华为认证题库

HCNPH12-222 V200 HCNP-R&S-IESN

(HuaweiCertifiedNetworkProfessional-ImplementingEnterpriseSwitchingNetwork)

鸿鹤论坛http：//bbs.hh010.com

华为题库战报区http：///forum-huawei-1.html

1. 本题库为鸿鹄论坛提供，具体见上；

2. 鉴于鸿鹄论坛提供的题库存在少量的错误（指错别字，个别题目没答案），重新校对；

3. 鸿鹄论坛提供的是无解析的vce，本人私下手工将其转换为解析版WORD、解析版PDF，方便查阅。 4. 由于本人手工转换、解读及校对，难免存在错误，尽情指出。 5. 也顺手将其制作成方便检测和练习的VCE版本，附件可下载。 6. 其他事宜可联系：x120952576@126.com

1.

判断：采用VLAN方式进行组网，能够将网络划分为多个广播域，减少了广播流量，避免了广播风暴的产生，并且增强了信息的安全性。 A. True B. False Answer：B 2.

关于华为交换机设备中的Hybrid端口下面说法正确的是： A. Hybrid端口只能用来连接网络设备 B. Hybrid端口只能用来连接主机

C. Hybrid端口既可以用来连接主机，又可以用来连接网络设备 D. Hybrid端口上不能配置默认VLAN Answer：C 3.

MUX VLAN提供了一种通过VLAN进行网络资源控制的机制，以下概念中不属于MUX VLAN的是 A. 主VLAN B. 从VLAN C. Guest VLAN D. 互通型VLAN Answer：C 4.

下面是一段MUX VLAN中关于主VLAN和从VLAN的配置，关于此配置说法正确的是： 选择3个答案) [Quidway]VLAN10

[Quidway-VLAN10]mux-VLAN

[Quidway-VLAN10]subordinategroup11 [Quidway-VLAN10]subordinateseparate12 A. VLAN10为主VLAN B. VLAN11为主VLAN C. VLAN12为隔离型从VLAN

D. VLAN11和VLAN12都为从VLANE，VLAN10和11都为MUX VLAN Answer：ACD 5.

关于VLAN聚合说法不正确的是：

(请选择2个答案)

A. VLAN聚合就是在一个物理网络内，用多个VLAN隔离广播域，使不同的VLAN属于同一个子网 B. VLAN聚合可以节省IP地址，解决了IP地址资源浪费的问题

C. VLAN聚合只需要在super-VLAN上配置IP地址，而不必在sub-VLAN上配置，super-VLAN中是可以添加物理端口的。

D. 用于隔离广播域的VLAN叫做superVLAN Answer：C D

解析：用于隔离广播域的VLAN叫做sub-VLAN，与该子网对应的VLAN叫做super-VLAN。 6.

ARP Proxy主要是通过代理的方式来解决网络互通的问题，ARP Proxy可以分为下面几种？

(请选择3个答案)

(请

A. 路由式ARP Proxy B. VLAN内ARP Proxy C. 二层ARP Proxy D. VLAN间ARP Proxy Answer：A B D

解析：ARP Proxy有三种方式：路由式ARP Proxy——解决同一网段物理网络上计算机的互通问题。VLAN

2/75

内ARP Proxy——解决相同VLAN内，且VLAN配置用户隔离后的网络上计算机互通问题。VLAN间ARP Proxy——解决不同VLAN之间对应计算机的三层互通问题。 7.

VLAN mapping可以实现不同VLAN间通信，下面关于VLAN mapping说法不正确的是： A. VLAN mapping也叫VLANtranslation，发生在报文从入端口进来之后，从出端口转发出去之前 B. VLAN mapping可以实现用户VLANID和运营商VLANID的相互转换 C. VLAN mapping可以通过配置来实现 D. VLAN mapping就是增加一层VLAN Tag Answer：D 8.

判断：配置单层Tag的VLAN mapping时不需要配置外层VLAN的优先级。 A. True B. False Answer：A 9.

判断：端口隔离可以实现隔离同一交换机同一VLAN内不同端口之间的通信。 A. True B. False Answer：A

10. VLAN mapping也称为VLAN映射，关于VLAN mapping下面说法不正确的是： A. 通常在公网的边缘节点设备上配置VLAN mapping功能 B. VLAN mapping可以节省公网VLAN资源

C. 当两个不同VLAN的用户私网需要通过运营商公网通信，可以通过VLAN mapping来实现 D. VLAN mapping只能用于用户VLAN处于同一私网VLAN的情况 Answer：D

11. 在交换设备上，每个Access、Trunk、Hybrid、QinQ类型的端口可以配置一个缺省VLAN。缺省

VLAN在不同类型端口上的含义是相同的。 A. True B. False Answer：B

12. 判断：在规划和设计网络时，我们就应该划分好VLAN，VLAN之间默认是不能直接相互通信的，所

以要将没有通信需要的用户划分在不同的VLAN内,便于隔离。 A. True B. False Answer：A

13. 在基于802.1Q标准的VLAN标签中，有一个值域为PRI，对此描述正确的有：

案)

A. 总共3比特，指示以太网帧的优先级

B. 一共有8种优先级，0－7，用于提供有差别的转发服务。 C. 表示帧的优先级，值越小优先级越高

D. 当交换机阻塞时，交换机会优先发送优先级高的数据帧。 Answer：A B D

14. 下列关于华为交换设备中Trunk端口说法正确的是： A. Trunk端口既可以用来连接网络设备，也可以用来连接主机 B. Trunk端口允许多个VLAN的帧（带Tag标记）通过 C. Trunk端口发送出去的帧都带Tag

D. Trunk端口接收到的不带Tag的帧，交换设备会在帧中加上Tag标记

3/75

(请选择3个答

(请选择2个答案)

Answer：B D

15. 下列关于华为交换设备中Access端口说法错误的是

(请选择2个答案)

A. Access端口，用于连接主机，允许唯一的VLAN ID通过本端口。

B. Access端口，也可以用于连接网络设备，允许不同的VLAN ID通过本端口。 C. Access端口发往对端设备的以太网帧永远是untagged frame。

D. 很多型号的华为交换机默认端口类型是access，PVID默认是1，VLAN1由系统创建，可以删除。 Answer：B D

16. 下列关于华为交换设备中Hybrid端口说法正确的是： A. Hybrid端口可以灵活的控制VLAN标签的移除情况。

B. 对于从Hybrid端口接收到的不带Tag的帧，交换机不会在帧中加上Tag标记。

C. 如果某Hybrid端口的taggedVLAN是none，而untaggedVLAN只有一个取值，则该端口与access端口功能相同。

D. 如果某Hybrid端口没有配置untaggedVLAN，则与trunk端口功能相同。 Answer：A C D

17. 下列关于VLAN的划分方式描述正确的是：

(请选择3个答案)

A. 基于端口划分VLAN时定义成员简单，成员移动无需重新配置VLAN

B. 基于MAC地址划分VLAN时当终端用户的物理位置发生改变，不需要重新配置VLAN

C. 基于匹配策略安全性非常高，基于MAC地址和IP地址成功划分VLAN后，禁止用户改变IP地址或MAC地址。

D. 基于匹配策略划分VLAN时，针对每一条策略都需要手工配置。 Answer：B C D

18. 下列关于华为交换设备中Hybrid端口说法错误的是

A. Hybrid端口是交换机上既可以连接用户主机，又可以连接其他交换机的端口 B. Hybrid端口既可以连接接入链路又可以连接干道链路

C. 很多型号的华为交换机默认端口类型是Hybrid，PVID默认是1，VLAN1由系统创建，可以删除 D. Hybrid端口允许多个VLAN的帧通过，并可以在出端口方向将某些VLAN帧的Tag剥掉 Answer：C

解析：VLAN 1由系统创建，不能被删除。

19. 如果设备同时支持多种方式划分VLAN,华为交换机规定的优先使用顺序最高的是 A. 基于匹配策略划分VLAN B. 基于MAC地址划分VLAN C. 基于子网划分VLAN D. 基于协议划分VLAN Answer：A

解析：如果设备同时支持多种方式，一般情况下，优先使用顺序为——基于策略-基于子网-基于协议-基于MAC地址-基于端口。

20. 在华为公司的交换设备上，不同类型的端口都可以配置缺省VLAN，端口类型的不同，缺省VLAN的

含义也有所不同。 A. True B. False Answer：A

21. 下列有关MUX VLAN描述正确的是：

(请选择3个答案)

A. 每个GroupVLAN必须绑定一个PrincipalVLAN

B. 如果该VLAN ID已经用于PrincipalVLAN，那么该VLAN不能再用于VLANIF接口、SuperVLAN、

4/75

(请选择3个答案)

SubVLAN

C. 端口使能MUXVLAN功能后，还可以再用于VLAN mapping、VLANStacking配置

D. 企业可以用PrincipalPORT连接企业服务器，SeparatePORT连接企业客户，GroupPORT连接企业员工。这样就能够实现企业客户、企业员工都能够访问企业服务器，而企业员工内部可以通信、企业客户间不能通信、企业客户和企业员工之间不能互访的目的 Answer：A B D

22. 如果某VLAN ID已经用于主VLAN，那么该VLAN仍然可以用于VLANIF接口、SuperVLAN、

SubVLAN。 A. True B. .False Answer：B

23. 基于802.1Q标准的VLAN标签中，有一个恒定值域表示该帧携带的是802.1Q标签的数据帧，该固

定取值是 A. 0x8100 B. 0x8108 C. 0x9100 D. 0x8800 Answer：A

解析：TPID固定值0x8100，为IEEE定义，表明这是一个携带802.1Q标签的帧。 24. 现在需要为某网络设计VLAN，关于VLAN设计时比较好的建议是： A. 一般是在汇聚层来实现路由的功能。

B. VLAN间的路由不应该设计在单个交换机上来实现。 C. VLAN可以使单个交换机分成更多小的广播域。

D. 核心层关心流量高速转发，所有路由应该部署在接入层。 Answer：A C

25. 网络管理员发现网络中充斥着广播和组播包，如何来解决： A. 通过创建VLAN来创建更大广播域。 B. 把不同的节点划分到不同的交换机下。 C. 通过创建VLAN来划分更小的广播域。 D. 以上都可以。 Answer：C

26. 关于IEEE802.1Q标准描述的正确的是：

(请选择2个答案)

A. 在源MAC地址字段和协议类型字段之间加入4字节的802.1Q的TAG。 B. 在目的MAC地址字段和协议类型字段之间加入4字节的802.1Q的TAG。 C. 封装802.1Q帧的目的MAC地址使用的是0X01-00-0C-00-00。 D. 封装802.1Q帧不改变原有帧的目的MAC地址。 Answer：A D

27. VLAN ID的取值范围是 A. 1~1000 B. 1~4094 C. 0~4095 D. 1~4096 Answer：C

解析：VLAN ID，12比特，取值从0到4096。

5/75

(请选择2个答案)

D. 配置SuperVLAN的命令是aggregate-vlan Answer：A C D

解析：super vlan的可配置范围为：2-4094。 55. 以下关于VLAN的说法正确的是： A. 交换机上可配置的VLAN范围为0~4095 B. 交换机上会存在一个缺省VLAN

C. 报文VLAN标签中优先级的值在交换机上可通过配置更改 D. VLAN标签占据1个字节 Answer：A B C

解析：VLAN标签占据4个字节。

56. 下面对于引入VLAN的二层交换机说法正确的是：

A. VLAN标签中的CFI是用于描述MAC地址是否是经典格式，CFI为0说明是经典格式，CFI为1说明是非经典格式。

B. VLAN标签位于报文的二层头 C. VLAN标签中的CFI位是2bit

D. 交换机上同一个VLAN是一个广播域，隔离了不同VLAN之间的广播域 Answer：A

解析：CFI用来兼容以太网和令牌环网，标识MAC地址在传输介质中是否以标准格式进行封装，取值为0标识MAC地址以标准格式封装，为1表示以非标准格式封装，缺省值为0。 57. 关于VLAN的配置描述不正确的是： A. 通过创建VLAN，会同时进入VLAN视图

B. 通过undovlan，VLAN会处于停用状态，但VLAN还在，下次使用不必创建 C. 可以对VLAN配置描述字符串，字符串长度不限

D. 通过displayvlan命令，可以不指定具体的VLAN，查看所有VLAN的相关信息 Answer：B C

58. 当企业网络对移动和简易管理需求较高时，通常会将不同的业务部门划分到不同的VLAN，同时将

VLAN对应不同的IP子网，我们可以通过以下哪种VLAN划分方式来实现？ A. 基于源IP划分VLAN B. 基于目的IP划分VLAN C. 基于源MAC和源IP划分VLAN D. 基于目的MAC和目的IP划分VLAN Answer：A 59. 如图所示——

(请选择2个答案) (请选择3个答案)

11/75

VLAN 10 VLAN 20 IP 2+MAC 2+Port 2 IP 2+MAC 2+Port 2 VLAN 30 IP 1+MAC 1 IP 4+MAC 4+Port 4 在SWA上划分了VLAN，SWA是通过何种方式划分VLAN的？ A. 基于策略划分VLAN B. 基于IP子网划分VLAN C. 基于端口划分VLAN D. 基于MAC地址划分VLAN Answer：A

60. 交换机的端口有多种类型，下面关于Access端口说法正确的是 A. 仅允许唯一的VLAN ID通过本端口，这个值与端口的PVID相同

B. 如果Access端口收到的对端设备发送的帧是untagged，交换机将强制加上本端口的PVID C. Access端口发往对端设备的以太网帧永远是untagged frame D. 以上说法都不正确 Answer：A B C

61. 交换机的端口有多种类型，下面关于Trunk端口说法正确的是： A. Trunk端口主要用于连接主机

B. Trunk端口可以自由设定允许通过多个VLAN ID，这些ID可以与PVID相同，也可以不同 C. Trunk口收到的报文中所带的VLAN不在允许通过的VLAN列表中，此报文会在VLAN内广播 D. Trunk端口不能设置PVID Answer：B

62. 下面是一段关于交换机端口的配置，针对如下配置说法正确的是： Portlink-typehybrid Porthybridpvidvlan2 Porthybriduntaggedvlan2 Porthybridtaggedvlan3

A. 该端口的默认VLAN是VLAN2

B. porthybridtaggedVLAN3命令用来配置Hybrid类型接口所属的VLAN，这些VLAN的帧以

12/75

（请选择3个答案）

Untagged方式通过接口

C. porthybriduntaggedVLAN2命令用来配置Hybrid类型接口所属的VLAN，这些VLAN的帧以Tagged方式通过接口 D. 以上说法都正确 Answer：A 63. 如图所示——

LANA和LANB为用户网络，通过SWB和SWD连接到ISP网络，SWA和SWE为用户侧交换机，都下挂有VLAN200到300的私网用户。SWB连接SWA的接口Ethernet 1/0/1、SWD连接SWE的接口Ethernet 1/0/1都为QinQ接入端口，属于VLAN3。在交换机SWB的端口Ethernet 1/0/2上，下面关于灵活QinQ的配置（将VLAN范围为200到300的业务添加外层VLAN3）正确的是： 个答案)

A. portlink-typetrunk B. porttrunkallow-pass vlan3 C. porttrunkallow-pass vlan200to300

D. portVLAN-stackingvlan200to300stack-vlan3 Answer：A B 解析： 上发 基于端口配置QinQ interface E 1/0/2 port link-type trunk port trunk allow-pass vlan 3 interface E 1/0/1 下发 port link-type dot1q-tunnal port default vlan 3 基于灵活配置QinQ interface E 1/0/2 port link-type trunk port trunk allow-pass vlan 3 interface E 1/0/1 port link-type hybrid port hybrid untagged vlan 3 port vlan-stacking vlan 200 to 300 stack-vlan 3 64. 在实现QinQ技术时，配置了基于端口的QinQ功能后，设备会为进入该端口的报文打上一层S-VLAN，其VLAN ID为

13/75

(请选择2

A. 不能和C-VLAN ID相同 B. 使用VLANStacking命令配置 C. 端口PVID

D. 可以是各VLAN ID范围 Answer：C

解析：配置了基于端口的QinQ功能后，设备会为从此端口进入的报文打上一层VLAN ID为端口PVID的外层VLA tag。

65. 在配置灵活QinQ时，如果仅指定报文802.1P优先级，则对入报文的外层VLAN要求是

选择3个答案)

A. 入报文的外层VLAN应和端口配置的PVID一致，否则丢弃 B. 不会关注入报文外层VLAN ID的值

C. 对外层VLAN的要求和配置的端口类型是Hybrid或Trunk无关 D. 只要外层VLAN的802.1P优先级匹配，就会打上S-VLAN Answer：B C D

解析：仅指定报文802.1P优先级时，不关注入报文外层VLAN的具体值，只要外层VLAN的802.1P优先级匹配就会打上S-VLAN tag。

66. 在配置灵活QinQ时，配置端口加入S-VLAN的方式为UNTAGGED方式的主要目的是 A. 报文上行时能够添加S-VLAN B. 报文下行时能够剥离S-VLAN C. 报文下行时能够剥离C-VLAN D. 以上都正确 Answer：B 67. 如图所示——

(请

LANA和LANB为用户网络，通过SWB和SWD连接到ISP网络，SWA和SWE为用户侧交换机，都下挂有VLAN200到300的私网用户。SWB连接SWA的接口Ethernet 1/0/1、SWD连接SWE的接口Ethernet 1/0/1都为QinQ接入端口，属于VLAN3。在交换机SWB的端口Ethernet 1/0/2上，下面基于端口的QinQ配置（为端口进入的业务添加外层VLAN3）正确的是： A. portlink-typetrunk B. portlink-typedot1q-tunnel C. porttrunkallow-pass vlan3

14/75

(请选择2个答案)

D. porttrunkallow-pass vlan200to300 Answer：A C 解析： 上发 基于端口配置QinQ interface E 1/0/2 port link-type trunk port trunk allow-pass vlan 3 interface E 1/0/1 下发 port link-type dot1q-tunnal port default vlan 3 基于灵活配置QinQ interface E 1/0/2 port link-type trunk port trunk allow-pass vlan 3 interface E 1/0/1 port link-type hybrid port hybrid untagged vlan 3 port vlan-stacking vlan 200 to 300 stack-vlan 3 68. 灵活QinQ比QinQ二层隧道在功能上进行了扩展，灵活QinQ的接入端口类型可以配置为

(请选择2个答案)

A. Access端口 B. Trunk端口 C. Hybrid端口 D. dot1q-tunnel端口 Answer：B C

解析：端口类型为Hybrid或Trunk时，才能配置灵活QinQ。

69. 华为交换机基于端口的QinQ报文的TPID值有默认值，同时也提供了基于端口的QinQ报文的TPID

值可调功能，配置TPID值可以 B. 在入方向对报文起到识别的作用 C. 在入方向对报文的TPID进行修改或添加 D. 在出方向对报文的TPID进行修改或添加 Answer：A B D

70. 一般的QinQ数据帧有两层VLAN Tag,那么对于配置了QinQ功能的交换机端口，在学习MAC地址

时，学习的是

A. 报文内外两层VLAN的MAC地址 B. 报文内层VLAN的MAC地址 C. 报文外层VLAN的MAC地址 D. 全局MAC地址 Answer：C

解析：端口学习MAC地址时，学习的是QinQ报文外层 VLAN的MAC地址。 71. 以下关于VLAN的描述的不正确的是：

A. VLAN标签中有一个3bit的优先级，取值范围是0~7

B. VLAN标签内的优先级可映射到交换机的内部优先级，在报文转发过程中，对报文进行有差别的转发 C. 报文中携带的VLAN标签内的优先级可在交换机上通过设置更改 D. VLAN标签内的优先级不可更改 Answer：D

72. 如果用户属于不同的VLAN，可以使用VLAN间 ProxyARP技术，关于VLAN间ProxyARP技术说

法错误的是

(请选择2个答案)

A. 交换机的接口使能了VLAN间Proxy ARP功能之后，接口再接收到目的地址不是自己的ARP请求报文

15/75

(请选择3个答案)

A. 识别不同厂商的设备发送的标识802.1Q帧的不同TPID值

后，交换机会立即丢弃该报文。

B. 使能VLAN间Proxy ARP之后，交换机会将自己的MAC地址无条件发送给ARP请求方。 C. VLAN间Proxy ARP主要用于处于不同VLAN的用户进行三层通信。

D. 也可在SuperVLAN对应的VLANIF接口上启动VLAN间Proxy ARP功能，实现SubVLAN间用户互通。

Answer：A B

解析：如果使能VLAN间Proxy ARP功能，接口在接收到目的地址不是自己的ARP请求报文后，交换机并不立即丢弃该报文，而是查找该接口的ARP表项。如果满足代理条件，则将交换机的MAC地址发送给ARP请求方。

73. 华为交换机提供配置端口隔离的功能，关于端口隔离描述正确的有： A. 端口隔离模式可以配置为二层三层都隔离或者二层隔离三层互通。 B. 华为交换机支持64个隔离组，编号为0～63。

C. 若在接口A上配置它与接口B隔离，则从接口A发送的报文不能到达接口B，但从接口B发送的报文可以到达接口A。

D. 接口单向隔离支持E、GE、XGE和Eth-Trunk四种类型的接口混合隔离，但不支持接口与自身单向隔离、接口与管理网口单向隔离、Eth-Trunk与自身成员接口单向隔离。 Answer：A C D

74. 某台华为交换机做了如下配置： [SWD]interfaceEthernet 1/0/1

[SWD-Ethernet 1/0/1]portlink-typehybrid [SWD-Ethernet 1/0/1]porthybrid untagged vlan3

[SWD-Ethernet 1/0/1]portvlan-stackingvlan200to300 stack vlan 3 [SWD]interface Ethernet 1/0/1

[SWD-Ethernet 1/0/1]qinqprotocol0x9100 关于此配置的说明不正确的是：

A. portlink-typehybrid是配置接口类型为hybrid，灵活QinQ的接入端口类型可以配置为trunk或hybrid，根据具体情况而定。

B. Ethernet1/0/1接口在发送帧时会将帧中的VLAN3Tag剥离。 C. 在VLAN200到300的用户VLAN上剥离VLAN3Tag。 D. qinqprotocol0x9100命令是修改TPID字段取值。 Answer：C

解析：配置灵活QinQ，在VLAN 200到300的用户VLAN上添加外层VLAN 3。 75. 如图所示——

(请选择3个答案)

16/75

组1内的PC能够相互通讯，组2内的PC能够相互通讯，组1和组2间互相不能通讯，如下方法哪些不能实现需求

(请选择2个答案)

A. 通过规划不同的VLAN，组1内的PC划分在同一个VLAN，组2内的PC划分在另一个VLAN B. 配置SWA上的Port1和SWB上的port3加入同一个VLAN C. 配置SWB上的Port3和SWC上的Port4加入同一个VLAN D. 配置SWC上的Port4和SWD上的port6加入同一个VLAN Answer：B D

76. 华为交换机支持多种VLAN划分方式，下面关于VLAN划分说法正确的是：

案)

A. IP子网VLAN可用于将指定网段或IP地址发出的报文在指定的VLAN中传送 B. 基于MAC和IP子网划分VLAN的方式只对带VLAN Tag的报文生效

C. 在交换机支持多种划分VLAN方式的情况下，基于协议划分VLAN的方式优先级高于基于IP子网的VLAN划分方式

D. 基于协议的VLAN主要应用于将网络中提供的服务类型与VLAN相绑定 Answer：A D

解析：基于MAC地址实际是根据终端设备的Mac来划分VLAN。如果设备同时支持多种方式，一般情况下，优先使用顺序为——基于策略-基于子网-基于协议-基于MAC地址-基于端口。

77. ARP Proxy主要是通过代理的方式来解决网络互通的问题，下面对于ARP Proxy说法正确的是：

(请选择3个答案)

A. 路由式ARP Proxy解决了同一网段不同物理网络上主机的互通问题

B. VLAN内的ARP Proxy可以解决相同VLAN内，配置了用户隔离后的网络互通

C. 可以在superVLAN对应的VLANif接口启动VLAN间的Proxy ARP功能，用于实现SuperVLAN间的互通

D. VLAN间的ARP Proxy可以解决不同VLAN间主机的三层互通问题 Answer：A B D

解析：在Super VLAN对应的VLANIF接口上启用VLAN间Proxy ARP功能，实现Sub VLAN间用户互

17/75

(请选择2个答

通。

78. VLAN mapping也称为VLAN映射，以下关于VLAN mapping说法正确的是： A. 配置VLAN mapping的端口必须配置成Hybrid类型 B. 不能在不同的端口上将同一个VLAN映射到不同的VLAN C. 可以在同一个端口上将不同的VLAN映射到同一个VLAN D. 配置VLAN mapping的端口类型可以为任何类型 Answer：C 79. 如图所示——

某公司有两个办公区A和B，VLAN100为该公司分配给办公区A和B的私有VLAN，VLAN10属于运营商VLAN，需要在SWA和SWB上配置VLAN mapping来实现两个主机之间的通信，下面选项中配置正确的是

A. 在SWA上配置如下：

interface GigabitEthernet 1/0/1 port link-type trunk port trunk allow-pass vlan10100 portVlan-mappingvlan10map-vlan100 B. 在SWA上配置如下：

interface GigabitEthernet 1/0/2port link-type trunk port trunk allow-pass vlan10 100 portvlan-mappingvlan100map-vlan10 C. 在SWB上配置如下：

interface GigabitEthernet2/0/1port link-type trunk port trunk allow-pass vlan10100 portvlan-mappingvlan100map-vlan10 D. 在SWB上配置如下：

interface GigabitEthernet2/0/2port link-type trunk port trunk allow-pass vlan10100 portVlan-mappingvlan 100map-vlan10

18/75

Answer：C 80. 如图所示——

某公司办公区域分为四个部分，在公司交换机上划分了VLAN，下面对此说法正确的是 2个答案）

A.可以通过在交换机SWA上配置端口隔离来实现各个办公区域通信的相互隔离 B.在交换机上配置了端口隔离后，属于同一VLAN的办公区A和办公区B仍然相互通信

（请选择

C.在交换机上配置了端口隔离后，各个端口隔离只能收到其他的端口发过来的流量，不能向其他端口发送流量

D.上图中可以通过配置Mux VLAN来实现用户间的相互通信或隔离 Answer：A D

81. 端口隔离为用户提供了更安全、更灵活的组网方案。下面关于端口隔离的描述不正确的是： A. 端口隔离可以用来配置二层隔离

B. 缺省模式下，端口隔离为二层隔离三层互通

C. 需要配置端口隔离的端口上都必须配置端口隔离使能功能

D. 端口隔离命令port-isolate enable可以指定端口在全局模式下配置 Answer：D

解析：port-isolate enable在端口下使能。 82. 关于路由式Proxy ARP说法错误的是

A. 实际应用中，如果连接路由器的当前主机上没有配置缺省网关地址，也可以实现网络间数据转发。 B. 路由式Proxy ARP就是使那些在不同物理网络上且不同网段的计算机能够相互通信的一种功能。 C. 主机发送一个ARP请求（请求目的主机的MAC地址），使能Proxy ARP功能的路由器收到这样的请求后，会使用自己的MAC地址作为该ARP请求的回应，以此进行数据转发。 D. 使能Proxy ARP功能的路由器还可隐藏物理网络的细节。 Answer：B

解析：路由式ARP Proxy就是使在同一网段却不在同一物理网络上的计算机或交换机能够相互通信的一种功能。

83. 如图所示——

19/75

LANA和LANB中，SWA和SWE为用户侧交换机，都下挂有VLAN200到300的私网用户。SWB连接SWA的接口Ethernet 1/0/1、SWD连接SWE的接口Ethernet 1/0/1都为QinQ接入端口，属于VLAN3。在交换机SWB的端口Ethernet 1/0/1上，属于灵活QinQ相关配置（将VLAN范围为200到300的业务添加外层VLAN3）的是 A. port link-type hybrid

B. port trunk allow-pass vlan200to300 C. port hybrid untaggedvlan3

D. portVLAN-stackingvlan200to300stack-vlan3 Answer：A C D 解析： 上发 基于端口配置QinQ interface E 1/0/2 port link-type trunk port trunk allow-pass vlan 3 interface E 1/0/1 下发 port link-type dot1q-tunnal port default vlan 3 基于灵活配置QinQ interface E 1/0/2 port link-type trunk port trunk allow-pass vlan 3 interface E 1/0/1 port link-type hybrid port hybrid untagged vlan 3 port vlan-stacking vlan 200 to 300 stack-vlan 3 84. 配置灵活QinQ时有不同的实现方式，基于流的灵活QinQ配置通过（）来实现。 个答案)

A. 在接口视图、VLAN视图或全局视图下配置流分类、流行为，配置的视图决定了作用范围 B. 配置流分类、流行为 C. 将流策略绑定流分类 D. 将流策略绑定流行为 Answer：B C D

解析：基于流的灵活QinQ通过全局配置流分类、流行为，再将流策略绑定流分类和流行为来实现。 85. 如图所示——

(请选择3(请选择3个答案)

20/75

LAN A和LAN B中，SWA和SWE为用户侧的交换机，都下挂VLAN200到300的私网用户，SWB连接SWA的接口Ethernet1/0/1、SWD连接SWE的接口Ethernet1/0/1都为QinQ接入端口，属于VLAN3。在交换机SWB的端口Ethernet1/0/1上，属于基于端口QinQ的相关配置（为端口进入的业务添加外层VLAN3）的是

（请选择3个答案）

A. port link-type hybrid B. port link-typedot1q-tunnel C. port hybriduntaggedvlan3 D. portdefaultvlan3 Answer：A C D 解析： 上发 基于端口配置QinQ interface E 1/0/2 port link-type trunk port trunk allow-pass vlan 3 interface E 1/0/1 下发 port link-type dot1q-tunnal port default vlan 3 基于灵活配置QinQ interface E 1/0/2 port link-type trunk port trunk allow-pass vlan 3 interface E 1/0/1 port link-type hybrid port hybrid untagged vlan 3 port vlan-stacking vlan 200 to 300 stack-vlan 3 86. 判断：STP协议能够解决二层交换网络中由于环路引起的广播风暴的问题。 A. True B. False Answer：A

87. 下面是SWC上运行STP的端口的Display信息显示，请根据这些配置信息，判断该端口的角色为

[SWC]display stp interface Ethernet 0/20 Port 20 (Ethernet0/20) of bridge is Forwarding Port spanning tree protocol: enabled Port role: Designated Port Port path cost: 200 Port priority: 128

21/75

Designated bridge ID(Pri.MAC): 4096.00e0-fc41-4259 The Port is a non-edged port

Connected to a point-to-point LAN segment Maximum transmission limit is 3 Packets / hello time Times: Hello Time 2 sec, Max Age 20 sec Forward Delay 15 sec, Message Age 0 BPDU sent: 4

TCN: 2, RST: 2, Config BPDU: 0 BPDU received: 806

TCN: 0, RST: 11, Config BPDU: 795 A. 该端口为根端口 B. 该端口为指定端口 C. 该端口为预备端口 D. 以上说法都不正确 Answer：B

88. 网络中运行MSTP，在其中某个MSTP域的根交换机上查看配置时得出以下命令信息，如图所示，请

推测该根交换机所在MSTP域的网络规模。 [SWA]display stp

-------[CIST Global Info][Mode MSTP]------- CIST Bridge

: 0.000f-e212-f8e1

: Hello 2s MaxAge 20s FWDly 15s MaxHop 30 : 0.000f-e212-f8e1 / 0 :0.0

: PRIMARY root

Bridge Times CIST Root/ERPC CIST RootPortId CIST Root Type

CIST RegRoot/IRPC : 0.000f-e212-f8e1 / 0 BPDU-Protection : disabled TC or TCN received : 3

Time since last TC : 0 days 1h:23m:36s A. 小于10台 B. 小于20台 C. 小于30台 D. 小于40台 Answer：C

89. 某网络规模比较大，一部分交换机运行MSTP，另一部分交换机运行RSTP。当运行MSTP协议的交

换机检测到端口相邻的交换机运行在RSTP模式下，则此时该MSTP协议的交换机工作在何种模式下？ A. STP模式 B. RSTP模式 C. MSTP模式 D. 以上都正确 Answer：B

解析：三种工作模式总的原则就是向下兼容，MSTP兼容RSTP，RSTP兼容STP。

90. 在RSTP协议中定义了与STP中不同的端口角色，其中不能处于转发状态的端口角色的是

选择2个答案)

22/75

(请

A. RootPort B. DesignatedPort C. BackupPort D. AlternatePort Answer：C D

91. MSTP又称为多生成树协议，通过MSTP协议能够解决单生成树网络中的哪些问题？

个答案)

A. 部分VLAN路径不通 B. 无法使用流量分担 C. 次优二层路径 D. 提高业务可靠性 Answer：A B C

解析：MSTP用来解决单生成树的缺陷——部分VLAN不通、无法使用流量分担、次优二层路径。 92. 在一个端口从不转发状态进入转发状态之前，需要等待一个足够长的时间，这是为了解决在STP的端

口状态变化过程中可能会出现的临时环路问题。 A. True B. False Answer：A

93. 当交换机的端口正常启用之后到转发数据会经历不同的状态，下列对每个状态描述正确的是：

(请选择2个答案)

A. Blocking状态下端口不转发数据帧，不学习MAC地址表，此状态下端口接收并处理BPDU，但是不向外发送BPDU。

B. Listening状态下端口不转发数据帧，但是学习MAC地址表，参与计算生成树，接收并发送BPDU。 C. Learning状态下端口不转发数据帧，不学习MAC地址表，只参与生成树计算，接收并发送BPDU。 D. Disabled状态下端口不转发数据帧，不学习MAC地址表，不参与生成树计算。 Answer：A D 解析：

(请选择3

23/75

端口状态 Disabel Blocking Listening Learning Forwarding 不参与生成树计算。 此状态下端口不转发数据帧，不学习MAC地址表，接受并处理BPDU，但不向外发送BPDU。 此状态下端口不转发数据帧，不学习MAC地址表，参与生成树计算，接受并发送BPDU。 此状态下端口不转发数据帧，学习MAC地址表，参与生成树计算，接受并发送BPDU。 此状态下端口正常转发数据帧，学习MAC地址表，参与生成树计算，接受并发送BPDU。 描述 此状态下端口不转发数据帧，不学习MAC地址表，94. 判断：STP协议不能解决二层网络中由于环路引起的MAC表不稳定的问题。 A. True B. False Answer：B

解析：STP运行于以太网交换机上，为了解决交换网络中环路问题从而修剪出一棵无环的树。 95. 判断：在MSTP协议中，每个MSTInstance都单独使用RSTP算法，计算单独的生成树。 A. True B. False Answer：A

96. 在STP协议中，为了实现生成树的目的规定了不同的端口角色，下面选项正确的有： A. ROOTPort B. DesignatedPort C. AlternatePort D. 以上都是 Answer：D 解析： 端口状态 Disabel Blocking Listening Learning Forwarding 不参与生成树计算。 此状态下端口不转发数据帧，不学习MAC地址表，接受并处理BPDU，但不向外发送BPDU。 此状态下端口不转发数据帧，不学习MAC地址表，参与生成树计算，接受并发送BPDU。 此状态下端口不转发数据帧，学习MAC地址表，参与生成树计算，接受并发送BPDU。 此状态下端口正常转发数据帧，学习MAC地址表，参与生成树计算，接受并发送BPDU。 描述 此状态下端口不转发数据帧，不学习MAC地址表，97. 在运行STP协议的设备上，端口定义了不同的工作状态，总共定义了（）种端口状态。 A. 3 B. 4 C. 5 D. 6 Answer：C

24/75

解析： 端口状态 Disabel 描述 此状态下端口不转发数据帧，不学习MAC地址表，不参与生成树计算。 此状态下端口不转发数据帧，不学习MAC地Blocking STP 址表，接受并处理BPDU，但不向外发送BPDU。 Listening Learning Forwarding 此状态下端口不转发数据帧，不学习MAC地址表，参与生成树计算，接受并发送BPDU。 此状态下端口不转发数据帧，学习MAC地址表，参与生成树计算，接受并发送BPDU。 此状态下端口正常转发数据帧，学习MAC地址表，参与生成树计算，接受并发送BPDU。 98. 在STP协议中，信息是通过BPDU协议报文进行传输的，在配置BPDU参数中，用来表示“发送此配置BPDU的交换机所认为的根交换机的交换机标识”的属性段是 A. RootIdentifier B. RootPathCost C. BridgeIdentifier D. PortIdentifier Answer：A

99. 在RSTP协议中，非根交换机的上行端口有端口标识的参数，此端口标识包含两部分，分别是 A. 一字节长度的端口优先级和一字节长度的端口号 B. 一字节长度的端口优先级和两字节长度的端口号 C. 两字节长度的端口优先级和一字节长度的端口号 D. 两字节长度的端口优先级和两字节长度的端口号 Answer：A

解析：端口标识由两部分组成：一字节长度的端口优先级和一字节长度的端口号。端口优先级是可配置的，默认为128。

100. RSTP协议和STP协议是有区别的，在RSTP协议中定义端口状态时，定义了哪些端口状态 A. Discarding状态 B. Learning状态 C. Forwarding状态 D. 以上都包含 Answer：D

101. 在RSTP协议中，当网络拓扑发生变化时，响应拓扑结构改变的机制是 A. 全网洪泛

B. 修改MAC地址表的生存期 C. 对MAC地址表采用部分删除 D. 以上都正确 Answer：C

解析：STP响应拓扑结构改变使用的是全网泛洪，而RSTP响应拓扑结构改变使用的是部分删除机制。 102. 下列关于VLAN的划分方式描述正确的是： A. 两字节长度的交换机优先级 B. 六字节长度的MAC地址

25/75

(请选择3个答案)

C. 两字节长度的交换机优先级和六字节长度的MAC地址 D. 六字节长度的交换机优先级和六字节长度的MAC地址 Answer：C

解析：STP交换机标识由两部分组成：两字节长度的交换机优先级和六字节长度的MAC地址，优先级是可配置的，取值范围为：0~65535，默认值为32768。

103. 在某运行MSTP协议的交换机设备上得到如图所示信息，请指出Ethernet 1/0/13端口对于Instance

1的端口状态是 [SWC]display stp brief MSTID 0 0 0 0

1 1 1 2 2 2

Port

Role DESI DESI ALTE ROOT DESI ROOT ALTE DESI ALTE ROOT

STP State

Protection

NONE NONE NONE NONE NONE NONE NONE NONE NONE NONE

Ethernet 1/0/2 Ethernet 1/0/3 Ethernet 1/0/12 Ethernet 1/0/13 Ethernet 1/0/2 Ethernet 1/0/12 Ethernet 1/0/13 Ethernet 1/0/3 Ethernet 1/0/12 Ethernet 1/0/13

FORWARDING FORWARDING DISCARDING FORWARDING FORWARDING FORWARDING DISCARDING FORWARDING DISCARDING FORWARDING

A. Forwarding B. Discarding C. ALTE D. NONE Answer：B

104. 在交换机运行STP协议时，交换机刚刚启动处于初始化阶段认为自身即为根交换机，此时的BPDU

参数设置正确的是： B. DesignatedCost为0

C. DesignatedBridge为交换机本身 D. DesignatedPort为0 Answer：A B C

解析：此时认为没有Root Port，所有已被启用的端口都是指定端口。

105. 相比STP，RSTP协议定义了不同的端口角色，对于RSTP中预备端口和备份端口描述正确的是：

(请选择2个答案)

A. 预备端口是为了备份根端口 B. 备份端口是为了备份指定端口

C. 备份端口所属交换机不是端口所连网段的指定交换机 D. 预备端口所属交换机是端口所连网段的指定交换机 Answer：A B

解析：备份端口属于所连接网段的指定交换机，备份端口不属于所连接网段的指定交换机。

106. 相比STP，RSTP协议定义了不同的端口状态，包括Discarding和Learning，对这两种端口状态描

述正确的是

(请选择2个答案)

A. 这两种状态的端口都不转发数据帧 B. Discarding状态的端口不学习MAC地址表

26/75

(请选择3个答案)

A. DesignatedRoot为交换机本身

C. Learning状态的端口不学习MAC地址表 D. 以上都是 Answer：A B 解析： 端口状态 Discarding RSTP Listening Forwarding 描述 此状态下端口不转发数据帧，不学习MAC地址表，不参与生成树计算。 此状态下端口不转发数据帧，不学习MAC地址表，参与生成树计算，接受并发送BPDU。 此状态下端口正常转发数据帧，学习MAC地址表，参与生成树计算，接受并发送BPDU。 107. 某交换机运行MSTP协议，其相关配置信息如图所示，请根据命令配置情况指出对于Instance 1，该交换机的角色是 [SWC] display stp brief MSTID 0 0 1 1 2 2

Port

Role DESI ROOT DESI DESI DESI ROOT

`

STP State

Protection

NONE NONE NONE NONE NONE NONE

Ethernet 1/0/12 Ethernet 1/0/15 Ethernet 1/0/12 Ethernet 1/0/15 Ethernet 1/0/12 Ethernet 1/0/15

FORWARDING FORWARDING FORWARDING FORWARDING FORWARDING FORWARDING

A. 根交换机 B. 从交换机 C. 非根交换机 D. 以上都不是 Answer：A

108. 下面是一交换机的配置命令， [SWB]stp enable [SWB]stpmodestp

[SWB]stppriority8192对此说法正确的是：

(请选择3个答案)

A. stp enable用来启动交换机的STP功能，缺省情况下，交换机上的STP功能处于启用状态。 B. 缺省情况下，华为交换机的运行模式为传统STP模式。

C. stppriority命令用来配置交换机的优先级，缺省情况下，交换机优先级取值为32768。

D. 交换机的优先级，取值范围为0～61440，步长为4096，即交换机可以设置16个优先级取值，如0、4096、8192等。 Answer：A C D

解析：缺省情况下，STP运行模式为MSTP。 109. [SWC]displaystp

Protocol mode：IEEEcompatibleSTP

\：32768.00e0-fc41-43b9

Thebridge times：HelloTime2sec,MaxAge20sec,ForwardDelay15sec RootbridgeID(Pri.MAC):4096.00e0-fc41-4259 Rootpathcost:200

Bridgebpdu-protection:disabled

27/75

Timeoutfactor:3关于此段显示命令说法正确的是： B. 该交换机的的根路径开销值为200。 C. 该交换机运行的STP模式为传统STP。

D. 该交换机不是根交换机，根交换机MAC地址为4096.00e0-fc41-4259。 Answer：B C D

110. 交换机发送的BPDU数据包中有不同的计时器，对BPDU中的计时器说法正确的是：

选择2个答案)

A. MaxAge默认为200秒，如果MessageAge达到MaxAge，则此配置BPDU被认为已经过期。 B. HelloTime默认为30秒，也即在指定端口上，配置BPDU每隔30秒发送一次。 C. ForwardDelay默认为15秒。

D. MessageAge是配置BPDU在网络中传播的生存期，随时间增长而变大。 Answer：C D

解析：Max Age默认为20秒，如果Message Age达到Max Age，则此配置BPDU被认为已经过期。Hello Time默认为2秒，也即在指定端口上，配置BPDU每隔两秒发送一次。 111. 关于生成树运算过程中根交换机的选取过程描述正确的是： 变配置BPDU。

B. 初始状态下每个桥都认为自己是根桥，所以在每个端口所发出的BPDU中，根桥字段都是用各自的BID。 C. 一旦某个端口收到比自己优的BPDU报文，此端口就提取该BPDU报文中的某些信息更新自己的信息。 D. 所有交换设备的所有端口都认为根桥是相同的，此时说明根桥已经选择完毕。 Answer：B C D

112. 关于生成树运算过程中根端口的选取过程描述不正确的是： A. 根端口存在于非根交换机上，每个非根交换机只有一个根端口。 B. 非根交换机上的累计根路径开销最小的端口就是根端口。

C. 端口收到一个BPDU报文后，抽取该BPDU报文中累计根路径开销字段的值作为累计根路径开销值。 D. 如果交换机上有两个以上的端口计算得到的累计根路径开销相同，那么选择端口ID最小的那个端口作为根端口。 Answer：C D

解析：如果交换机上有两个以上的端口计算得到的累计根路径开销相同，则比较端口上所连接的上行交换机标识，越小越优先。

113. 在运行STP的网络中，会选举根交换机。在如图所示的STP网络中，请选择经过选举后产生的根交

换机。

(请选择2个答案)

(请选择3个答案)

A. 网络中所有的交换机设备使能STP协议后，每一台设备都认为自己是根桥。每台设备仅仅发送拓扑改

(请

(请选择3个答案)

A. 该交换机自身就是根交换机，MAC地址为4096.00e0-fc41-4259。

28/75

A. SWA B. SWB C. SWC D. 以上都不是 Answer：A

114. 在运行STP的网络中，每个网段都会选举出本网段的指定端口，在如图所示的网络中，STP网络正常

运行时，指出LANC网段的指定端口在哪台设备上？

A. SWA B. SWB C. SWC D. 以上都不是 Answer：B

115. 在STP协议中，端口会在不同的端口状态中进行转换，当一个端口从不转发状态进入转发状态时，需

要等待（）ForwardDelay间隔。

29/75

A. 2个. B. 3个 C. 4个 D. 5个 Answer：A

116. 在STP协议中，配置信息是通过BPDU协议数据包来进行转发的，那么对于配置BPDU报文，以下

说法正确的是

A. 配置BPDU不能在指定端口上发送 B. 配置BPDU只能在指定端口上发送 C. 配置BPDU能够在任意角色的端口上发送 D. 以上说法都不正确 Answer：B

解析：配置BPDU使用标准LLC格式封装在以太网数据帧中，且只能指定端口（Designated Port）上发送。

117. 在运行RSTP的网络中有一些运行STP的设备，当RSTP交换机发现拓扑结构发生变化时，通知STP

交换机拓扑发生变化的方法是 A. 使用RSTP协议的拓扑改变标志BPDU B. 使用STP协议的拓扑改变通知BPDU C. 使用RSTP协议的拓扑改变确认标志BPDU D. 使用STP协议的拓扑改变确认标志BPDU Answer：B

解析：在STP兼容环境中，RSTP交换机使用STP中的拓扑改变通知BPDU作为拓扑改变通知，通知其他STP交换机网络拓扑发生了改变。

118. 在运行STP的网络中，网络拓扑有时会发生改变，那么在网络拓扑发生改变后向整网泛洪拓扑改变信

息的过程中，共涉及到的BPDU报文有 A. 拓扑改变通知BPDU B. 拓扑改变确认配置BPDU C. 拓扑改变配置BPDU D. 以上三种都包含 Answer：D

119. 在运行STP的网络中，网络拓扑改变时会发送多种拓扑改变信息，在RSTP的网络中定义了几种拓扑

改变信息？ A. 一种 B. 二种 C. 三种 D. 四种 Answer：A

解析：RSTP只使用一种拓扑改变信息，即设置了拓扑改变标志的RST BPDU。

120. RSTP协议中提供了多种保护功能，例如在当边缘端口配置为保护状态时，边缘端口收到BPDU报文

后的处理方式是 A. 根据要求转发BPDU报文 B. 直接丢弃BPDU报文 C. 关闭该端口

D. 解析BPDU报文后获取相关信息

30/75

Answer：C

121. 在如图所示的网络中，所有的交换机运行STP协议，当网络运行正常时，指出堵塞端口可能在哪台设

备上？

A. SWA B. SWB C. SWC D. 以上都不是 Answer：C

122. 用于生成树计算的各种信息和参数被封装在BPDU中，关于BPDU说法的正确的是：

选择3个答案)

A. 配置BPDU使用标准LLC格式封装在以太网数据帧中。 B. 配置BPDU只在指定端口（DesignatedPort）上发送。

C. 配置BPDU的数据帧使用保留的组MAC地址01-80-C2-00-00-00，此地址标识所有交换机，可以被交换机转发。

D. LLCHeader包括三部分：目的服务访问点和源服务访问点，值都设为二进制01000010。Ctrl字段的值设为3。 Answer：A B D

解析：配置BPDU的数据帧使用保留的组MAC地址01-80-C2-00-00-00，此地址标识所有交换机，但是不能被交换机转发，只能在本地链路有效。

123. 从端口上收到一个更优的配置BPDU之后，重新计算根交换机、根端口和根路径开销的过程将被启动。

对此计算过程描述正确的是：

(请选择4个答案)

A. 比较所有的端口上DesignatedRoot，DesignatedCost和端口Cost之和，DesignatedBridge和DesignatedPort的值，从中选出最优参数的端口，并且此端口上记录的DesignatedRoot要比交换机自身的BridgeIdentifier更优先，此端口即为根端口。

B. 选择出根端口之后，更新交换机全局参数DesignatedRoot为根端口记录的Designated Root；更新交换机全局参数RootPathCost为根端口记录的Designated Cost与根端口的PortCost之和。 C. 如果任何端口记录的Designated Root参数都不比交换机自身的Bridge Identifier更优先，则交换机全局参数Designated Root设置为交换机自身的Bridge Identifier；交换机全局参数RootPath Cost设置为0。

31/75

(请

D. 根交换机，根端口，根路径开销计算完成并更新了交换机全局参数之后，开始启动指定端口选择过程。 E. 以上说法都不正确 Answer：A B C D

124. 满足下列哪些条件的，将会成为所连网段上的指定端口： RootPath Cost比端口参数Designated Cost更优先。

B. 全局参数中的根交换机和根路径开销都和端口记录的一致，但是交换机自身的交换机标识比端口记录的DesignatedBridge更优先。

C. 全局参数中的根交换机和根路径开销都和端口记录的一致，交换机自身的交换机标识和端口记录的DesignatedBridge一致，但是端口自身的标识比端口记录的DesignatedPort更优先。 D. 端口参数中的Designated Root和交换机全局参数Designated Root不一致。 E.端口参数中的Designated Root和交换机全局参数Designated Root一致。 Answer：A B C D

125. 相对于传统STP，RSTP定义了两种不同的端口角色，对此说法正确的是：

案)

A. 预备端口主要是为了备份根端口，而备份端口主要是为了备份指定端口。

B. 如果该端口所连接的网段的指定交换机是此端口所属的交换机，则端口状态设置为预备端口 C. 备份端口，处于转发状态，所属交换机为端口所连网段的指定交换机。 D. 预备端口，处于转发状态，所属交换机不是端口所连网段的指定交换机。 E. 无论是备份端口还是预备端口，都不处于转发状态。 Answer：AE

解析：如果该端口属于所连接网段的指定交换机，则端口状态为备份端口（Backup Port）；如果该端口不属于所连接网段的指定交换机，则端口状态设置为预备端口。预备端口主要为了备份根端口，备份端口主要为了备份指定端口。无论备份端口还是预备端口，都不处于转发状态。

126. STP协议虽然能够解决环路问题，但是由于网络拓扑收敛慢，影响了用户通信质量。RSTP针对STP

做了很多改进，如下是RSTP对STP的改进的是： A. RSTP删除了3种端口状态，新增加了2种端口角色。

B. RSTP的端口状态规范是根据端口是否转发用户流量和学习MAC地址来划分的，把原来的5种端口状态缩减为3种。

C. 运行RSTP的非根交换机按照HelloTimer规定的时间间隔发送配置BPDU，该行为完全由每台设备自主进行。

D. 如果一个端口连续4个HelloTime时间内没有收到上游设备发送过来的配置BPDU，那么该设备认为与此邻居之间的协商失败。 Answer：A B C

解析：如果端口上3倍Hello间隔没有收到所连接网段的指定端口出的的BPDU，则认为协商失败。 127. RSTP收敛速度比STP要快，原因在于： Disable直接转到Forwarding状态。

B. 如果网络中一个根端口失效，那么网络中最优的Alternate端口将成为根端口，进入Forwarding状态。

C. RSTP中，某端口被选举为指定端口后，会先进入Discarding状态，再通过Proposal/Agreement机制快速进入Forwarding状态。

D. RSTP中当一个端口收到上游的指定桥发来的RSTBPDU报文时，该端口会将自身存储的RSTBPDU与收到的RSTBPDU进行比较。

32/75

(请选择4个答案)

A. 交换机全局参数Designated Root和端口参数Designated Root一致，但是交换机全局参数

(请选择2个答

(请选择3个答案)

(请选择4个答案)

A. 在RSTP里面引入了边缘端口的概念，边缘端口不接收处理配置BPDU，不参与RSTP运算，可以由

E. 如果网络中一个指定端口失效，那么网络中最优的Alternate端口将成为指定端口，进入Forwarding状态。

Answer：A B C D

解析：Alternate（预备端口）用来备份根端口。

128. 不同的场景下，RSTP提供了不同的保护功能，关于此说法正确的是： 并重新进行生成树计算。

B. 启用Root保护功能的指定端口，其端口角色只能保持为指定端口。

C. 在启动了环路保护功能后，如果根端口或Alternate端口长时间收不到来自上游的RSTBPDU时，阻塞端口会迁移到Forwarding状态。

D. 启用防TC-BPDU报文攻击功能后，在单位时间内，交换设备处理TCBPDU报文的次数可配置。 Answer：B D

解析：交换设备上启动了BPDU保护功能后，如果边缘端口收到RST BPDU，则收到BPDU的边缘端口将自动关闭，且需要管理员手动开启。

在启动了环路保护功能后，如果根端口或Alternate端口长时间收不到来自上游的RST BPDU时，则向网管发出通知信息，而阻塞端口会一直保持在阻塞状态，不转发报文。。

129. 某网络环境中既有运行RSTP的交换机，也有运行STP的交换机。则该网络会出现的现象是：

(请选择2个答案)

A. RSTP和STP不可互操作，会进行独立运算。

B. RSTP可以和STP互操作，但是此时会丧失快速收敛等RSTP优势。

C. 如果是华为交换设备，则RSTP会转换到STP模式，并且可以配置运行STP的交换设备被撤离网络后，运行RSTP的交换设备可迁移回到RSTP工作模式。

D. 如果是华为交换设备，则STP会转换到RSTP模式，并且可以配置运行RSTP的交换设备被撤离网络后，运行STP的交换设备可迁移回到RSTP工作模式。 Answer：B C

130. RSTP在STP基础上进行了改进，实现了网络拓扑快速收敛。但RSTP和STP都是基于单个生成树的，

存在一些缺陷，比如：

(请选择4个答案)

A. 无法在VLAN间实现数据流量的负载均衡。 B. 会造成部分VLAN路径不通的问题。 C. 会产生次优路径的问题。

D. 链路被阻塞后将不承载任何流量，将会造成带宽浪费。 E. 链路被阻塞后会承载一部分流量，不会造成带宽浪费。 Answer：A B C D

131. MSTP解决了很多RSTP和STP单个生成树的缺陷，关于MSTP的说明正确的是： A. 每个MST Instance都使用单独的STP算法，计算单独的生成树。

B. 每一个MST Instance都有一个标识（MSTID），MSTID是一字节的整数。 C. 默认所有VLAN映射到MSTInstance 1。

D. MSTP允许将一个或多个VLAN映射到一个多生成树实例（MST Instance）上，MSTP为每个MST Instance单独计算根交换机，单独设置端口状态。 Answer：D

解析：每个MST Instance都使用单独的RSTP算法，计算单独的生成树。每个MST Intance都有一个标识，MSTID是一个两字节的整数，默认所有的VLAN映射到MST Instance 0。

132. 在如图所示的网络中，当SWC连接LAND的链路发生故障时，会发送拓扑改变信息，此时拓扑改变

确认的配置BPDU报文的发送路径是

33/75

(请选择2个答案)

A. 交换设备上启动了BPDU保护功能后，如果边缘端口收到RSTBPDU，边缘端口将被设置为非边缘端口，

A. SWA发送给SWB B. SWB发送给SWC C. SWB发送给SWA D. SWC发送给SWB Answer：B 解析：

拓扑改变通知BPDU：指非根交换机在根端口上向上行交换机通告拓扑改变信息；

拓扑改变确认BPDU：指非根交换机在接受通知BPDU指定接口上向下行交换机发送的拓扑改拓扑改变配置BPDU：指根交换机向整网泛洪拓扑改变的信息。

变通知的信息。

133. [SWA]stp mode mstp [SWA]stp region-configuration

[SWA-mst-region]region-nameRegionA [SWA-mst-region]revision-level 1 [SWA-mst-region]instance1vlan2 [SWA-mst-region]instance2vlan3

[SWA-mst-region]active region-configuration 关于此段配置，描述正确的是：

(请选择3个答案)

A. stp mode mstp命令是用来启用交换机的MSTP特性，缺省情况下，交换的MSTP是开启状态 B. region-nameRegionA该命令是配置交换机的MST域名，缺省情况下，交换机的MST域名为交换机的MAC地址。

C. revision-level1用来配置MSTP修订级别，该取值范围为0～65535。缺省情况下，MSTP修订级别取值为1。

D. instance2VLAN3命令用来将VLAN3映射到MST Instance2上。缺省所有VLAN映射到Instance 1上。

E. active region-configuration命令是用来激活MST域的配置。如果不执行本操作，配置的域名、VLAN映射表和MSTP修订级别无法生效。 Answer：A BE

34/75

解析：VRP平台支持16个MST Instance，MSTID取值范围是0~15，默认所有VLAN映射到MST Instance 0。Revision Level修订级别，长度为两个字节，默认值取全0。 134. [SWC]stp instance 1 priority 4096 [SWC]interface Ethernet1/0/13

[SWC-Ethernet 1/0/13]stp point-to-pointforce-true [SWC]interface Ethernet 1/0/2

[SWC-Ethernet 1/0/2]stp edged-port enable 关于设备SWC的上述配置说法正确的是：

(请选择2个答案)

A. stp point-to-pointforce-true命令是用来标识与Ethernet 1/0/13相连的链路是点到点链路。 B. stp instance 1 priority 4096是配置交换机在实例1中的优先级为4096，该优先级默认为0。 C. stp edged-port enable该命令是启用交换机SWC的Ethernet 1/0/2为边缘端口。 D. 通过配置使交换机连接主机的所有以太网端口均被配置为非边缘端口。 Answer：A C

135. [SWB]stp tc-protection?

disable TC protection function disable enable

TC protection function enable

(请选择3个答案)

关于此段配置描述正确的是：

A. 启用TC保护功能后，在单位时间内，MSTP进程处理TC类型BPDU报文的次数可配置。

B. 启用TC保护功能避免攻击者伪造拓扑变化BPDU报文恶意攻击交换设备造成的频繁的删除MAC地址表项和ARP表项，从而达到保护交换设备的目的。

C. 执行命令stp tc-protection enable，使能MSTP进程对TC类型BPDU报文的保护功能。 D. 缺省情况下，交换设备的TC保护功能处于未使能状态。 Answer：A B C

136. MSTP多进程机制并不只限于MSTP协议，RSTP和STP协议同样适用。 A. True B. False Answer：A

137. MSTP有不同的端口角色，对此说法不正确的是：

A. MSTP中除边缘端口外，其他端口角色都参与MSTP的计算过程。 B. MSTP同一端口在不同的生成树实例中可以担任不同的角色。

C. MSTP域边缘端口是指位于MST域的边缘并连接其它MST域或SST的端口。 D. Backup端口作为根端口的备份，提供了从指定桥到根的另一条可切换路径 Answer：D

解析：backup端口主要为了备份指定端口。

138. 在如图所示的网络中，三台交换机运行RSTP，配置情况如图所示。根据图中配置情况判断根交换机

为

35/75

A. SWA B. SWB C. SWC D. 以上都不是 Answer：A

139. 下列关于VLAN的划分方式描述正确的是： 过以下哪些过程才能达到稳定？

(请选择3个答案)

A. SWC上的预备端口成为新的根端口，并经过Learning状态后进入Forwarding状态 B. SWC上的预备端口成为新的根端口，并直接进入Forwarding状态 C. SWC重新选举根端口，并经过Learning后进入Forwarding状态 D. SWC重新选举根端口，并直接进入Forwarding状态 Answer：B

140. MPLS中使用LDP对标签进行分发有不同的方式，以下关于LDP标签分发控制方式说法错误的是

(请选择2个答案)

A. LDP标签控制可以采用有序方式（Odered）标记

B. 采用有序方式，当LSR是路由的始发节点，LSR不需要等收到下一跳的标记映射才向上游发出标记映射 C. LDP标签控制不能采用独立方式（Independent）标记

D. 采用独立方式，LSR可以向上游发出标记映射，必须等待来自LSR下一跳的标记映射消息

36/75

Answer：C D

解析：标签控制有两种方式Ordered和Independent。采用independent控制方式时，每个LSR随时可以向邻居发送标签映射。

141. 在如图所示的网络中，所有的交换机运行RSTP协议，假如SWB的E1接口故障后，RSTP的处理过

程是

(请选择3个答案)

A. SWB删除MAC地址表中以E1为目的端口的端口表项 B. 重新计算生成树，选举E2为新的根端口

C. 在所有的转发端口上向外发送拓扑改变通知（TopologyChangeNotification），通知其他交换机网络中出现了拓扑改变

D. 在所有非边缘转发端口上向外发送拓扑改变通知（TopologyChangeNotification），通知其他交换机网络中出现了拓扑改变 Answer：A B D

142. 在如图所示的RSTP网络中，根据图中配置对SWC进行配置，根据配置情况判断SWC的E0/1端口

的类型是

(请选择2个答案)

37/75

A. 指定端口 B. 根端口 C. 预备端口 D. 边缘端口 Answer：A D

解析：当把一个交换机端口配置成为边缘端口之后，一旦端口被启用，则端口立即成为指定端口，并进入转发状态。

143. 关于生成树运算过程中指定端口的选取过程描述正确的是： A. 根桥的所有端口一定都是指定端口。

B. 对一个网络来说，指定交换机就是向本网段转发配置消息的设备，指定交换机向本网段转发配置消息的端口就是指定端口。

C. 一旦根桥、根端口、指定端口选举成功，则整个拓扑稳定后，只有指定端口转发流量，根端口转发BPDU，而其他的非根非指定端口都处于阻塞（Blocking）状态。 D. 指定端口会在网段上抑制其他端口发送BPDU。 Answer：B C D

144. STP中有两种BPDU，一种是配置BPDU,另外一种是拓扑改变通知BPDU，关于这两种BPDU的说

法正确的是：

(请选择2个答案)

A. 在网络拓扑发生变化后，下游设备会向上游设备发送三次TCNBPDU报文。 B. 在初始化过程中，每个桥都主动发送配置BPDU。

C. 配置BPDU的长度至少要16个字节，包含了桥ID、路径开销和端口ID等参数。

D. 当根端口收到配置BPDU时，根端口所在的设备会向自己的每一个指定端口复制一份配置BPDU。 Answer：B D 解析：

发送TCN BPDU每隔2秒发送一次，直到收到上行交换机的拓扑改变确认配置BPDU； 配置BPDU的长度至少要35个字节。

(请选择3个答案)

145. 判断：传统的网络中，针对病毒的防御体系主要是以孤立的单点防御为主，这样的分散管理就无法避

免诸多的安全威胁。 A. True B. False Answer：A

146. 在企业的内网中，网络威胁的来源有许多，其中终端是威胁的主要来源，主要体现在

38/75

(请选择3

个答案)

A. 终端不能及时打系统补丁 B. 员工绕过防火墙访问互联网 C. 员工未安装办公软件 D. 员工忘记设置必要的口令 Answer：A B D

147. 预防来自网络终端的网络的威胁，需要强化内防内控，那么从终端入手强化弱点管理，可采取的策略

有(请选择3个答案)

A. 终端接入控制，允许所有终端的接入，降低不安全终端的威胁 B. 终端访问授权，防止合法终端越权访问，保护企业核心资源 C. 终端安全健康性检查与策略管理，帮助企业落实安全管理制度 D. 员工行为管理与违规审计，防止恶意终端破坏 Answer：B C D

148. 判断：网络访问控制也称之为NAC，是一种“端到端”的安全结构。它需要从用户的终端来考虑，

而不是以往的从网络设备层面开始考虑安全。 A. True B. False Answer：A

149. NAC作为一种解决网络安全接入控制的方案，针对不同场景，提供了灵活的接入控制方式，包括

(请选择3个答案)

A. 802.1x认证 B. AAA认证 C. MAC地址认证 D. Web认证 Answer：A C D

150. 802.1x认证主要是为了解决局域网用户的接入认证问题，802.1x的认证方式包括

个答案) A. 中继方式 B. 代理方式 C. 终结方式 D. 远端方式 Answer：A C

解析：802.1x的认证流程包括中继方式和终结方式两种。

151. 在配置802.1x业务时，需要预先确定配置思路和准备数据，然后才能进行后续配置。下面属于802.1x

配置思路的范畴的是 A. 配置RADIUS服务器模板 B. 配置AAA认证模板 C. 配置域

D. 配置802.1x认证 E. 配置最大用户数限制 Answer：A B C D

152. 判断：如果接口使能了802.1x功能，则禁止在该接口上使能MAC地址认证功能（通过命令

mac-authen配置）和直接认证功能（通过命令direct-authen配置）。反之，如果接口使能了MAC地址认证功能，则不能使能该接口的802.1x功能。

39/75

(请选择2

(请选择4个答案)

A. True B. False Answer：A

153. DHCP在运行时，不同的报文类型实现不同的功能，其中DHCPOFFER报文的作用是以下哪一项？ A. 由客户端广播来查找可用的服务器

B. 服务器用来响应客户端的DHCPDISCOVER报文，并指定相应的配置参数 C. 由客户端发送给服务器来请求配置参数或者请求配置确认或者续借租期 D. 由服务器到客户端，含有配置参数包括IP地址 Answer：B 解析：

DHCP DISCOVER：DHCP客户端寻找DHCP服务器的报文；

DHCP OFFER：服务器用来响应客户端的DHCP DISCOVER报文，并指定响应的配置参数； DHCP REQUEST：客户端发送给服务器请求配置参数的报文； DHCP ACK：服务器对客户端DHCP REQUEST报文的确认响应报文。

(请选择3个答案)

154. DHCP绑定表可以包含以下哪些信息？ A. MAC地址 B. IP地址 C. 租约时间 D. 端口和UDP端口 Answer：A B C

155. DHCP服务器可以采用不同的地址范围给客户机进行分配，包括： A. DHCP服务器的数据库中与客户端MAC地址静态绑定的IP地址。

(请选择4个答案)

B. 客户端以前曾经使用过的IP地址，即客户端发送的DHCP_DISCOVER报文中请求IP地址选项（RequestedIPAddrOption）的地址。

C. 在DHCP地址池中，顺序查找可供分配的IP地址，最先找到的IP地址。

D. DHCP服务器查询到的超过租期、发生冲突的IP地址，如果找到可用的IP地址，则进行分配，否则报告错误。

E. 客户端以前曾经和别的客户端产生冲突的IP地址。 Answer：A B C D

156. DHCP客户端首次登录网络会经过不同的阶段与DHCPServer联系，当该客户端再次登录网络时所

经历的步骤是：

(请选择2个答案)

A. 客户端以广播方式发送DHCPDISCOVER报文，DHCP服务器会进行响应。

B. 客户端只需要广播包含上次分配IP地址的DHCPREQUEST报文即可，不需要再次发送DHCPDISCOVER报文。

C. DHCP服务器收到DHCPDISCOVER报文后，向该客户端发送包含出租IP地址和其它设置的DHCPOFFER报文。

D. DHCP服务器收到DHCPREQUEST报文后，如果客户端申请的地址没有被分配，则返回DHCPACK确认报文。 Answer：B D

157. DHCP服务器分配给客户端的动态IP地址通常有一定的租借期限，关于租借期限的描述正确的是：

新。

B. 重绑定定时器为总租期的87.5％。

C. 若“重绑定定时器”到期，客户端还没有收到服务器的响应，会一直发送DHCPREQUEST报文给之前

40/75

(请选择3个答案)

A. 租期更新定时器为总租期的50%，当“租期更新定时器”到期时，DHCP客户端必须进行IP地址的更

分配过IP地址的DHCP服务器直到总租期到期。

D. 在租借期限内，如果客户端收到的都是DHCPNAK报文，那么就返回到初始化状态。此时客户端必须立即停止使用此IP地址，并且返回到初始化状态，重新申请新的IP地址。 Answer：A B D

解析：当到租约时间的87.5%还没有收到服务器的响应，客户端会假定原来的DHCP服务器不可用，并开始发送广播DHCP REQUEST报文，网络上任何DHCP服务器均可以响应此客户端的请求。 158. 判断：DHCP报文封装时有option字段，它是采用的“CLV”方式构成。 A. True B. False Answer：A

159. 针对不同的需求，DHCP服务器支持多种类型的地址分配策略，其中包括 A. 自动分配方式 B. 动态分配方式 C. 重复分配方式 D. 手工分配方式 Answer：A B D

160. MPLS的标签空间描述正确的是：

(请选择3个答案)

A. 16～1023是静态LSP和静态CR-LSP共享的标签空间。

B. 1024以上是LDP、RSVP-TE、MP-BGP等动态信令协议共享的标签空间。 C. 最后一跳收到标签控件为0的报文直接进行IP转发或下一层标签转发。

D. 倒数第二跳LSR进行标签交换时，如果发现交换后的标签值为3，则将标签弹出，并将报文发给下最后一跳。

Answer：A B D

解析：当最后一条收到标签控件为0的报文的时候，必须弹出该标签，然后进行IP转发。 161. 判断：DHCP的报文中含有option字段，它采用固定长度为4个字节。 A. True B. False Answer：B

解析：DHCP报文中的option字段，采用“CLV”方式构成，即——

Code：标识号，唯一标识后面的信息内容，占1字节； Length：长度，标识后面信息内容的长度，占1字节；

Value：信息内容，其长度为length所指定。（因此总长度非固定）

(请选择3个答案)

162. DHCP报文中包含很多不同的字段，其中Client IP address字段的作用是

A. 客户机在BOUND，RENEW或REBINDING状态所使用，不可以用来回应ARP请求报文 B. 可以是服务器给客户机分配的IP地址

C. bootstrap中使用的下一台服务器的地址，由服务器在DHCP OFFER，DHCP ACK中使用 D. 使用的DHCP Relay的地址 Answer：B

163. 在DHCP运行过程中，客户端IP地址租约到期的话会进行续约，如果客户端IP地址在租约过去87.5％

还没有完成续约的话，客户将发起续约，其报文为 A. DHCP discover广播报文 B. DHCP release单播报文 C. DHCP request广播报文 D. DHCP request单播报文

41/75

Answer：C

解析：当到租约时间的87.5%还没有收到服务器的响应，客户端会假定原来的DHCP服务器不可用，并开始发送广播DHCP REQUEST报文，网络上任何DHCP服务器均可以响应此客户端的请求。 164. DHCP Relay又称为DHCP中继，假如需要配置DHCP Relay，那么需要以下哪些步骤？

选择3个答案)

A. 配置DHCP服务器组的组名

B. 配置DHCP服务器组中的DHCP服务器IP地址 C. 配置启动DHCP Relay功能的接口编号及接口的IP地址 D. 配置option82插入功能 Answer：A B C

解析：option82是生成绑定表的重要部分，主要用于DHCP Snooping中。

165. DHCP Server即DHCP服务器，负责客户端IP地址的分配。在配置DHCP Server时需要以下哪些

步骤？

(请选择3个答案)

A. 全局使能DHCP功能 B. 配置DHCP的option82选项

C. 采用全局地址池的DHCP服务器模式时，配置全局地址池 D. 采用端口地址池的DHCP服务器模式时，配置端口地址池 Answer：A C D

166. NAC又称为网络访问控制，是一种保护终端安全的技术，其中包含的关键组件有

个答案) A. 通信代理 B. 网络访问控制设备 C. 终端 D. 策略服务器 Answer：A B D

167. 802.1x有基于端口的认证模式，还支持基于MAC的认证模式。对此理解正确的是：

个答案)

A. 当采用基于端口方式时，只要该端口下的第一个用户认证成功后，其他接入用户无须认证就可使用网络资源。

B. 当采用基于端口方式时，当第一个用户下线后，其他用户仍然可以继续使用网络。 C. 当采用基于MAC地址方式时，该端口下的所有接入用户均需要单独认证。

D. 802.1x协议仅关注接入端口的状态，合法用户接入端口打开，非法用户接入，端口关闭。 Answer：A C D

168. 针对不同场景，NAC提供了灵活的接入控制方式，对此说法正确的是： 务器进行认证。

B. MAC认证时的用户名和密码都是用户设备的MAC地址。

C. WEB认证时，用户被重定向到登录网站，设备把用户输入的用户名和密码提交到AAA服务器进行认证。 D. 属于某GuestVLAN中的用户访问资源时，不需要进行认证。 Answer：A B C

169. 802.1x协议仅关注接入端口的状态，802.1x协议支持不同的端口控制方式:

案)

A. 自动识别模式：端口初始状态为非授权状态，仅允许EAPOL报文收发，不允许用户访问网络资源；如果认证流程通过，则端口切换到授权状态，允许用户访问网络资源。

42/75

(请

(请选择3

(请选择3

(请选择3个答案)

A. MAC旁路认证，用户首先采用802.1x认证方式，后续再把MAC地址作为用户名和密码上送AAA服

(请选择3个答

B. 强制授权模式；端口始终处于授权状态，允许用户不经认证授权即可访问网络资源。 C. 强制非授权模式；端口始终处于非授权状态，不允许用户访问网络资源。

D. 强制自动识别模式：如果认证流程通过，则端口切换到授权状态，允许用户访问网络资源。 Answer：A B C

解析：自动识别模式：接口初始状态为非授权状态，仅允许手法EAPoL报文，不允许访问网络资源，如果认证通过，则切换到授权模式，允许访问网络资源；

强制授权模式：接口始终处于授权状态，允许用户不经过认证即可访问网络资源； 强制非授权模式：接口始终处于非授权状态，不允许访问网络资源。

170. 802.1x系统为典型的Client/Server体系，包括三个实体，其中关于端口访问实体描述正确的是：

(请选择4个答案)

A. PAE是认证机制中负责执行算法和协议操作的实体。

B. PAE利用认证服务器对需要接入局域网的客户端执行认证；根据认证结果相应地控制受控端口的授权/非授权状态。

C. PAE负责响应设备端的认证请求，向设备端提交用户的认证信息。 D. PAE也可以主动向设备端发送认证请求和下线请求。 E. PAE被动接收设备端发送的认证请求和下线请求。 Answer：A B C D

171. 802.1x协议仅关注接入端口的状态，下列关于设备端口的描述正确的是：

(请选择4个答案)

A. 设备端为客户端提供接入局域网的端口，这个端口被划分为两个虚拟端口：受控端口和非受控端口。 B. 非受控端口始终处于双向连通状态，主要用来传递EAPOL协议帧，保证客户端始终能够发出或接受认证。

C. 受控端口在授权状态下处于连通状态，用于传递业务报文。

D. 受控端口和非受控端口是同一端口的两个部分；任何到达该端口的帧，在受控端口与非受控端口上均可见。

E. 受控端口在非授权状态下处于断开状态，也传递报文。 Answer：A B C D

172. NAC中包含的关键组件功能不同，其中作为企业网络中安全策略的实施点，强制用户准入认证、隔

离不合格终端、为合法用户提供网络服务的组件是 A. 通信代理 B. 网络访问控制设备 C. 接入终端 D. 策略服务器 Answer：B

173. 交换机在检测到新的MAC上线后，交换机会向用户发起EAP认证请求，如果在规定的时间内客户端

没有响应，且未配置MAC旁路认证，下面描述错误的是

A. 发起认证请求达到规定次数后，如果客户端仍没有响应，则判断未安装客户端软件 B. 关闭用户所有权限

C. 放开权限，仅允许用户访问隔离区 D. 过一段时间之后再次发起探测 Answer：B

174. EAPOL报文的二层报文头为|DMAC|SMAC|TYPE|EAPOL|FCS|，描述正确的是：

个答案)

A. 报文的目的地址为指定的目的MAC地址

B. 报文的目的地址可以使用由802.1x协议分配的组播地址

43/75

(请选择3

C. EAPOL报文能被交换机转发

D. 报文的源MAC地址是发送端口的物理MAC地址 Answer：A B D

解析：发送EAPOL数据帧的时候，目的地址为组MAC地址01-80-C2-00-00-03，为IEEE802.1D保留的且不能被交换机转发的组地址之一。源MAC地址使用发送端口的物理MAC地址。

175. 在设备上配置实现802.1x时，dot1x enable命令用来使能全局或指定接口上的802.1x功能，则

undodot1x enable命令的是 A. 可以用来禁用全局802.1x功能

B. 会中断当前接口上的在线用户，所以必须谨慎执行 C. 可以用来去使能指定接口上的802.1x功能

D. 必须确保当前没有在线用户，才允许执行undo命令，否则会执行失败 Answer：A C D

176. 在配置802.1x认证时，通过命令dot1x authentication-method可以配置用户采用的1x的认证方

法，相比较而言更安全的认证模式为 A. PAP B. EAP C. CHAP D. EAP-TTLS Answer：C

解析：CHAP为终结方式，是一种三次握手认证协议，只在网络上传输用户名，相对安全可靠。 177. 配置802.1x认证的GUESTVLAN时需要注意如下事项中的哪些 A. 配置的GuestVLAN必须已经创建

B. 配置的GuestVLAN不能是接口的缺省VLAN C. 不同的接口可以配置不同的GuestVLAN

D. 同一接口可以配置多个GuestVLAN，但不能超过8个 Answer：A B C

解析：在同一视图下多次配置guest-vlan命令，新配置会覆盖旧配置。

178. 在配置802.1x认证时，可以配置接口接入的最大用户数量，如果在接口下配置dot1x port-method

命令，指定认证方式为基于接口（port）对接入用户进行认证，接口的最大接入用户数为1。此时

(请选择2个答案)

A. 可以继续执行dot1x max-user命令修改最大接入用户数 B. 不能立即执行dot1x max-user命令配置最大接入用户数

C. 需要undo dot1x port-method，然后才能进行最大用户数的配置 D. 上述都正确 Answer：B C

179. 针对不同的应用场景，DHCP服务器有不同的分配地址的方式，当在给一台临时连入网络的主机分配

地址或者在一组不需要永久的IP地址的主机中共享一组有限的IP地址时，DHCP服务器应该选用 A. 自动分配方式 B. 动态分配方式 C. 手工分配方式 D. 以上都可以 Answer：B

180. 配置DHCP Snooping可以用来防止仿冒者攻击，在配置的过程中需要以下哪些步骤？

（请选择3个答案）

44/75

(请选择3个答案)

(请选择3个答案)

A. 使能全局DHCP功能 B. 使能全局DAI Snooping功能

C. 使能接口或VLAN的DHCP Snooping功能 D. 配置接口信任状态 Answer：A C D

181. DHCP报文有很多种类型，关于DHCP报文的封装的描述正确的是：

(请选择2个答案)

A. DHCP报文中包含RelayAgentIP address字段，表示DHCP Relay的IP地址，如果到达DHCP服务器前经过了不止一个DHCP Relay，那么后续的DHCP Relay中继也会改变此字段。

B. DHCP报文中Hops字段表示的是DHCP报文经过的DHCP Relay的数目，每经过一个DHCP Relay时，该字段加1。

C. Options字段表示DHCP的选项字段，至少为512字节。

D. DHCP通过Options字段包含了服务器分配给终端的配置信息，如网关IP地址，DNS服务器的IP地址，客户端可以使用IP地址的有效租期等信息。 Answer：B D

解析：Option字段表示DHCP的选项字段，至少为312字节。

182. 使用PC机可以运行自动获取IP地址，DHCP服务器就可以分配给PC机IP地址了，关于PC机获取

地址时的命令介绍正确的是：

(请选择2个答案)

A. 在用户PC机的Windows7/WindowsXP环境下使用ipconfig/release命令来主动释放IP地址，此时用户PC机向DHCP服务器发送的是DHCP REQUEST报文。

B. 在用户PC机的Windows7/WindowsXP环境下使用ipconfig/release命令来主动释放IP地址，此时用户PC机向DHCP服务器发送的是DHCP RELEASE报文。

C. 在用户PC机的Windows7/WindowsXP环境下使用ipconfig/renew命令来申请新的IP地址，此时用户PC机向DHCP服务器发送的是DHCPRENEW报文。

D. 在用户PC机的Windows7/WindowsXP环境下使用ipconfig/renew命令来申请新的IP地址，此时用户PC机向DHCP服务器发送的是DHCP DISCOVER报文。 Answer：B D

183. BOOTP协议是DHCP协议的前身，DHCP协议与BOOTP协议有相同点也有不同点，下列哪些是两

者的相同点

(请选择2个答案)

A. 都采用客户/服务器通信模式 B. 都运行在静态环境 C. 都可以动态地获取IP地址 D. 使用基本相同的报文结构 Answer：A D

解析：DHCP允许计算机快速、动态地获取IP地址。而BOOTP运行在静态环境中。 184. 在DHCP运行过程中有不同的报文类型，那么下列报文哪些是从客户端发往服务器的？

选择3个答案) A. DHCP NAK B. DHCP REQUEST C. DHCP DISCOVER D. DHCP RELEASE Answer：B C D

185. 在客户端通过DHCP申请IP地址和DHCP Server分配IP地址的过程中，以下哪个报文是单播？ A. DHCP OFFER B. DHCP REQUEST

45/75

(请

本文来源：https://www.bwwdw.com/article/nawp.html