記保存配置，設(shè)備重啟后所有配置都會(huì)丟失，包括VLAN配置和接口配置。（）答案：正確解析：在配置交換機(jī)時(shí)，所有更改的配置都存儲(chǔ)在內(nèi)存（RAM）中，只有在執(zhí)行了特定的保存命令（如copyrunningconfigstartupconfig或writememory）后，配置才會(huì)被寫(xiě)入到非易失性存儲(chǔ)器（如NVRAM）中，成為啟動(dòng)配置。如果忘記保存配置，并且設(shè)備發(fā)生重啟，那么設(shè)備將使用上一次保存的啟動(dòng)配置進(jìn)行啟動(dòng)，而內(nèi)存中尚未保存的配置會(huì)丟失。這意味著所有在當(dāng)前會(huì)話中進(jìn)行的更改，無(wú)論是VLAN配置、接口配置還是其他設(shè)置，都將被清空。因此，題目表述正確。四、簡(jiǎn)答題1.解釋什么是VLAN，以及使用VLAN的主要好處。答案：VLAN（虛擬局域網(wǎng)）是一種在網(wǎng)絡(luò)中劃分廣播域的技術(shù)，它允許將一個(gè)物理上的交換網(wǎng)絡(luò)劃分為多個(gè)邏輯上的網(wǎng)絡(luò)。即使這些設(shè)備連接到同一個(gè)交換機(jī)，VLAN也能確保廣播幀只在其所屬的VLAN內(nèi)部轉(zhuǎn)發(fā)，而不會(huì)傳播到其他VLAN。使用VLAN的主要好處包括：1.增強(qiáng)安全性：通過(guò)將不同安全級(jí)別的設(shè)備或用戶隔離在不同的VLAN中，可以限制廣播流量，減少潛在的攻擊面。2.提高網(wǎng)絡(luò)性能：VLAN可以分割廣播域，減少不必要的廣播流量，從而降低網(wǎng)絡(luò)擁塞，提高網(wǎng)絡(luò)效率。3.簡(jiǎn)化網(wǎng)絡(luò)管理：可以根據(jù)部門、功能或其他邏輯分組來(lái)創(chuàng)建VLAN，使得網(wǎng)絡(luò)管理更加清晰和方便。4.優(yōu)化網(wǎng)絡(luò)設(shè)計(jì)：可以在交換機(jī)之間創(chuàng)建VLAN路由，實(shí)現(xiàn)不同VLAN之間的通信，而無(wú)需使用昂貴的路由器。2.描述靜態(tài)路由和動(dòng)態(tài)路由的主要區(qū)別。答案：靜態(tài)路由和動(dòng)態(tài)路由都是用于在路由器之間傳遞路由信息的方法，它們的主要區(qū)別在于：1.配置方式：靜態(tài)路由需要網(wǎng)絡(luò)管理員手動(dòng)