【交換機的高級特性 + RSTP和MSTP】交換理論測試題（已糾完錯）

考覈內容：

一、交換機高級特性（1、MUX-VLAN；2、端口隔離；3、端口安全）

二、RSTP（1、RSTP相對於STP的改進；2、RSTP加快收斂的機制）、MSTP

---

單選題

1、以下關於鏈路聚合的描述內容，錯誤的是（ D ）

A、鏈路聚合模式可以分爲靜態LACP模式和手工負載分擔模式

B、手工負載分擔模式加入eth-trunk的接口都進行數據轉發

C、靜態LACP模式可以根據設定的最大鏈路捆綁數量和活躍鏈路數量來控制參與轉發的鏈路數量

D、靜態LACP模式可以通過修改系統優先級和系統ID來指定主控端設備，其參數越大越優

 

2、關於靜態LACP模式描述錯誤的是（ C ）

A、逐流負載分擔模式是根據流量的特徵來進行流量分類的，可以通過人爲修改eth-trunk的源IP、目的IP、源MAC、目MAC地址等參數來影響流量分類的結果

B、如果鏈路不穩定且頻繁抖動，可以調大靜態LACP模式下的搶佔時延，減少數據傳輸不穩定的情況

C、鏈路聚合只能在交換機上使用，不能使用在路由器上

D、鏈路聚合時需要保證聚合設備雙方的聚合模式、鏈路數量、帶寬和雙工模式的一致性

 

3、MUX VLAN可以爲二層交換機提供訪問控制的功能，以下描述正確的是（ C ）D

         A、隔離型VLAN不可以與互通型VLAN進行互訪，但隔離型VLAN之間可以進行互訪

         B、如果有數量非常多的外來訪客接入公司內部服務器訪問，爲了隔離他們之間的互訪應該優先將    這些用戶劃入不同的互通型VLAN中隔離互訪

         C、互通型VLAN實現的是VLAN間隔離，隔離型VLAN實現的是內部隔離

         D、主VLAN可以與所有的互通型VLAN和隔離型VLAN進行互訪

        

4、關於隔離端口描述正確的是（ D  ） B

         A、在同一交換機中同一VLAN及同一隔離組內的用戶不能進行二層通訊，也不可以支持三層通訊

         B、隔離端口只能在同一交換機中生效，不同交換機之間不能使用隔離端口

         C、隔離端口可以實現同組隔離以及不同組也隔離訪問控制功能

         D、關於隔離端口以上描述都不正確

        

5、以下不是RSTP邊緣端口的作用及特性的是（ A ）

         A、在交換機收到TC置位的RST BPDU時，邊緣端口也會刷新接口的MAC地址，重新進行學習

         B、邊緣端口收到BPDU時會失去邊緣端口的角色狀態，重新參與生成樹選舉

         C、邊緣端口在P/A機制中不受SYNC同步的影響，不會阻塞端口

         D、邊緣端口UP之後可以快速進入forwarding狀態，不需要等待30s的轉發時延

        

6、在運行RSTP的交換網絡中，如果發生網絡拓撲的變化以下描述正確的是（ A ）C

         A、當交換機感知某DP端口進入forwarding會從所有的端口發生TC置爲的RST BPDU並且連續    發送2次

         B、同一交換機中有2個端口，一個是DP一個是BP。當DP失效時BP端口可以立刻轉換至DP   端口並且狀態爲forwarding

         C、非直連的端口發生故障可以在hold time時間超時後感知並加快RSTP的收斂速度

         D、RSTP中，只有DP端口收到次優的BPDU纔會進行回覆，其它端口則需要等待端口緩存

的BPDU老化後纔會進行處理

 

7、RSTP與STP可以互相兼容，但RSTP交換機接入STP交換機後會失去快收斂的特性。當退出STP     交換網絡後，RSTP設備能自動恢復快收斂的特性（ A ）

         A、對

         B、錯

        

8、以下是RST BPDU老化時間的是（ A ）C

         A、3個hello時間，爲6s

         B、2個forward delay，爲30s

         C、max age，爲20s

         D、massage age，爲20s

         E、hold time，爲18s

        

9， 交換機配置了端口安全並進行了手動保存，以下關於端口安全描述錯誤的是（ A ）B

1. 端口安全可以根據interface ID和用戶MAC的對應關係來進行防護
2. 使用動態端口安全時，如果端口的MAC地址學習數量超出最大範圍則不會繼續學習，重置端口後也不能重新學習
3. 使用靜態端口安全後，如果收到的報文源MAC地址與接口綁定的不一致，交換機會根據保護動作來進行後續處理。當保護動作爲protect時則只會丟棄報文不會上報告警
4. 端口安全只對收到報文的源MAC地址進行檢測，不會對目的MAC地址進行檢測

 

10、關於RSTP中TC-BPDU泛洪保護描述正確的是（ D ）

         A、可以單獨配置在邊緣端口上，防止交換機收到TC-BPDU後刷新邊緣端口的MAC地址

         B、配置TC-BPDU泛洪保護功能後，交換機不會再處理帶有TC置位的RST BPDU

         C、  TC-BPDU泛洪保護只針對RSTP生效，不對其他STP生效

         D、可以防止交換機在短時間內受到大量的TC-BPDU攻擊，從而引發MAC地址表頻繁刷新給設    備帶來負擔

        

---

多選題

11、RST BPDU對flags字段進行的擴展，關於這些字段描述正確的是（ CD ）

         A、第5和第4 bit爲forwarding和learning，用於描述當前端口的狀態。當接口狀態爲learning   時該字段組合爲01，當接口狀態爲forwarding時該字段組合爲10，discarding則爲00

         B、第2和第3 bit爲port role，00代表該端口角色爲AP，01代表該端口角色爲BP，10代表該    端口角色爲RP，11代表該端口角色爲DP。

         C、第0 bit字段爲TC字段，用於通知交換網絡中拓撲發生改變，清空接口的MAC地址

         D、第6和第1 bit爲agreement和proposal，用於進行P/A協商，加快DP和RP端口之間的收    斂速度

        

12、關於邊緣端口保護的功能，描述正確的是（ AD ）

         A、可以防止邊緣端口因爲受到BPDU攻擊而失去邊緣；端口的特性

         B、配置了保護功能的邊緣端口收到BPDU後會丟棄該BPDU並繼續轉發業務數據

         C、配置了保護功能的邊緣端口收到BPDU後會失去邊緣端口的特性，重新變成DP端口並繼續    參與轉發

         D、配置了保護功能的邊緣端口收到BPDU後會設置爲error down，等待端口回覆後繼續轉發業    務數據

        

13、在RSTP的交換網絡中，當拓撲發生改變時以下處理正確的是（ ACD  ）ABCD

         A、一旦檢測到拓撲發生變化，本交換設備的所有非邊緣指定端口啓動一個TC while timer，並        在該時間內清空這些接口的MAC地址

         B、其他交換設備收到RST BPDU後，清空所有端口學習到的MAC地址，除了收到RST BPDU的  端口

         C、其他交換設備收到TC置位的RST BPDU後，且所有的非邊緣指定端口啓動TC while timer並  在該時間內發送TC置位RST BPDU

         D、RSTP清空接口的MAC地址是爲了加快收斂，解決拓撲變化導致的MAC地址與端口映射錯    誤的問題

        

14、關於MSTP說法正確的是（ AD ）ABD

         A、MSTP執行的是IEEE 802.1s標準，能兼容STP和RSTP

         B、一個MSIT可以對應多個VLAN，但一個VLAN只能對應一個MSTI

         C、MSTP可以通過域名來劃分不同的域，不同的MST域互相隔離不能互通

         D、MSTP可以在數據轉發過程中提供基於VLAN的負載均衡

        

15、以下關於不同類型的生成樹描述正確的是 AB  BC

         A、RSTP基於端口角色和狀態進行收斂，不再需要基於定時器來收斂。因此RST BPDU中的時間    對於RSTP來說是無意義的

         B、RSTP中P/A機制的作用是加快端口的收斂，當P/A協商失敗端口則失去這個特性，需要30s 才能進入forwarding狀態

         C、STP通過每2s發送配置BPDU來維持生成樹的拓撲結構。在發送BPDU時非根交換機需要收    到上游設備的配置BPDU才能繼續進行轉發，且受到massage age的限制所以STP收斂速度慢也    不適合用於大型的交換網絡

         D、STP和RSTP是SST即單生成樹，所有VLAN都屬於同一生成樹中。而MSTP是MST即多生    成樹，不同的生成樹基於VLAN來劃分，一個VLAN一棵生成樹

 

---

簡答題：

1）請簡述RSTP比STP收斂快的因素有哪些（最少4個）

1. AP端口是RP端口的備份，當RP端口失效後，最優的AP端口可以立刻切換成RP端口並進入forwarding狀態
2. EP端口，當接口UP後立刻進入forwarding狀態，不需要等待30s的轉發延遲
3. P/A機制，DP端口與RP端口P/A協商成功後可以立刻進入forwarding狀態
4. 拓撲變化的處理機制，TC-BPDU不需要通告到根橋，可以從發生拓撲變化的交換機進行泛洪
5. Hold time，端口感知失效時間加快，等待hold time後即可感知端口失效
6. BPDU發送機制，不需要等待根橋發送BPDU再進行轉發，每臺交換機及非根交換機緩存RST BPDU，當緩存的RST BPDU有效時，每隔2s自主發送
7. 收到次優BPDU的處理機制，任意端口收到次優BPDU都能立刻回覆端口緩存最優的BPDU

 

2）請簡述MSTP可以解決單生成樹的哪些問題

1. 單生成樹因端口阻塞導致的鏈路空閒，造成帶寬浪費
2. 單生成樹因端口阻塞導致的部分VLAN不能正常通訊
3. 單生成樹因端口阻塞導致的訪問次優

 

3）請簡述RSTP中根保護的作用

根保護可以作用與RSTP的DP端口，防止非本交換網絡的交換機收到惡意的BPDU攻擊，發生根橋被搶佔導致拓撲變化的問題

配置根保護的DP端口收到更優的BPDU時，會丟棄該BPDU並且把該DP端口狀態置爲discarding，30s後沒有收到更優BPDU可以自動回覆轉發

 

4）請簡述下圖中LSW1的GE0/0/1接口和LSW2的G0/0/1接口UP後，如何進行P/A協商

 

拓撲圖

1. LSW1和LSW2會啓動後會認爲自身是根橋設備並互相發送自身的RST BPDU進行比較
2. 此時LSW1和LSW2的GE0/0/1接口都爲DP端口，狀態爲discarding
3. 由於LSW1的優先級更優，則LSW1會成爲根橋並且繼續發送RST BPDU，而LSW2會成爲非根交換機，不會再發送自身的RST BPDU。並且GE0/0/1接口會變成RP端口，狀態爲discarding
4. LSW1發送RST BPDU時，會把proposal位置1進行P/A協商的提議
5. LSW2收到P位等於1的RST BPDU後會進行SYNC的變量同步，把所有非邊緣指定端口進行阻塞（即GE0/0/2接口）
6. 同步完成後，LSW2的RP端口（即GE0/0/1）會進入forwarding狀態，並回復agreement置1的RST BPDU
7. LSW1收到A位等於1的RST BPDU後，DP端口（即GE0/0/1）會進入forwarding狀態，完成P/A協商

 

（5）請簡述端口安全的作用以及不同類型的區別是什麼

端口安全通過將接口學習到的合法MAC地址進行綁定，或手工綁定。如果收到的數據包源MAC地址和端口安全綁定的MAC地址不一致則進行安全處理，從而防止非法設備接入到交換網絡中

1. 安全靜態MAC地址，使能端口安全時手工配置靜態MAC地址，保存後設備重啓地址不會老化和丟失
2. 安全動態MAC地址，使能端口安全且未使用sticky MAC功能，通過動態方式學習到的MAC地址會進行保存，缺省情況下不會老化但設備重啓後地址會丟失，需要重新學習
3. Sticky MAC地址，使能端口安全且使用了sticky MAC功能，通過動態方式學習到的MAC地址會進行保存，缺省情況下不會老化且設備重啓後不會丟失地址