第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁交換機業(yè)務(wù)安全性測試題及答案解析（含答案及解析）姓名：科室/部門/班級：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分

一、單選題（共20分）

1.在測試交換機端口安全功能時，發(fā)現(xiàn)某端口在達到最大MAC地址數(shù)后，新接入設(shè)備無法通信，這種現(xiàn)象屬于交換機哪種安全特性引發(fā)的？

（）A.MAC地址過濾

（）B.端口安全鎖定

（）C.基于端口的VLAN

（）D.802.1X認證

2.使用ping命令測試交換機連通性時，收到“Requesttimedout”提示，可能的原因是？

（）A.交換機配置了STP協(xié)議，導(dǎo)致端口處于Blocking狀態(tài)

（）B.對端設(shè)備IP地址配置錯誤

（）C.交換機CPU負載過高，處理能力不足

（）D.交換機端口被手動shutdown

3.在測試交換機DHCPSnooping功能時，發(fā)現(xiàn)交換機拒絕了來自非法網(wǎng)關(guān)的DHCP響應(yīng)，該功能主要目的是？

（）A.防止ARP欺騙

（）B.防止IP地址沖突

（）C.防止惡意網(wǎng)關(guān)

（）D.優(yōu)化廣播域

4.測試交換機端口鏡像功能時，需要將所有VLAN的流量鏡像到監(jiān)控端口，以下哪種配置方式可以實現(xiàn)？

（）A.使用port-security命令

（）B.使用monitorsession命令并指定sourcevlanall

（）C.使用storm-control命令

（）D.使用switchportmodetrunk

5.在測試交換機IPSourceGuard功能時，發(fā)現(xiàn)交換機對偽造源IP的報文進行了丟棄，該功能主要防御哪種攻擊？

（）A.DoS攻擊

（）B.ARP欺騙

（）C.源IP偽造

（）D.DNS劫持

6.測試交換機BPDUGuard功能時，發(fā)現(xiàn)當(dāng)檢測到配置錯誤BPDU時，端口被置為Errdisable狀態(tài)，該功能主要目的是？

（）A.防止VLAN泛洪

（）B.防止STP環(huán)路

（）C.防止端口掃描

（）D.防止MAC泛洪

7.在測試交換機私網(wǎng)VLAN功能時，發(fā)現(xiàn)同一物理端口上的兩個VLAN之間無法通信，可能的原因是？

（）A.VLANID配置錯誤

（）B.Trunk端口允許列表配置不當(dāng)

（）C.交換機不支持PrivateVLAN

（）D.端口被手動shutdown

8.測試交換機CoS（ClassofService）功能時，發(fā)現(xiàn)優(yōu)先級高的流量未被優(yōu)先處理，可能的原因是？

（）A.QoS策略未正確應(yīng)用在接口上

（）B.交換機CPU負載過高，無法處理優(yōu)先級隊列

（）C.輸出端口帶寬不足

（）D.交換機配置了錯誤的VLAN

9.在測試交換機端口安全學(xué)習(xí)速率時，發(fā)現(xiàn)端口在短時間內(nèi)學(xué)習(xí)了大量MAC地址，可能的原因是？

（）A.端口被配置為Trunk模式

（）B.端口安全學(xué)習(xí)速率設(shè)置過高

（）C.端口安全動態(tài)清除配置錯誤

（）D.對端設(shè)備頻繁更換MAC地址

10.測試交換機VLANTrunk封裝時，發(fā)現(xiàn)無法傳輸VLAN100的流量，可能的原因是？

（）A.Trunk端口允許列表未包含VLAN100

（）B.Trunk端口被手動shutdown

（）C.Trunk封裝類型配置錯誤

（）D.對端設(shè)備不支持VLANTrunk

11.在測試交換機IPHelper地址功能時，發(fā)現(xiàn)DHCPRelay無法正常工作，可能的原因是？

（）A.IPHelper地址配置錯誤

（）B.交換機端口未啟用DHCPRelay功能

（）C.對端DHCP服務(wù)器故障

（）D.交換機配置了錯誤的VLAN

12.測試交換機VLAN接口IP地址功能時，發(fā)現(xiàn)VLAN接口無法獲取IP地址，可能的原因是？

（）A.VLAN接口未啟用IP地址功能

（）B.VLAN接口IPHelper地址配置錯誤

（）C.交換機配置了錯誤的VLANID

（）D.對端設(shè)備無法獲取IP地址

13.在測試交換機MSTP（MultipleSpanningTreeProtocol）功能時，發(fā)現(xiàn)存在多條等價路徑，可能的原因是？

（）A.MSTP配置了錯誤的VLAN映射

（）B.交換機不支持MSTP

（）C.網(wǎng)絡(luò)中存在環(huán)路

（）D.交換機配置了錯誤的VLANID

14.測試交換機端口鏡像功能時，發(fā)現(xiàn)鏡像流量延遲過高，可能的原因是？

（）A.鏡像流量占用了過多帶寬

（）B.交換機CPU負載過高

（）C.鏡像源端口配置錯誤

（）D.鏡像目的端口配置錯誤

15.在測試交換機IPSourceGuard功能時，發(fā)現(xiàn)交換機無法檢測到偽造源IP的報文，可能的原因是？

（）A.IPSourceGuard未啟用

（）B.IPSourceGuard配置了錯誤的IP池

（）C.交換機配置了錯誤的VLAN

（）D.對端設(shè)備配置了錯誤的IP地址

16.測試交換機BPDUGuard功能時，發(fā)現(xiàn)端口未被置為Errdisable狀態(tài)，可能的原因是？

（）A.BPDUGuard未啟用

（）B.BPDUGuard配置了錯誤的參數(shù)

（）C.網(wǎng)絡(luò)中不存在配置錯誤的BPDU

（）D.交換機配置了錯誤的VLAN

17.在測試交換機PrivateVLAN功能時，發(fā)現(xiàn)同一物理端口上的兩個PrivateVLAN之間無法通信，可能的原因是？

（）A.PrivateVLAN配置錯誤

（）B.Trunk端口允許列表配置不當(dāng)

（）C.交換機不支持PrivateVLAN

（）D.端口被手動shutdown

18.測試交換機CoS（ClassofService）功能時，發(fā)現(xiàn)所有流量都被統(tǒng)一處理，可能的原因是？

（）A.QoS策略未正確應(yīng)用在接口上

（）B.交換機配置了錯誤的VLAN

（）C.交換機不支持CoS功能

（）D.輸出端口帶寬不足

19.在測試交換機端口安全功能時，發(fā)現(xiàn)端口在達到最大MAC地址數(shù)后，新接入設(shè)備仍可以通信，可能的原因是？

（）A.端口安全動態(tài)清除配置正確

（）B.端口安全違規(guī)動作配置錯誤

（）C.交換機配置了錯誤的VLAN

（）D.端口被手動shutdown

20.測試交換機VLANTrunk封裝時，發(fā)現(xiàn)可以傳輸VLAN100的流量，但無法傳輸VLAN10的流量，可能的原因是？

（）A.Trunk端口允許列表未包含VLAN10

（）B.Trunk端口被手動shutdown

（）C.Trunk封裝類型配置錯誤

（）D.對端設(shè)備不支持VLANTrunk

二、多選題（共15分，多選、錯選均不得分）

21.測試交換機端口安全功能時，以下哪些行為屬于違規(guī)動作？

（）A.超過最大MAC地址數(shù)接入設(shè)備

（）B.端口配置為動態(tài)學(xué)習(xí)模式

（）C.端口配置為靜態(tài)學(xué)習(xí)模式

（）D.端口配置為允許多個MAC地址

22.測試交換機DHCPSnooping功能時，發(fā)現(xiàn)交換機允許了來自非法網(wǎng)關(guān)的DHCP響應(yīng)，可能的原因是？

（）A.DHCPSnooping未啟用

（）B.DHCPSnooping配置了錯誤的IP池

（）C.交換機配置了錯誤的VLAN

（）D.對端設(shè)備配置了錯誤的IP地址

23.測試交換機IPSourceGuard功能時，以下哪些配置是必要的？

（）A.配置IP池

（）B.配置VLAN

（）C.配置接口

（）D.配置源IP地址

24.測試交換機BPDUGuard功能時，以下哪些行為會導(dǎo)致端口置為Errdisable狀態(tài)？

（）A.收到配置錯誤的BPDU

（）B.收到正常BPDU

（）C.發(fā)送BPDU

（）D.端口配置為禁用狀態(tài)

25.測試交換機PrivateVLAN功能時，以下哪些配置是必要的？

（）A.配置PrimaryVLAN

（）B.配置SecondaryVLAN

（）C.配置IsolatedVLAN

（）D.配置Trunk端口

26.測試交換機CoS（ClassofService）功能時，以下哪些參數(shù)是必要的？

（）A.配置優(yōu)先級

（）B.配置隊列

（）C.配置接口

（）D.配置帶寬

27.測試交換機VLANTrunk封裝時，以下哪些VLAN可以傳輸？

（）A.NativeVLAN

（）B.AllowedVLAN

（）C.ForbiddenVLAN

（）D.UntaggedVLAN

28.測試交換機IPHelper地址功能時，以下哪些配置是必要的？

（）A.配置接口

（）B.配置IP地址

（）C.配置VLAN

（）D.配置DHCP服務(wù)器

29.測試交換機MSTP（MultipleSpanningTreeProtocol）功能時，以下哪些配置是必要的？

（）A.配置MST域

（）B.配置VLAN映射

（）C.配置優(yōu)先級

（）D.配置接口

30.測試交換機端口鏡像功能時，以下哪些配置是必要的？

（）A.配置鏡像源端口

（）B.配置鏡像目的端口

（）C.配置鏡像流量類型

（）D.配置鏡像帶寬

三、判斷題（共10分，每題0.5分）

31.交換機端口安全功能可以防止MAC地址泛洪攻擊。

32.交換機DHCPSnooping功能可以防止ARP欺騙攻擊。

33.交換機IPSourceGuard功能可以防止源IP地址偽造。

34.交換機BPDUGuard功能可以防止STP環(huán)路。

35.交換機PrivateVLAN功能可以隔離同一VLAN內(nèi)的設(shè)備。

36.交換機CoS（ClassofService）功能可以優(yōu)先處理高優(yōu)先級流量。

37.交換機VLANTrunk封裝可以傳輸多個VLAN的流量。

38.交換機IPHelper地址功能可以轉(zhuǎn)發(fā)DHCP請求。

39.交換機MSTP（MultipleSpanningTreeProtocol）功能可以優(yōu)化網(wǎng)絡(luò)性能。

40.交換機端口鏡像功能可以監(jiān)控網(wǎng)絡(luò)流量。

四、填空題（共10分，每空1分）

41.在測試交換機端口安全功能時，當(dāng)端口達到最大MAC地址數(shù)后，新接入設(shè)備無法通信，這種現(xiàn)象屬于________特性引發(fā)的。

42.測試交換機DHCPSnooping功能時，交換機拒絕了來自非法網(wǎng)關(guān)的DHCP響應(yīng)，該功能主要目的是________。

43.在測試交換機端口鏡像功能時，需要將所有VLAN的流量鏡像到監(jiān)控端口，以下哪種配置方式可以實現(xiàn)________。

44.測試交換機IPSourceGuard功能時，交換機對偽造源IP的報文進行了丟棄，該功能主要防御________攻擊。

45.在測試交換機BPDUGuard功能時，當(dāng)檢測到配置錯誤BPDU時，端口被置為Errdisable狀態(tài)，該功能主要目的是________。

46.測試交換機PrivateVLAN功能時，發(fā)現(xiàn)同一物理端口上的兩個VLAN之間無法通信，可能的原因是________。

47.測試交換機CoS（ClassofService）功能時，發(fā)現(xiàn)優(yōu)先級高的流量未被優(yōu)先處理，可能的原因是________。

48.在測試交換機端口安全學(xué)習(xí)速率時，發(fā)現(xiàn)端口在短時間內(nèi)學(xué)習(xí)了大量MAC地址，可能的原因是________。

49.測試交換機VLANTrunk封裝時，發(fā)現(xiàn)無法傳輸VLAN100的流量，可能的原因是________。

50.在測試交換機IPHelper地址功能時，發(fā)現(xiàn)DHCPRelay無法正常工作，可能的原因是________。

五、簡答題（共25分）

51.簡述交換機端口安全功能的工作原理及其主要作用。（5分）

52.結(jié)合實際案例，分析交換機DHCPSnooping功能在防止惡意網(wǎng)關(guān)攻擊中的應(yīng)用場景。（5分）

53.簡述交換機BPDUGuard功能的工作原理及其主要作用。（5分）

54.結(jié)合實際案例，分析交換機PrivateVLAN功能在隔離敏感用戶中的應(yīng)用場景。（5分）

55.簡述交換機CoS（ClassofService）功能的工作原理及其主要作用。（5分）

六、案例分析題（共15分）

56.某企業(yè)網(wǎng)絡(luò)管理員發(fā)現(xiàn)，網(wǎng)絡(luò)中存在大量ARP欺騙攻擊，導(dǎo)致網(wǎng)絡(luò)性能下降。為了解決這個問題，管理員決定測試交換機IPSourceGuard功能。請分析以下案例，并回答相關(guān)問題：（10分）

案例背景：某企業(yè)網(wǎng)絡(luò)包含多個VLAN，管理員發(fā)現(xiàn)網(wǎng)絡(luò)中存在大量ARP欺騙攻擊，導(dǎo)致網(wǎng)絡(luò)性能下降。為了解決這個問題，管理員決定測試交換機IPSourceGuard功能。管理員在交換機上配置了IPHelper地址，并啟用了IPSourceGuard功能。

問題：

（1）請簡述IPSourceGuard功能的工作原理。

（2）請分析管理員在測試過程中可能遇到的問題及解決方法。

（3）請總結(jié)IPSourceGuard功能在防止ARP欺騙攻擊中的應(yīng)用效果。

57.某企業(yè)網(wǎng)絡(luò)管理員發(fā)現(xiàn)，網(wǎng)絡(luò)中存在多條等價路徑，導(dǎo)致網(wǎng)絡(luò)性能下降。為了解決這個問題，管理員決定測試交換機MSTP（MultipleSpanningTreeProtocol）功能。請分析以下案例，并回答相關(guān)問題：（5分）

案例背景：某企業(yè)網(wǎng)絡(luò)包含多個VLAN，管理員發(fā)現(xiàn)網(wǎng)絡(luò)中存在多條等價路徑，導(dǎo)致網(wǎng)絡(luò)性能下降。為了解決這個問題，管理員決定測試交換機MSTP功能。管理員在交換機上配置了MSTP，并優(yōu)化了VLAN映射。

問題：

（1）請簡述MSTP功能的工作原理。

（2）請分析管理員在測試過程中可能遇到的問題及解決方法。

（3）請總結(jié)MSTP功能在優(yōu)化網(wǎng)絡(luò)性能中的應(yīng)用效果。

參考答案及解析

一、單選題

1.A

解析：MAC地址過濾功能可以防止未授權(quán)設(shè)備接入網(wǎng)絡(luò)，當(dāng)端口達到最大MAC地址數(shù)后，新接入設(shè)備無法通信，屬于MAC地址過濾特性引發(fā)的。

2.C

解析：交換機CPU負載過高，處理能力不足時，可能導(dǎo)致ping命令測試失敗，收到“Requesttimedout”提示。

3.C

解析：DHCPSnooping功能可以防止惡意網(wǎng)關(guān)，通過檢查DHCP響應(yīng)的源IP地址是否來自合法的DHCP服務(wù)器，從而防止惡意網(wǎng)關(guān)攻擊。

4.B

解析：使用monitorsession命令并指定sourcevlanall可以實現(xiàn)將所有VLAN的流量鏡像到監(jiān)控端口。

5.C

解析：IPSourceGuard功能可以防止源IP地址偽造，通過檢查數(shù)據(jù)包的源IP地址是否來自合法的IP池，從而防止源IP地址偽造攻擊。

6.B

解析：BPDUGuard功能可以防止STP環(huán)路，當(dāng)檢測到配置錯誤BPDU時，端口被置為Errdisable狀態(tài)，從而防止STP環(huán)路。

7.A

解析：私網(wǎng)VLAN功能可以將同一物理端口上的設(shè)備分為不同的VLAN，當(dāng)VLANID配置錯誤時，設(shè)備之間無法通信。

8.A

解析：QoS策略未正確應(yīng)用在接口上時，優(yōu)先級高的流量未被優(yōu)先處理。

9.B

解析：端口安全學(xué)習(xí)速率設(shè)置過高時，端口在短時間內(nèi)學(xué)習(xí)了大量MAC地址。

10.A

解析：Trunk端口允許列表未包含VLAN100時，無法傳輸VLAN100的流量。

11.A

解析：IPHelper地址配置錯誤時，DHCPRelay無法正常工作。

12.A

解析：VLAN接口未啟用IP地址功能時，無法獲取IP地址。

13.A

解析：MSTP配置了錯誤的VLAN映射時，存在多條等價路徑。

14.B

解析：交換機CPU負載過高時，鏡像流量延遲過高。

15.A

解析：IPSourceGuard未啟用時，無法檢測到偽造源IP的報文。

16.A

解析：BPDUGuard未啟用時，端口未被置為Errdisable狀態(tài)。

17.A

解析：PrivateVLAN配置錯誤時，同一物理端口上的兩個PrivateVLAN之間無法通信。

18.A

解析：QoS策略未正確應(yīng)用在接口上時，所有流量都被統(tǒng)一處理。

19.B

解析：端口安全違規(guī)動作配置錯誤時，端口在達到最大MAC地址數(shù)后，新接入設(shè)備仍可以通信。

20.A

解析：Trunk端口允許列表未包含VLAN10時，無法傳輸VLAN10的流量。

二、多選題

21.A,B

解析：超過最大MAC地址數(shù)接入設(shè)備和端口配置為動態(tài)學(xué)習(xí)模式屬于違規(guī)動作。

22.A,C

解析：DHCPSnooping未啟用和交換機配置了錯誤的VLAN時，允許了來自非法網(wǎng)關(guān)的DHCP響應(yīng)。

23.A,B,C

解析：配置IP池、VLAN和接口是IPSourceGuard功能的必要配置。

24.A,C

解析：收到配置錯誤的BPDU和發(fā)送BPDU會導(dǎo)致端口置為Errdisable狀態(tài)。

25.A,B,C

解析：配置PrimaryVLAN、SecondaryVLAN和IsolatedVLAN是PrivateVLAN功能的必要配置。

26.A,B,C

解析：配置優(yōu)先級、隊列和接口是CoS功能的必要配置。

27.A,B,D

解析：NativeVLAN、AllowedVLAN和UntaggedVLAN可以傳輸VLANTrunk封裝的流量。

28.A,B,C

解析：配置接口、IP地址和VLAN是IPHelper地址功能的必要配置。

29.A,B,C

解析：配置MST域、VLAN映射和優(yōu)先級是MSTP功能的必要配置。

30.A,B,C

解析：配置鏡像源端口、鏡像目的端口和鏡像流量類型是端口鏡像功能的必要配置。

三、判斷題

31.√

32.×

解析：交換機DHCPSnooping功能可以防止DHCP欺騙攻擊，但不能防止ARP欺騙攻擊。

33.√

34.√

35.√

36.√

37.√

38.√

39.√

40.√

四、填空題

41.端口安全

42.防止惡意網(wǎng)關(guān)

43.monitorsessionsourcevlanall

44.源IP偽造

45.防止STP環(huán)路

46.PrivateVLAN配置錯誤

47.QoS策略未正確應(yīng)用在接口上

48.端口安全學(xué)習(xí)速率設(shè)置過高

49.Trunk端口允許列表未包含VLAN100

50.IPHelper地址配置錯誤

五、簡答題

51.交換機端口安全功能的工作原理是通過限制端口可以學(xué)習(xí)到的MAC地址數(shù)量，當(dāng)端口達到最大MAC地址數(shù)后，新接入設(shè)備無法通信，從而防止未授權(quán)設(shè)備接入網(wǎng)絡(luò)。主要作用是防止MAC地址泛洪攻擊和未授權(quán)設(shè)備接入網(wǎng)絡(luò)。

52.交換機DHCPSnooping功能在防止惡意網(wǎng)關(guān)攻擊中的應(yīng)用場景：在企業(yè)網(wǎng)絡(luò)中，DHCPSnooping功能可以防止惡意網(wǎng)關(guān)通過偽造DHCP響應(yīng)來攻擊網(wǎng)絡(luò)。管理員可以在交換機上配置DHCPSnooping，通過檢查DHCP響應(yīng)的源IP地址是否來自合法的DHCP服務(wù)器，從而防止惡意網(wǎng)關(guān)攻擊。

53.交換機BPDUGuard功能的工作原理是通過檢測BPDU的配置是否正確，如果檢測到配置錯誤的BPDU，端口會被置為Errdisable狀態(tài)，從而防止STP環(huán)路。主要作用是防止STP環(huán)路，提高網(wǎng)絡(luò)穩(wěn)定性。

54.交換機PrivateVLAN功能在隔離敏感用戶中的應(yīng)用場景：在企業(yè)網(wǎng)絡(luò)中，PrivateVLAN功能可以將同一物理端口上的設(shè)備分為不同的VLAN，從而隔離敏感用戶。例如，管理員