Vlan及vtp协议及习题

PT 练习 4.3.3：配置 VTP（教师版）拓扑图学习目标∙检查当前配置∙将 S1 配置为 VTP 服务器∙将 S2 和 S3 配置为 VTP 客户端∙在 S1 上配置 VLAN∙在 S1、S2 和 S3 上配置中继∙检验 S1、S2 和 S3 上的 VTP 状态∙将 VLAN 分配给 S2 和 S3 上的端口∙检验 VLAN 实施情况并测试连通性简介在本练习中，您将练习配置 VTP。

当首次打开 Packet Tracer 时，交换机已经包含部分配置。

用户执行口令为cisco，特权执行口令为class。

任务 1：检查当前配置步骤1. 检验交换机的当前运行配置。

交换机目前的配置包含哪些？____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ 交换机已配置有主机名、口令、线路配置和标语。

此外还创建并配置了接口 VLAN 99。

步骤 2. 显示每台交换机上的当前 VLAN。

是否存在任何 VLAN？这些 VLAN 是用户创建的 VLAN 还是默认 VLAN？____________________________________________________________________________________ 这些 VLAN 是默认 VLAN。

还没有创建用户 VLAN。

S1#show vlan briefVLAN Name Status Ports---- ------------------------ --------- -----------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4Fa0/5, Fa0/6, Fa0/7, Fa0/8Fa0/9, Fa0/10, Fa0/11, Fa0/12Fa0/13, Fa0/14, Fa0/15, Fa0/16Fa0/17, Fa0/18, Fa0/19, Fa0/20Fa0/21, Fa0/22, Fa0/23, Fa0/24Gig1/1, Gig1/21002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default active此任务结束时，完成率应该是0%。

VLAN 的原理的配置，VTP 协议的配置一、VLAN 的定义和作用(VLAN Basics)什么是 VLAN：一个 VLAN 就是一个广播域(Broadcast Domain)，或一个逻辑的独立网段。

两个 VLAN 之间在没有路由的情况下不能相互通讯VLAN 的一些优点1、安全性(Security)。

不同的 VLAN 间不能相互访问，所以增加安全性。

2、将网络分段(Segmentation)：VLAN 可将一个交换变成多个不同的 VLAN，控制访问。

3、灵活性(Flexibility)：VLAN 可以跨越多个交换，简化网络管理。

VLAN 让您能够将用户划分到同一个广播域中，而不管他们的物理位置如何，通过创建 VLAN，可控制广播的传播，从而提高了交换型网络的性能，要在 VLAN 之间通信，必须使用能够使用第 3 层设备二、VLAN 成员关系(VLAN Memberships)静态 VLAN(Static VLANs)：管理员手工将端口划分给某个具体的 VLAN，与设备的物理位置没什么关系而且，每个VLAN 中的主机必须拥有正确的 IP 地址信息。

动态 VLAN(Dynamic VLANs)动态 VLAN:使用管理软件，基于 MAC 地址，动态地将端口分配到某个 VLAN，甚至应用程序来动态创建 VLAN，Cisco 设备管理员可以使用 VLAN 管理策略服务器(VLANManagement Policy Server，VMPS)的服务来建立个 MAC 地址数据库，来根据这个动态创建 VLAN，VMPS 数据库把 MAC 地址映射 VLAN 上。

三、帧标记 (Frame Tagging)Frame tagging:帧的鉴别方法，当帧到达每个 switch，首先先检查 VLAN ID，然后决定如何对帧进行处理、当帧到达和 VLAN ID 所匹配的 access link 的时候，switch 移去 VLAN标识符。

Vlan-VTP-SVI-STP-链路聚合练习Vlan-VTP-SVI网络拓扑如下。

任务：全网ping通【VTP配置】第一步：在交换机中配置VTP 的三要素在交换机SW1中（client端）：SW1#vlan databaseSW1(vlan)#vtp domain net //域名SW1(vlan)#vtp password net //密码SW1(vlan)#vtp client //角色SW1(vlan)#exit相似的配置在SW2、SW3、SW12、SW34中输入在交换机3SWA中（server端）：3SWA#vlan database3SWA(vlan)#vtp domain net3SWA(vlan)#vtp password net3SWA(vlan)#vtp server3SWA(vlan)#exit第二步：开启交换机之间相连端口的trunk功能在三层交换机中：3SWA(config)#int f0/23SWA(config-if)#switchport trunk encapsulation dot1q//封装中继协议，三层交换机中必须有这一步3SWA(config-if)#switchport mode trunk //开启中继功能3SWA(config-if)#exit在二层交换机中：SW12(config)#int range f0/1-2,f0/11-12//进入4个连接3SWA、SW1、SW2、SW34的端口SW12(config-if-range)#switchport mode trunk //开启中继功能SW12(config-if-range)#exitSW1(config)#int f0/11SW1(config-if)#switchport mode trunk //连接SW12的端口SW1(config-if)#exitSW2(config)#int f0/12 //连接SW12的端口SW2(config-if)#switchport mode trunkSW2(config-if)#exitSW34(config)#int range f0/1,f0/13 //连接SW12和SW3的端口SW34(config-if-range)#switchport mode trunkSW34(config-if-range)#exit【vlan配置】第三步：在VTP的Server中创建vlan3SWA(config)#vlan 10 //vlan编号为103SWA(config-vlan)#name vlan-10 //vlan名称为“vlan-10”3SWA(config-vlan)#vlan 203SWA(config-vlan)#name vlan-203SWA(config-vlan)#vlan 303SWA(config-vlan)#name vlan-303SWA(config-vlan)#exit【查看】3SWA#show vtp statusVTP Version : 2Configuration Revision : 16 //修订版本号为“16”Maximum VLANs supported locally : 1005Number of existing VLANs : 8VTP Operating Mode : ServerVTP Domain Name : netVTP Pruning Mode : DisabledVTP V2 Mode : DisabledVTP Traps Generation : Disabled3SWA#show vlanVLAN Name Status Ports ---- -------------------------------- --------- -------------------------------10 vlan-10 active20 vlan-20 active30 vlan-30 active// Vlan创建成功接下来在client端查看vlan学习的情况第四步：在接入层交换机中，把端口放入到vlan中SW1(config)#int f0/1SW1(config-if)#switchport mode accessSW1(config-if)#switchport access vlan 10SSW1(config-if)#exitSW1(config)#int f0/2SW1(config-if)#switchport mode accessSW1(config-if)#switchport access vlan 20SW1(config-if)#exit其他的交换机中命令相似【SVI配置】第五步：在三层交换机中开启SVI端口和路由功能3SWA(config)#ip routing //开启路由功能3SWA(config)#int vlan 10 //创建并进入编号是10的虚端口3SWA(config-if)#ip add 10.10.10.254 255.255.255.0 //设置IP地址3SWA(config-if)#exit3SWA(config)#int vlan 203SWA(config-if)#ip add 20.20.20.254 255.255.255.03SWA(config-if)#exit3SWA(config)#int vlan 303SWA(config-if)#ip add 30.30.30.254 255.255.255.03SWA(config-if)#exit任务完成，开始测试连通性，应该全网ping通STP-链路聚合拓扑如下：【生成树配置】第六步：干预根的选举3SWA(config)#spanning-tree vlan 1 priority 4096//更改vlan 1 的优先级，使得3SWA成为主根3SWA(config)#spanning-tree vlan 10 priority 4096//更改vlan 10 的优先级，使得3SWA成为主根3SWA(config)#spanning-tree vlan 20 priority 4096//更改vlan 20 的优先级，使得3SWA成为主根3SWA(config)#spanning-tree vlan 30 priority 8192//更改vlan 30 的优先级，使得3SWA成为备份根3SWB(config)#spanning-tree vlan 30 priority 4096 //主根3SWB(config)#spanning-tree vlan 1 priority 8192 //备份根3SWB(config)#spanning-tree vlan 10 priority 8192 //备份根3SWB(config)#spanning-tree vlan 20 priority 8192 //备份根【链路聚合配置】第七步：在三层交换机3SWA和二层交换机SW12中3SWA(config)#int range f0/2,f0/4 //进入f0/2和f0/4端口3SWA(config-if-range)#switchport trunk encapsulation dot1q//封装dot1q协议3SWA(config-if-range)#switchport mode trunk //开启trunk3SWA(config-if-range)#channel-protocol lacp //启用lacp协议3SWA(config-if-range)#channel-group 1 mode active//虚拟出聚合后的端口编号“1”，同时把3SWA配置为active模式3SWA(config-if-range)#exit3SWA(config)#int port-channel 1 //进入虚拟出的聚合端口3SWA(config-if)#switchport trunk encapsulation dot1q //封装协议3SWA(config-if)#switchport mode trunk //开启trunk3SWA(config-if)#exitSW12(config)#int range f0/2,f0/4SW12(config-if-range)#switchport mode trunkSW12(config-if-range)#channel-protocol lacpSW12(config-if-range)#channel-group 1 mode passive //passive模式SW12(config-if-range)#exitSW12(config)#int port-channel 1SW12(config-if)#switchport mode trunk SW12(config-if)#exit。

3．5－3．6－局域网技术总共79 题共79分导出到Word打 印一.多选题（共79题,共79分）1.下面那一个协议可以动态注册 VLAN 信息。

(本题共1个选项)（1分）A.GVRPB.GMRPC.VRRPD.STP2.交换机配置中的默认 VLAN 配置有以下特点（ ） 。

(本题共2个选项)（1分）A.默认 VLAN 无法被手动删除B.缺省情况下，所有交换机端口都是默认 VLAN 的成员端口C.必须先创建默认 VLAN，才能为它分配端口D.在交换机上配置的 IP 地址只会被应用到默认 VLAN 的成员端口3.以太网子接口配置 IP 地址前必须先配置（ ）。

(本题共1个选项)（1分）A.MAC 地址B.VLAN 封装C.全局 GVRPD.端口 GVRP4.带 VLAN 标记的数据帧比标准的以太网帧多了（ ）个字节。

(本题共1个选项)（1分）A.4B.32C.12D.85.Trunk 类型的端口在接收到带 tag 的报文时，以下说法正确的是（ ） 。

(本题共2个选项)（1分）A.判断该端口是否允许该 VLAN tag 的数据通过B.不做任何处理直接透传C.如果端口不允许该 VLAN tag 的数据通过，直接丢弃D.打上本端口的 PVID 信息，再发送出去6.所有以太网帧在交换机内都是以（ ）的形式流动的。

(本题共1个选项)（1分）A.BPDUB.PVIDC.untagged frameD.tagged frame7.网络管理员正在从交换机中删除多个 VLAN。

当管理员输入 undo vlan 1 命令时，收到错误消息。

产生错误消息的原因是（ ） 。

(本题共1个选项)（1分）A.VLAN 只能由创建它的用户来删除B.只有将 VLAN 1 的角色分配给其它 VLAN 后，才能删除 VLAN 1C.该命令未正确输入，产生了语法错误D.VLAN 1 是默认的管理 VLAN，无法将其删除8.关于 Trunk 端口下面的说法正确的是（ ）。

VLAN的TRUNK协议（VTP）一、VTP概述VLAN中继协议（VTP，VLAN TRUNKING PROTOCOL）是CISCO专用协议，大多数交换机都支持该协议．VTP负责在VTP域内同步VLAN信息，这样就不必在每个交换上配置相同的VLAN信息．VTP还提供一种映射方案，以便通信流能跨越混合介质的骨干．VTP最重要的作用是，将进行变动时可能会出现在的配置不一致性降至最低．VTP也有一些缺点，这些缺点通常都与生成树协议有关．1、VTP协议的作用VLAN中继协议（VTP）利用第2层中继帧，在一组交换机之间进行VLAN通信．VTP从一个中心控制点开始，维护整个企业网上VLAN的添加、添加和重命名工作，确何配置的一致性。

2、VTP的优点＞保持配置的一致性＞提供跨不同介质类型如ATM FDDI和以太网配置虚拟局域网的方法＞提供跟踪和监视虚拟局域网的方法＞提供检测加到另一个交换机上的虚拟局域的方法＞提供从一个交换机在整个管理域中增加虚拟局域网的方法二、VTP的工作原理1、VTP概述和工作原理VTP是一种消息协议，使用第2层帧，在全网的基础上管理VLAN的添加、删除和重命名，以实现VLAN 配置的一致性。

可以用VTP管理网络中VLAN1到1005。

有了VTP，就可以在一台机换上集中过时行配置变更，所作的变更会被自动传播到网络中所有其他的交换机上。

（前提是在同一个VTP域）为了实现此功能，必须先建立一个VTP管理域，以使它能管理网络上当前的VLAN。

在同一管理域中的交换机共享它们的VLAN信息，并且，一个交换机只能参加到一个VTP管理域，不同域中的交换机不能共享VTP信息。

交换机间交换下列信息：＞管理域域名＞配置的修订号＞已知虚拟局域网的配置信息．交换机使用配置修正号，来决定当前交换机的内部数据是否应该接受从其他交换机发来的VTP更新信息．＞如果接收到的VTP更新配置修订号与内部数据库的修订号相同域者比它小，交换机忽略更新．＞否则，就更新内部数据库，接受更新信息．VTP管理域在安全模式下，必须配置一个在VTP域中所有交换机惟一的口令．VTP的运行有如下特点：＞VTP通过发送到特定MAC地址01－00－0C－CC－CC－CC的组播VTP消息进行工作．＞VTP通告只通过中继端口传递．＞VTP消息通过VLAN1传送．（这就是不能将VLAN1从中继链路中去除的原因）＞在经过了DTP自动协商，启动了中继之后，VTP信息就可以沿着中继链路传送．＞VTP域内的每台交换机都定期在每个中继端口上发送通告到保留的VTP组播地址VTP通告可以封装在ISL或者IEEE802.1Q帧内．萧湘月51cto技术博客2、VTP域VTP域，也称为VLAN管理域，由一个以上共享VTP域名的相互接连的交换机组成．要使用VTP，就必须为每台交换机指定VTP域名．VTP信息只能在VTP域内保持．一台交换机可属于并且只属于一个VTP域．缺省情况下，CATALYST交换机处于VTP服务器模式，并且不属于任何管理域，直到交换机通过中继链路接收了关于一个域的通告，或者在交换机上配置了一个VLAN管理域，交换机才能在VTP服务器上把创建或者更改VLAN的消息通告给本管理域内的其他交换机如果在VTP服务器上进行了VLAN配置变更，所做的修改会传播到VTP域内的所有交换机上．如果交换机配置为＂透明＂模式，可以创建或者修改VLAN，但所做的修改只影响单个的交换机控制VTP功能的一项关键参数是VTP配置修改编号．这个32位的数字表明了VTP配置的特定修改版本．配置修改编号的取值从0开始，每修改一次，就增加1直到达到4294967295，然后循环归0，并重新开始增加．每个VTP设备会记录自己的VTP配置修改编号；VTP数据包会包含发送者的VTP配置修改编号．这一信息用于确定接收到的信息是否比当前的信息更新．要将交换机的配置修改号置为0，只需要禁中继，改变VTP的名称，并再次启用中继．VTP域的要求：＞域内的每台交换机必须使用相同的VTP域名，不论是通过配置实现，还是由交换机自动学动＞CATALYST交换机必须是相邻的，这意味着，VTP域内的所有交换机形成了一颗相互连接的树．每台交换机都通过这棵树与其他交换机相互．＞在所有的交换机之间，必须启用中继．3、VTP的运行模式VTP模式有3种，分别是：＞服务器模式（SERVER缺省）VTP服务器控制着它们所在域中VALN的生成和修改．所有的VTP信息都被通告在本域中的其他交换机，而且，所有这些VTP信息都是被其他交换机同步接收的．＞客户机模式（CLIENT）VTP客户机不允许管理员创建、修改或删除VLAN。

ATEN 练习题选择题第一章1.1 某公司的网络管理员在一台Catalyst交换机上配置VLAN时发现，无法在该交换机上创建VLAN，在排除了软件自身的缺陷和命令语法错误的可能性后，最可能的原因是( c ) (选择一项)a) 未配置中继(Think)b) 未设置VTP密码c) 该交换机处于VTP的客户机(Client)模式下d) 该交换机处于VTP的服务器(Server)模式下1.2 以下哪个不是VTP的工作模式？( c )(选择一项)a) 服务器模式b) 透明模式c) 活动模式d) 客户机模式1.3小李是公司的网络管理员,要了解虚拟局域网中继协议（VTP）提供（d ）a) 在中继链路上标识多个虚拟局域网的方法b) 虚拟局域网安全c) 从管理站监视虚拟局域网的方法d) 在一台交换机上对整个企业网内交换机配置虚拟局域网的方法1.4 VTP通告使用（c ）方法发送。

a) 单播b) 广播c) 组播d) 以上都不是1.5 VTP修剪是一种（C ）的方式a) 减少中继端口数b) 减少从主机来的通信量c) 减少广播通信量d) 删除虚拟局域网1.6 下面关于VTP通告描述正确的是( BC )a) VTP通告以广播的形式发送b) VTP通告包含3种类型,分别为通告请求, 汇总通告和子集通告c) VTP通告只通过Trunk链路传送d) VTP通告在所有VLAN中传播1.7 虚拟局域网中继协议（VTP）提供（d）。

（选择一项）a) 在中继链路上表示多个虚拟局域网的方法b) 虚拟局域网安全c) 从管理站监视虚拟局域网的方法d) 在一台交换机上对整个企业网内交换机配置虚拟局域网的方法1.8 如果VTP域内有4台Cisco交换机，最少需要配置（c ）条中继链路，最少有（c ）个VTP客户端。

（选择一项）a) 3，1b) 2，2c) 3，0d) 4，41.9 虚拟局域网中继协议（VTP ）有三种工作模式，即服务器模式、客户机模式和透明模式，以下关于这3 种工作模式的叙述中，不正确的是__d__ 。

第6章习题及参考答案一．单项选择题1．交换机在OSI的第几层上提供VLAN间的连接（C）(A) 第一层(B) 第二层(C) 第三层(D) 第四层2．下列哪一条命令是将端口指派到一个VLAN上？（B）(A) access vlan vlan-id (B) switchport access vlan-id(C) vlan vlan-id (D) set port vlan vlan-id3．如果VTP域内有4台交换机，最小需要配置几个Trunk和几个VTP客户端口？（C）(A) 3；1 (B) 2；1 (C) 3；0 (D) 4；44．如果交换机配置了3个VLAN，需要几个IP子网？（D）(A) 0 (B) 1 (C) 2 (D) 35．下列哪种协议采用Trunk报头来封装以太帧？（D）(A) VTP (B) ISL (C) 802.1Q (D) ISL与802.1Q6．交换机的哪一项技术可减少广播域？（C）(A) ISL (B) 802.1Q (C) VLAN (D) STP7．STP的主要目的是（B ）A．保护单一环路B．消除网络的环路C．保持多个环路D．减少环路8．在根交换机上，所有的端口是（A）A．根端口B．阻塞端口C．指定端口D．非指定端口9．生成树协议在非根交换机上选择根端口的方式是（ B ）A．到根网桥的管理成本最高的端口B．到根网桥的管理成本最低的端口C．到备份根网桥的管理成本最低的端口D．到备份根网桥的管理成本最高的端口10．下列选项中是根交换机的是（A）Ａ．最低优先级的网桥Ｂ．最低BID值的网桥C．最高BID值的网桥D．MAC地址值最大的网桥11．生成树协议的BID（Bridge ID）是由（B ）组成的A．网桥优先级与网桥IP地址B．网桥优先级与网桥MAC地址C．网桥MAC地址与网桥IP地址D．网桥MAC地址与端口号12．生成树协议中所有端口稳定后必须是（ D ）A．所有的端口都转变成阻塞状态B．所有的端口都转变成转发状态C．所有端口要么是阻塞状态，要么是监听状态D．所有端口要么是阻塞状态，要么是转发状态13．生成树协议中从阻塞转态变换到监听转态的默认时间是（B ）A．2秒B．15秒C．20秒D．30秒14．设置VLAN端口优先级命令是（A）A．(config)#spanning-tree port-priority pore-priorityB．> spanning-tree port-priority port-priorityC．# spanning-tree port-priority port-priorityD．(config-if)# spanning-tree port-priority port-priority15、配置静态路由正确的命令是（ C ）。

PT 练习 4.4.3：VTP 配置故障排除（教师版）拓扑图地址表设备接口IP 地址子网掩码S1 VLAN 99 172.17.99.11 255.255.255.0S2 VLAN 99 172.17.99.12 255.255.255.0S3 VLAN 99 172.17.99.13 255.255.255.0PC1 网卡172.17.10.21 255.255.255.0PC2 网卡172.17.20.22 255.255.255.0PC3 网卡172.17.30.23 255.255.255.0PC4 网卡172.17.10.24 255.255.255.0PC5 网卡172.17.20.25 255.255.255.0PC6 网卡172.17.30.26 255.255.255.0端口分配（S2 和 S3）学习目标•找出并纠正所有的配置错误•记录纠正后的网络简介VLAN 中继协议 (VTP) 可帮助确保交换网络中 VLAN 配置的一致性，但前提是 VTP 的配置必须正确。

在本练习中，VTP 域名为Lab3_4，VTP 口令为cisco。

然而在该配置中有大量的错误，您必须在恢复 VLAN 的端到端连接之前找出故障并加以纠正。

当三台交换机均配置了相同的 VLAN，并且任意两台交换机或处于同一 VLAN 中的任意两台主机能相互 ping 通时，表明您已成功地解决了所有错误。

任务 1：检查并纠正 VTP 错误和配置错误当纠正完所有错误后，您应该能够从 PC1 ping 通 PC4，从 PC2 ping 通 PC5，以及从 PC3 ping 通 PC6。

您还应该能够从 S1 ping 通 S2 和 S3 上的管理接口。

任务 2：记录交换机配置完成故障排除后，在每台交换机上捕获show run命令的输出并保存在文本文件中。

实验五STPRSTPVLANVTP实验五STP/RSTP & VLAN & VTP【实验⽬的】1．了解STP/RSTP协议及其原理，掌握STP/RSTP的配置2．了解和掌握VLAN的基本概念，进⼀步区分⼴播域和冲突域3．掌握VLAN的创建以及实现静态VLAN的划分4．掌握trunk封装原理5．掌握VLAN间相互通信的原理6．了解VTP协议及其原理【实验设备】Cisco19xx、 Cisco29xx交换机和Cisco2600路由器，带虚拟终端的电脑，终端控制数据线、⽹线若⼲【实验内容】⼀、STP/RSTP配置实验1.STP/RSTP/PVST/PVST+/Rapid-PVST协议原理1) ⽣成树协议（STP）的主要功能是允许在⽹络中存在冗余的交换/桥接路径⽽不产⽣环路。

⽣成树允许在交换机之间存在多条链路，但是只有⼀条链路是激活的（处于转发状态），⽽其它的冗余链路都处于备⽤（阻塞）状态，以防⽌主链路出现故障导致⽹络瘫痪。

STP根据⽣成树算法在存在冗余链路的⽹络拓扑中⽣成⼀棵树，树的每个节点对应⼀台交换机。

这个过程⼤致如下：⾸先，STP协议根据BID值选出根交换机（RootBridge）；然后，确定每⼀台⾮根交换机到根交换机之间的最佳路径，选举指定交换机（Designated Switch），并决定根端⼝（Root Port）；接着，在每段链路上选举指定端⼝（Designated Port）；最后，将所有根端⼝和指定端⼝置成转发（Forward）状态，将⾮指定端⼝置为阻塞（Block）状态。

2)运⾏RSTP的交换机的端⼝只有三种状态:Discarding,Learning,Forwarding; 其中Discarding 取代了STP的Disabled,Blocking和Listening三种状态。

RSTP协议在STP协议基础上做了三点重要改进，使得收敛速度快得多：a)为根端⼝和指定端⼝分别设置了快速切换⽤的替换端⼝（Alternate Port）和备份端⼝（Backup Port）两种⾓⾊，当根端⼝/指定端⼝失效的情况下，替换端⼝/备份端⼝就会⽆时延地进⼊转发状态。

VTP
VTP
一台配置了
VTP
VTP
2
如果将此交换机添加到已收敛的网络中，则同一个
告的
此交换机未显示配置修订版的错误。

此交换机已经与相邻设备建立了双向通信。

此交换机被配置为向同一个
此交换机被配置为允许网络管理员通过限制通向特定网络设备的流量来尽量提高带宽。

模式
域口令
版本号
4
所有交换机均会收到更新并同步
仅交换机
SW3
仅交换机
该交换机会以
该交换机会以
该交换机会以
该交换机会以6
S2
S2
S2
当电缆重新接好时，
无法在处于透明模式的交换机上创建
服务器模式交换机既不会侦听透明模式交换机发出的
在透明模式交换机上创建的
其它交换机上没有为新的
透明模式中的交换机不会转发8
交换机必须通过接入链路互连。

必须将交换机
必须将该两台交换机配置为
必须采用同一个
必须采用同一个
只能接受
可以创建并接受更新后的
只能传递
可以向域中添加
无法添加
10
Switch1
Switch1
Switch2
Switch1
Switch1 12在
14下
它检验了已配置的
它检验了
它检验了是否在交换
它检验了
参考答案：1、D 2、AD 3、BEF 4、C 5、D 6、C 7、C 8、E 9、BF 10、D 11、CE 12、E 13、D 14、C 15、C。

Cisco 练习题一、网络基础概念1.1 网络协议与标准1. 请列举TCP/IP模型的四层及其作用。

2. 描述OSI模型的七层及其作用。

3. 简述TCP和UDP协议的区别。

1.2 IP地址与子网划分4. 请解释IP地址的分类及其特点。

5. 如何进行子网划分？请举例说明。

6. 请解释私有IP地址和公网IP地址的区别。

1.3 网络设备7. 请列举常见的网络设备及其作用。

8. 描述路由器和交换机的工作原理。

9. 简述VLAN技术的应用场景。

二、Cisco设备配置2.1 路由器配置10. 如何配置路由器的接口和IP地址？11. 如何配置路由器的静态路由和动态路由？12. 请描述路由器NAT配置的步骤。

2.2 交换机配置13. 如何配置交换机的VLAN？14. 如何配置交换机的Trunk和Access模式？15. 请描述交换机STP的工作原理。

2.3 网络监控与故障排除16. 如何使用show命令查看网络设备的状态？17. 请列举常见的网络故障及其解决方法。

18. 如何使用Wireshark进行网络抓包分析？三、网络安全3.1 访问控制19. 请解释访问控制列表（ACL）的作用。

20. 如何配置标准ACL和扩展ACL？21. 请描述防火墙的工作原理。

3.2 加密与认证22. 请解释SSL/TLS协议的作用。

23. 如何配置SSH远程登录？24. 请描述RADIUS和TACACS+认证的区别。

四、网络应用4.1 虚拟化技术25. 请解释虚拟化技术的概念及其应用场景。

26. 如何配置Cisco的虚拟路由器？27. 请描述VMware的NSX技术。

4.2 云计算与大数据28. 请解释云计算的概念及其服务模式。

29. 如何配置OpenStack环境？30. 请描述大数据技术在网络中的应用。

五、网络编程与自动化5.1 Python编程31. 请列举Python中常用的网络编程库。

32. 如何使用Python编写简单的网络爬虫？33. 请描述Ansible自动化工具的原理。

VLAN基础1.对于引入VLAN的二层交换机，下列说法正确的是（ ABC）A. 任何一个帧都不能从自己所属的VLAN被转发到其他的VLAN中B. 每一个VLAN都是一个独立的广播域C. 每一个人都不能随意地从网络上的一点，毫无控制地直接访问另一点的网络或监听整个网络上的帧D. VLAN隔离了广播域，但并没有隔离各个VLAN之间的任何流量2.下列关于VLAN的描述中，正确选项为（ ABD）A. 一个VLAN形成一个小的广播域，同一个VLAN成员都在由所属VLAN确定的广播域内B. VLAN技术被引入到网络解决方案中来，用于解决大型的二层网络面临的问题C. VLAN的划分必须基于用户地理位置，受物理设备的限制D. VLAN在网络中的应用增强了通讯的安全性3. .下列关于VLAN特性的描述中，正确的选项为（ABD ）A. VLAN技术是在逻辑上对网络进行划分B. VLAN技术增强了网络的健壮性，可以将一些网络故障限制在一个VLAN之内C. VLAN技术有效地限制了广播风暴，但并没有提高带宽的利用率，D. VLAN配置管理简单，降低了管理维护的成本4. 下列关于S3526交换机的接入链路和干道链路叙述中正确的是（ABCD ）A. 接入链路指的用于连接主机和交换机的链路B. 接入链路不可以包含多个端口C. 干道链路是可以承载多个不同VLAN数据的链路D. 干道链路通常用于交换机间的互连，或者连接交换机和路由器5. 下列叙述中正确的选项为（AB ）A. 基于MAC地址划分VLAN的缺点是初始化时，所有的用户都必须进行配置B. 基于MAC地址划分VLAN的优点是当用户物理位置移动时，VLAN不用重新配置C. 基于MAC地址划分VLAN的缺点是如果VLAN A的用户离开了原来的端口，到了一个新的交换机的某个端口，那么就必须重新定义D. 基于子网划分VLAN的方法可以提高报文转发的速度6. 选出下列关于802.1Q标签头的正确的叙述是（ABCD ）A. 802.1Q标签头长度为4字节B. 802.1Q标签头包含了标签协议标识和标签控制信息C. 802.1Q标签头的标签协议标识部分包含了一个固定的值0x8100D. 802.1Q标签头的标签控制信息部分包含的VLAN Identified( VLAN ID )是一个12Bit的域7. .请选出下列关于VLAN标签头的正确描述（AD ）A. 对于连接到交换机上的用户计算机来说，是不需要知道VLAN信息的B. 当交换机确定了报文发送的端口后，无论报文是否含有标签头，都会把报文发送给用户，由收到此报文的计算机负责把标签头从以太网帧中删除，再作处理C. 连接到交换机上的用户计算机需要了解网络中的VLAND. 连接到交换机上的用户计算机发出的报文都是未打标签头的报文8. 对于S3526交换机的VLAN配置，以下描述正确的选项为（ACD ）A. 缺省VLAN ID为1B. 通过命令show vlan查看VLAN设置时，必须指定某一个VLAN IDC. 创建VLAN时，会同时进入此VLAN的配置模式D. 对于已创建的VLAN，可以对它配置一个描述字符串9. 下列关于配置端口PVID的描述中，不正确的选项为（ACD ）A. 干道链路和接入链路都可以配置PVIDB. 只有存在的VLAN可以配置为端口的PVIDC. 设置端口的PVID的命令模式为全局模式D. 当取消一个端口的干道链路属性时，此端口被加入到原PVID所指定的VLAN中10. 下列关于命令配置模式的叙述正确的为（ABC ）A. 添加VLAN的配置命令模式为全局配置模式B. 设置端口PVID的配置命令模式为以太网接口配置模式C. 设置相应的端口链路为干道链路的配置命令模式为以太网接口模式D. 向VLAN中增加端口的配置命令模式是全局模式11.下列VLAN增加端口的命令中，不正确的是（AB）A、Quidway (config-vlan5)#port 0/10B、Quidway (config-vlan5)#port Ethernet 10C、Quidway (config-vlan5)#port Ethernet 0/10D、Quidway (config-vlan5)#port Ethernet 0/5 Ethernet0/6 to Ethernet 0/9 Ethernet0/1012.以下关于二层交换机中的VLAN实现描述不正确的是（ AD）A. 为实现跨VLAN的通信，须用路由器互连各VLAN，这也较为适合新的20/80规则B. 将物理网络划分成不同VLAN可以有效提高网络安全性C. 用VLAN分割原来物理网络可以有效提高物理网络利用效率D. 以上说法都不正确13. Quidway S3526交换机允许配置的最大VLAN数目为多少？范围是多少？答案4000 1----4000GVRP1.下列关于GVRP协议定时器的叙述中不正确的选项为（ABD ）A. 无论什么情况下，启动GVRP协议时，将定时器配置为缺省值都会得到最好的学习效果B. 如果同时启动同一交换网络中的交换机的GVRP协议，没有必要将各交换机的定时器的值统一配置为相同的值C. 定时器配置不当会引起GVRP协议性能的下降D. 如果同时启动同一交换网络中的交换机的GVRP协议，只要将各交换机的定时器都设置为相同的值，就可以保证GVRP运行稳定2. 在一个交换机环境中启动了GVRP协议，但发现动态VLAN的学习情况长期不稳定，则不可能是以下哪些原因引起的（）Ａ、各交换机之间定时期的值设置不一致Ｂ、各交换机上配置的静态ＶＬＡＮ数目过少Ｃ、启动了ＧＶＲＰ协议的端口的Ｌeave定时期值被配置为大于缺省值Ｄ、这是ＧＶＲＰ正常的运行情况，不必作任何修改3.通过GVRP协议学习到的动态VLAN在协议关闭时，会从交换机中删除（T ）T. TrueF. False4.下列关于GARP协议的叙述中正确的选项为（ABC ）A. GARP协议为同处一个交换网内的交换成员之间提供了分发、传播和注册某种信息的一种手段B. 在GARP工作机制中，属性通过“声明----注册----声明”的过程传播到整个网络中C. GARP协议称作通用属性注册协议D. GARP协议仅有GVRP这一个应用5. 下列关于动态VLAN协议应用的说法正确的是（BC ）A. 动态VLAN协议的应用可以实现手工配置实现不了的功能B. 动态VLAN协议的应用可以减少手工配置工作量C. 动态VLAN协议的应用可以提高配置的准确性D. 动态VLAN协议的应用可以提高VLAN本身的特性6. 如果交换机上某个端口的注册类型为FIXED，则该端口上不可以学习其他交换机的VLAN（ T）T. TrueF. False7.GVRP注册类型有哪三种，他们各自的特点是什么？三层交换机1.对于在三层交换机的VLAN，说法不正确的是（ABC ）A. 一个三层交换机划分多个VLAN，在配置VLAN路由接口时不同VLAN路由接口的IP地址是可以配置成一个网段的B. 一台交换机连接两台主机，这两个主机分别在不同的VLAN里，因为VLAN ID不同，所以这两台主机是不能通信的C. 三层交换机的一个VLAN ID有一个对应的MAC地址D. 三层交换机的一个路由接口有一个对应的MAC地址2.下列关于VLAN虚接口的叙述中正确的选项为（AC ）A. 如果要给VLAN配置一个IP地址，则需要为此VLAN创建一个虚接口B. 配置VLAN虚拟路由接口的命令模式为VLAN配置模式C. 配置命令中虚接口号必须与VLAN ID相同D. 对于没有创建的VLAN也可以配置虚接口3.下列关于配置端口PVID的描述中，不正确的选项为（ACD ）A. 干道链路和接入链路都可以配置PVIDB. 只有存在的VLAN可以配置为端口的PVIDC. 设置端口的PVID的命令模式为全局模式D. 当取消一个端口的干道链路属性时，此端口被加入到原PVID所指定的VLAN中4. 当源站点与目的站点通过一个三层交换机连接，而它们不在同一个VLAN里时，源站点要向目的站点发送数据，下面的哪些操作是必须的（AB ）A. 两个主机都要配置网关地址B. 两个VLAN都要配置IP地址C. 两个VLAN必须配置路由协议D. 两个主机必须获得对方的VLAN ID号5. 三层交换机比路由器经济高效，但三层以太网交换机不能完全取代路由器的原因说法不正确的是（ABC ）A. 路由器可以隔离广播风暴B. 路由器可以节省MAC地址C. 路由器可以节省IP地址D. 路由器路由功能更强大，更适合于复杂网络环境6. 当源站点与目的站点通过一个三层交换机连接，下面说法不正确的是（BD ）A. 三层交换机解决了不同VLAN之间的通信B. 源站点的ARP表中一定要有目的站点的IP地址与MAC地址的映射表，否则源站点不知道目的站点的MAC地址，无法封装数据，也无法通信C. 当源站点与目的站点不在一个VLAN时，源站点的ARP表中是没有目的站点的IP地址与MAC地址的映射表的，而有网关IP地址与网关的MAC地址映射表项D. 同一VLAN里的主机不能通信7. VLAN之间通过路由器通信，不正确的说法是（ACD ）A. VLAN之间通过路由器通信可能会破坏划分VLAN所达到的广播隔离目的B. VLAN之间通过路由器通信时，主机需要配置网关地址，这个地址应该是路由器的一个路由接口地址而不是所连接二层交换机的地址C. 分别连接在两个不同VLAN中的主机的ARP表中有对方IP地址与MAC地址的映射表项，因为ARP请求是广播发送的，其他所有主机都可以对得到请求，对方主机一定有回应D. 以上说法都不正确8. 以下说法正确的是（BCD ）A. 三层交换机使用最长地址掩码匹配方法实现快速查找B. 三层交换机使用精确地址匹配的方法实现快速查找C. 在VLAN指定路由接口的操作实际上就是为VLAN指定一个IP 地址、子网掩码和MAC地址，只有在给一个VLAN指定了IP地址、子网掩码和Mac地址后（Mac地址不需要手工配置），该VLAN虚接口才成为一个路由接口D. 路由器的路由接口与端口是一对一的关系，而三层交换机的路由接口与端口是一对多的关系9. 关于不同VLAN之间的通信的说法不正确的是（ACD ）A. 一个二层交换机被划分为两个VLAN，这两个VLAN之间是可以通信的B. 一个三层交换机被划分为两个VLAN，两个VLAN之间要通信，必须给这两个VLAN配置IP地址C. 对于三层交换机，分别连接两个不同VLAN的主机的ARP表中有对方IP地址与MAC地址的映射表项，这样这两台主机才能够通信D. 不同VLAN之间通过路由器通信，路由器在这里所起的作用只是转发数据报10. 以下关于三层交换和路由器的关系描述正确的是（ABD ）A. 三层交换和路由器实现逻辑上完全相同的功能B. 三层交换机通过硬件实现查找和转发C. 传统路由器通过硬件实现查找和转发D. 三层交换机的转发路由表与路由器一样，需要软件通过路由协议来建立和维护。

1. 在路由器上配置静态路由时，使用哪个命令？A. routeB. ip routeC. static routeD. configure route2. VLAN的主要作用是什么？A. 提高网络速度B. 增加网络安全性C. 减少网络延迟D. 增加网络带宽3. 以下哪个命令用于查看交换机的VLAN配置？A. show vlanB. display vlanC. list vlanD. view vlan4. 在Cisco设备上，哪个模式用于配置接口？A. user EXEC modeB. privileged EXEC modeC. global configuration modeD. interface configuration mode5. DHCP服务器的主要功能是什么？A. 提供IP地址B. 提供DNS服务C. 提供路由服务D. 提供VPN服务6. 以下哪个协议用于在网络中传输文件？A. HTTPB. FTPC. SMTPD. SNMP7. 在路由器上配置ACL时，使用哪个命令？A. access-listB. ip access-listC. configure access-listD. set access-list8. 以下哪个设备通常用于连接不同类型的网络？A. 路由器B. 交换机C. 集线器D. 网桥9. 在Cisco设备上，哪个命令用于保存配置？A. save configB. write memoryC. save configurationD. write config10. 以下哪个协议用于动态路由？A. RIPB. HTTPC. FTPD. SMTP11. 在交换机上配置端口安全时，使用哪个命令？A. port securityB. configure port-securityC. set port-securityD. interface port-security12. 以下哪个命令用于查看路由器的路由表？A. show routeB. display routeC. show ip routeD. list route13. 在Cisco设备上，哪个命令用于进入全局配置模式？A. configure terminalB. config terminalC. enter configD. setup config14. 以下哪个协议用于网络管理？A. SNMPB. HTTPC. FTPD. SMTP15. 在路由器上配置NAT时，使用哪个命令？A. natB. ip natC. configure natD. set nat16. 以下哪个设备用于提供无线网络连接？A. 路由器B. 交换机C. 无线接入点D. 集线器17. 在Cisco设备上，哪个命令用于查看接口状态？A. show interfaceB. display interfaceC. list interfaceD. view interface18. 以下哪个协议用于在网络中传输电子邮件？A. HTTPB. FTPC. SMTPD. SNMP19. 在交换机上配置VLAN间路由时，使用哪个命令？A. vlan routingB. configure vlan-routingC. set vlan-routingD. interface vlan-routing20. 以下哪个命令用于查看路由器的ARP表？A. show arpB. display arpC. list arpD. view arp21. 在Cisco设备上，哪个命令用于进入接口配置模式？A. interfaceB. config interfaceC. enter interfaceD. setup interface22. 以下哪个协议用于在网络中传输网页？A. HTTPB. FTPC. SMTPD. SNMP23. 在路由器上配置DHCP中继时，使用哪个命令？A. dhcp relayB. ip dhcp relayC. configure dhcp relayD. set dhcp relay24. 以下哪个设备用于连接多个网络段？A. 路由器B. 交换机C. 集线器D. 网桥25. 在Cisco设备上，哪个命令用于查看当前配置？A. show configB. display configC. list configD. view config26. 以下哪个协议用于在网络中传输文件？A. HTTPB. FTPC. SMTPD. SNMP27. 在交换机上配置STP时，使用哪个命令？A. stpB. configure stpC. set stpD. interface stp28. 以下哪个命令用于查看路由器的接口统计信息？A. show interface statsB. display interface statsC. list interface statsD. view interface stats29. 在Cisco设备上，哪个命令用于进入VLAN配置模式？A. vlan databaseB. config vlanC. enter vlanD. setup vlan30. 以下哪个协议用于在网络中传输电子邮件？A. HTTPB. FTPC. SMTPD. SNMP31. 在路由器上配置OSPF时，使用哪个命令？A. ospfB. ip ospfC. configure ospfD. set ospf32. 以下哪个设备用于提供无线网络连接？A. 路由器B. 交换机C. 无线接入点D. 集线器33. 在Cisco设备上，哪个命令用于查看接口状态？A. show interfaceB. display interfaceC. list interfaceD. view interface34. 以下哪个协议用于在网络中传输文件？A. HTTPB. FTPC. SMTPD. SNMP35. 在交换机上配置VTP时，使用哪个命令？A. vtpB. configure vtpC. set vtpD. interface vtp36. 以下哪个命令用于查看路由器的ARP表？A. show arpB. display arpC. list arpD. view arp37. 在Cisco设备上，哪个命令用于进入接口配置模式？A. interfaceB. config interfaceC. enter interfaceD. setup interface38. 以下哪个协议用于在网络中传输网页？A. HTTPB. FTPC. SMTPD. SNMP39. 在路由器上配置DHCP中继时，使用哪个命令？A. dhcp relayB. ip dhcp relayC. configure dhcp relayD. set dhcp relay40. 以下哪个设备用于连接多个网络段？A. 路由器B. 交换机C. 集线器D. 网桥41. 在Cisco设备上，哪个命令用于查看当前配置？A. show configB. display configC. list configD. view config42. 以下哪个协议用于在网络中传输文件？A. HTTPB. FTPC. SMTPD. SNMP43. 在交换机上配置STP时，使用哪个命令？A. stpB. configure stpC. set stpD. interface stp44. 以下哪个命令用于查看路由器的接口统计信息？A. show interface statsB. display interface statsC. list interface statsD. view interface stats45. 在Cisco设备上，哪个命令用于进入VLAN配置模式？A. vlan databaseB. config vlanC. enter vlanD. setup vlan46. 以下哪个协议用于在网络中传输电子邮件？A. HTTPB. FTPC. SMTPD. SNMP47. 在路由器上配置OSPF时，使用哪个命令？A. ospfB. ip ospfC. configure ospfD. set ospf48. 以下哪个设备用于提供无线网络连接？A. 路由器B. 交换机C. 无线接入点D. 集线器49. 在Cisco设备上，哪个命令用于查看接口状态？A. show interfaceB. display interfaceC. list interfaceD. view interface50. 以下哪个协议用于在网络中传输文件？A. HTTPB. FTPC. SMTPD. SNMP51. 在交换机上配置VTP时，使用哪个命令？A. vtpB. configure vtpC. set vtpD. interface vtp52. 以下哪个命令用于查看路由器的ARP表？A. show arpB. display arpC. list arpD. view arp53. 在Cisco设备上，哪个命令用于进入接口配置模式？A. interfaceB. config interfaceC. enter interfaceD. setup interface54. 以下哪个协议用于在网络中传输网页？A. HTTPB. FTPC. SMTPD. SNMP55. 在路由器上配置DHCP中继时，使用哪个命令？A. dhcp relayB. ip dhcp relayC. configure dhcp relayD. set dhcp relay56. 以下哪个设备用于连接多个网络段？A. 路由器B. 交换机C. 集线器D. 网桥57. 在Cisco设备上，哪个命令用于查看当前配置？A. show configB. display configC. list configD. view config58. 以下哪个协议用于在网络中传输文件？A. HTTPB. FTPC. SMTPD. SNMP59. 在交换机上配置STP时，使用哪个命令？A. stpB. configure stpC. set stpD. interface stp60. 以下哪个命令用于查看路由器的接口统计信息？A. show interface statsB. display interface statsC. list interface statsD. view interface stats61. 在Cisco设备上，哪个命令用于进入VLAN配置模式？A. vlan databaseB. config vlanC. enter vlanD. setup vlan62. 以下哪个协议用于在网络中传输电子邮件？A. HTTPB. FTPC. SMTPD. SNMP63. 在路由器上配置OSPF时，使用哪个命令？A. ospfB. ip ospfC. configure ospfD. set ospf64. 以下哪个设备用于提供无线网络连接？A. 路由器B. 交换机C. 无线接入点D. 集线器65. 在Cisco设备上，哪个命令用于查看接口状态？A. show interfaceB. display interfaceC. list interfaceD. view interface66. 以下哪个协议用于在网络中传输文件？A. HTTPB. FTPC. SMTPD. SNMP67. 在交换机上配置VTP时，使用哪个命令？A. vtpB. configure vtpC. set vtpD. interface vtp68. 以下哪个命令用于查看路由器的ARP表？A. show arpB. display arpC. list arpD. view arp69. 在Cisco设备上，哪个命令用于进入接口配置模式？A. interfaceB. config interfaceC. enter interfaceD. setup interface70. 以下哪个协议用于在网络中传输网页？A. HTTPB. FTPC. SMTPD. SNMP答案：1. B2. B3. A4. D5. A6. B7. A8. A9. B10. A11. A12. C13. A14. A15. B16. C17. A18. C19. A20. A21. A22. A23. B24. A25. A26. B27. A28. A29. A30. C31. B32. C33. A34. B35. A36. A37. A38. A39. B40. A41. A42. B43. A44. A45. A46. C47. B48. C49. A50. B51. A52. A53. A54. A55. B56. A57. A58. B59. A60. A61. A62. C63. B64. C65. A66. B67. A68. A69. A70. A。

以下是针对您未获得满分的试题给出的反馈。

某些交互式试题可能不显示您的答案。

分项分数：1下列有关实施VLAN 的说法中，哪两项正确？？？（选择两项。

）正确响应您的响应冲突域的大小会减小。

网络中所需交换机的数量会减少。

VLAN 会对主机进行逻辑分组，而不管它们的物理位置如何。

由于增加了中继信息，网络负载会显著增加。

某一VLAN 中的设备不会收到其它VLAN 中的设备所发出的广播。

此试题参考以下领域的内容：Routing and Switching Essentials∙ 3.1.1 VLAN 概述2下列哪三项陈述准确描述了VLAN 类型？？？（请选择三项。

）正确响应您的响应管理VLAN 是指经过配置可以访问交换机管理功能的任何VLAN。

数据VLAN 用于传输VLAN 管理数据和用户生成的流量。

未经配置的交换机初始启动后，所有端口都属于默认VLAN。

已分配本地VLAN 的802.1Q 中继端口同时支持标记流量和无标记流量。

语音VLAN 用于支持网络中的用户电话和电子邮件流量。

VLAN 1 总是用作管理VLAN。

此试题参考以下领域的内容：Routing and Switching Essentials∙ 3.1.1 VLAN 概述3网络管理员正在确定VLAN 中继链路的最佳位置。

哪两种类型的点对点连接会使用VLAN 中继？？？（请选择两项。

）正确响应您的响应使用多个VLAN 的两台交换机之间交换机和客户端PC 之间交换机和带有802.1Q 网卡的服务器之间交换机和网络打印机之间共享同一VLAN 的两台交换机之间VLAN 中继链路用于允许所有VLAN 流量在设备之间传播，例如交换机和带有802.1Q-capable NIC 的服务器之间的链路。

交换机还可以使用中继链路连接到路由器、服务器和其他交换机。

此试题参考以下领域的内容：Routing and Switching Essentials3.1.2 多交换环境中的VLAN4 请参见图示。

VLAN 基础1.对于引入VLAN的二层交换机，下列说法正确的是（ABC）A.任何一个帧都不能从自己所属的VLAN被转发到其他的VLAN中B.每一个VLAN都是一个独立的广播域C.每一个人都不能随意地从网络上的一点，毫无控制地直接访问另一点的网络或监听整个网络上的帧D.VLAN隔离了广播域，但并没有隔离各个VLAN之间的任何流量2.下列关于VLAN的描述中，正确选项为（ABD）A.一个VLAN形成一个小的广播域，同一个VLAN成员都在由所属VLAN确定的广播域内B.VLAN技术被引入到网络解决方案中来，用于解决大型的二层网络面临的问题C.VLAN的划分必须基于用户地理位置，受物理设备的限制D.VLAN在网络中的应用增强了通讯的安全性3..下列关于VLAN特性的描述中，正确的选项为（ABD）A.VLAN技术是在逻辑上对网络进行划分B.VLAN技术增强了网络的健壮性，可以将一些网络故障限制在一个VLAN之内C.VLAN技术有效地限制了广播风暴，但并没有提高带宽的利用率，D.VLAN配置管理简单，降低了管理维护的成本4.下列关于S3526交换机的接入链路和干道链路叙述中正确的是（ABCD）A.接入链路指的用于连接主机和交换机的链路B.接入链路不可以包含多个端口C.干道链路是可以承载多个不同VLAN数据的链路D.干道链路通常用于交换机间的互连，或者连接交换机和路由器5.下列叙述中正确的选项为（AB）A.基于MAC地址划分VLAN的缺点是初始化时，所有的用户都必须进行配置B.基于MAC 地址划分VLAN的优点是当用户物理位置移动时，VLAN不用重新配置C.基于MAC地址划分VLAN的缺点是如果VLANA的用户离开了原来的端口，到了一个新的交换机的某个端口，那么就必须重新定义D.基于子网划分VLAN的方法可以提高报文转发的速度6.选出下列关于802.1Q标签头的正确的叙述是（ABCD）A.802.1Q标签头长度为4字节B.802.1Q标签头包含了标签协议标识和标签控制信息C.802.1Q标签头的标签协议标识部分包含了一个固定的值0x8100D.802.1Q标签头的标签控制信息部分包含的VLANIdentified(VLANID)是一个12Bit的域7..请选出下列关于VLAN标签头的正确描述（AD）A.对于连接到交换机上的用户计算机来说，是不需要知道VLAN 信息的B.当交换机确定了报文发送的端口后，无论报文是否含有标签头，都会把报文发送给用户，由收到此报文的计算机负责把标签头从以太网帧中删除，再作处理C.连接到交换机上的用户计算机需要了解网络中的VLAND.连接到交换机上的用户计算机发出的报文都是未打标签头的报文8.对于S3526交换机的VLAN配置，以下描述正确的选项为（ACD）A.缺省VLANID为1B.通过命令showvlan查看VLAN设置时，必须指定某一个VLANIDC.创建VLAN时，会同时进入此VLAN的配置模式D.对于已创建的VLAN，可以对它配置一个描述字符串9.下列关于配置端口PVID的描述中，不正确的选项为（ACD）A.干道链路和接入链路都可以配置PVIDB.只有存在的VLAN可以配置为端口的PVIDC.设置端口的PVID的命令模式为全局模式D.当取消一个端口的干道链路属性时，此端口被加入到原PVID所指定的VLAN中10.下列关于命令配置模式的叙述正确的为（ABC）A.添加VLAN的配置命令模式为全局配置模式B.设置端口PVID的配置命令模式为以太网接口配置模式C.设置相应的端口链路为干道链路的配置命令模式为以太网接口模式D.向VLAN中增加端口的配置命令模式是全局模式11.下列VLAN增加端口的命令中，不正确的是（AB）A、Quidway(config-vlan5)#port0/10B、Quidway(config-vlan5)#portEthernet10C、Quidway(config-vlan5)#portEthernet0/10D、Quidway (config-vlan5)#port Ethernet0/5 Ethernet0/6toEthernet0/9Ethernet0/1012.以下关于二层交换机中的VLAN实现描述不正确的是（AD）A.为实现跨VLAN的通信，须用路由器互连各VLAN，这也较为适合新的20/80规则B.将物理网络划分成不同VLAN可以有效提高网络安全性C.用VLAN分割原来物理网络可以有效提高物理网络利用效率D.以上说法都不正确13.QuidwayS3526交换机允许配置的最大VLAN数目为多少？范围是多少？答案40001----4000GVRP1.下列关于GVRP协议定时器的叙述中不正确的选项为（ABD）A.无论什么情况下，启动GVRP协议时，将定时器配置为缺省值都会得到最好的学习效果B.如果同时启动同一交换网络中的交换机的GVRP协议，没有必要将各交换机的定时器的值统一配置为相同的值C.定时器配置不当会引起GVRP协议性能的下降D.如果同时启动同一交换网络中的交换机的GVRP协议，只要将各交换机的定时器都设置为相同的值，就可以保证GVRP运行稳定2.在一个交换机环境中启动了GVRP协议，但发现动态VLAN的学习情况长期不稳定，则不可能是以下哪些原因引起的（）Ａ、各交换机之间定时期的值设置不一致Ｂ、各交换机上配置的静态ＶＬＡＮ数目过少Ｃ、启动了ＧＶＲＰ协议的端口的Ｌeave定时期值被配置为大于缺省值Ｄ、这是ＧＶＲＰ正常的运行情况，不必作任何修改3.通过GVRP协议学习到的动态VLAN在协议关闭时，会从交换机中删除（T）T.TrueF.False4.下列关于GARP协议的叙述中正确的选项为（ABC）A.GARP协议为同处一个交换网内的交换成员之间提供了分发、传播和注册某种信息的一种手段B.在GARP工作机制中，属性通过“声明----注册----声明”的过程传播到整个网络中C.GARP协议称作通用属性注册协议D.GARP协议仅有GVRP这一个应用5.下列关于动态VLAN协议应用的说法正确的是（BC）A.动态VLAN协议的应用可以实现手工配置实现不了的功能B.动态VLAN协议的应用可以减少手工配置工作量C.动态VLAN协议的应用可以提高配置的准确性D.动态VLAN协议的应用可以提高VLAN本身的特性6.如果交换机上某个端口的注册类型为FIXED，则该端口上不可以学习其他交换机的VLAN（T）T.TrueF.False7.GVRP注册类型有哪三种，他们各自的特点是什么？三层交换机1.对于在三层交换机的VLAN，说法不正确的是（ABC）A.一个三层交换机划分多个VLAN，在配置VLAN路由接口时不同VLAN路由接口的IP地址是可以配置成一个网段的B.一台交换机连接两台主机，这两个主机分别在不同的VLAN里，因为VLANID不同，所以这两台主机是不能通信的C.三层交换机的一个VLANID有一个对应的MAC地址D.三层交换机的一个路由接口有一个对应的MAC地址2.下列关于VLAN虚接口的叙述中正确的选项为（AC）A.如果要给VLAN配置一个IP地址，则需要为此VLAN创建一个虚接口B.配置VLAN虚拟路由接口的命令模式为VLAN配置模式C.配置命令中虚接口号必须与VLANID相同D.对于没有创建的VLAN也可以配置虚接口3.下列关于配置端口PVID的描述中，不正确的选项为（ACD）A.干道链路和接入链路都可以配置PVIDB.只有存在的VLAN可以配置为端口的PVIDC.设置端口的PVID的命令模式为全局模式D.当取消一个端口的干道链路属性时，此端口被加入到原PVID所指定的VLAN中4.当源站点与目的站点通过一个三层交换机连接，而它们不在同一个VLAN里时，源站点要向目的站点发送数据，下面的哪些操作是必须的（AB）A.两个主机都要配置网关地址B.两个VLAN都要配置IP地址C.两个VLAN必须配置路由协议D.两个主机必须获得对方的VLANID号5.三层交换机比路由器经济高效，但三层以太网交换机不能完全取代路由器的原因说法不正确的是（ABC）A.路由器可以隔离广播风暴B.路由器可以节省MAC地址C.路由器可以节省IP地址D.路由器路由功能更强大，更适合于复杂网络环境6.当源站点与目的站点通过一个三层交换机连接，下面说法不正确的是（BD）A.三层交换机解决了不同VLAN之间的通信B.源站点的ARP表中一定要有目的站点的IP地址与MAC地址的映射表，否则源站点不知道目的站点的MAC地址，无法封装数据，也无法通信C.当源站点与目的站点不在一个VLAN时，源站点的ARP表中是没有目的站点的IP地址与MAC 地址的映射表的，而有网关IP地址与网关的MAC地址映射表项D.同一VLAN里的主机不能通信7.VLAN之间通过路由器通信，不正确的说法是（ACD）A.VLAN之间通过路由器通信可能会破坏划分VLAN所达到的广播隔离目的B.VLAN之间通过路由器通信时，主机需要配置网关地址，这个地址应该是路由器的一个路由接口地址而不是所连接二层交换机的地址C.分别连接在两个不同VLAN中的主机的ARP表中有对方IP地址与MAC地址的映射表项，因为ARP请求是广播发送的，其他所有主机都可以对得到请求，对方主机一定有回应D.以上说法都不正确8.以下说法正确的是（BCD）A.三层交换机使用最长地址掩码匹配方法实现快速查找B.三层交换机使用精确地址匹配的方法实现快速查找C.在VLAN指定路由接口的操作实际上就是为VLAN指定一个IP地址、子网掩码和MAC地址，只有在给一个VLAN指定了IP地址、子网掩码和Mac地址后（Mac地址不需要手工配置），该VLAN 虚接口才成为一个路由接口D.路由器的路由接口与端口是一对一的关系，而三层交换机的路由接口与端口是一对多的关系9.关于不同VLAN之间的通信的说法不正确的是（ACD）A.一个二层交换机被划分为两个VLAN，这两个VLAN之间是可以通信的B.一个三层交换机被划分为两个VLAN，两个VLAN之间要通信，必须给这两个VLAN配置IP地址C.对于三层交换机，分别连接两个不同VLAN的主机的ARP表中有对方IP地址与MAC地址的映射表项，这样这两台主机才能够通信D.不同VLAN之间通过路由器通信，路由器在这里所起的作用只是转发数据报10.以下关于三层交换和路由器的关系描述正确的是（ABD）A.三层交换和路由器实现逻辑上完全相同的功能B.三层交换机通过硬件实现查找和转发C.传统路由器通过硬件实现查找和转发D.三层交换机的转发路由表与路由器一样，需要软件通过路由协议来建立和维护。

二、名词解释1.什么是VTP：VTP是VLAN中继协议也被称为虚拟局域网干道协议。

它是思科私有协议。

允许网络管理员在配置为VTP 服务器的交换机上管理VLAN。

把一台交换机配置成VTP Server, 其余交换机配置成VTP Client，这样他们可以自动学习到server 上的VLAN 信息。

2.聚合链路：将交换机的多个物理接口捆绑成多个逻辑接口并且能正常工作,并且按章逻辑接口正常工作, 这种方式叫做聚合链路也成以太网通道, 就是一个网线的带宽是100M用两根同样的网线，实现200M带宽。

（必须同等带宽的网线才能聚合，例如100M+10M这是不可以的）3.负载均衡：思科专有FHRP，能够保护发生故障的路由器或电路中的数据流量，同时还允许在一组冗余路由器组之间进行负载共享。

提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。

4.QoS：即服务质量，指一个网络能够利用各种基础技术，为指定的网络通信提供更好的服务能力, 是网络的一种安全机制，是用来解决网络延迟和阻塞等问题的一种技术。

QoS 能确保重要业务量不受延迟或丢弃，提供拥塞控制，同时保证网络的高效运行。

5.MPLS：是一项将数据从一台路由器指向下一台的多协议高性能WAN技术。

服务提供商和短路径标记用于租用线路、以太网WAN和帧中继WAN中，MPLS 基于短路径标签，而不是IP 网络地址。

（2.5层协议位于网络层和交换层之间）三、简答题1.广域网的拓扑结构有哪些？集中式拓扑结构、分散式拓扑结构、分布式拓扑结构、全互连（网状）拓扑结构、不规则拓扑结构。

2.生成树的到工作原理？STP 会特意阻塞可能导致环路的冗余路径，以确保网络中所有目的地之间只有一条逻辑路径。

端口处于阻塞状态时，用户数据将无法进入或流出该端口。

为了提供冗余功能，这些物理路径实际依然存在，只是被禁用以免产生环路。

一旦发生上述情况STP 就会重新计算路径，将必要的端口解除阻塞，使冗余路径进入活动状态。

习题3填空（1）VTP客户端模式只接受VLAN信息而不修改VLAN信息（2）VLAN识别方式有交换机间链路（ISL）与IEEE802.1q（dot1q）两种，其中交换机间链路是CISCO设备专用的。

（3）VLAN分隔广播域（4）默认时，交换机只能分隔冲突域（5）默认的VTP模式是服务器模式（6）中继（Trunking）能够使单个端口同时成为多个VLAN的一部分（7）帧识别（帧标志）独一无二的给每个帧分配一个用户定义的ID，这有时也称为VLAN ID或颜色（8）访问链路只是某个VLAN的一部分，并被称为端口的“本机VLAN”（9）交换机间链路（ISL）的CISCO标志信息允许VLAN通过一种外部封装方法在中继链路上进行多路复用。

（10）默认时交换机不传播VLAN信息，必须配置VTP域。

选择（1）以太网交换机的基本功能包括（B C E）A隔离广播域B帧的转发和过滤C环路的防止D双工自适应E地址学习（2）通常以太网交换机在下列哪种情况下会对接收到的数据帧进行泛洪flood处理（B C D）A已知单播帧Known unicast;B未知单播帧Unknown unicast;C广播帧Broadcast frame;D组播帧Multicast frame（3）下列网络设备中哪些能够隔离冲突域？（B D ）A HubB SwitchC RepeaterD Router（4）VLAN的封装类型中属于IEEE标准的有？（A C ）A ISLB 802.1dC 802.1qD hdlcE 802.1x（5）STP的端口状态的变化顺序是（ C ）A Blocking ，learing ，listening ，forwardingB Blocking ，learing ，forwarding ，listeningC Blocking ，listening ，learing ，forwardingD Blocking ，forwarding ，listening ，learing（6）STP协议中进行生成树运算时将具有“最小标示值”的网桥作为根网桥。