解析CC面试各类试题及答案

解析CC面试各类试题及答案

一、单选题

1.在CiscoCatalyst2960交换机上配置VLAN，以下哪个命令是正确的？（1分）A.switchportmodeaccessB.switchportmodetrunkC.switchportmodedynamicdesirableD.switchportmodedynamicauto【答案】B【解析】在配置交换机端口为trunk模式时，应使用命令switchportmodetrunk

2.以下哪种网络设备工作在OSI模型的第三层？（1分）A.路由器B.交换机C.集线器D.网桥【答案】A【解析】路由器工作在OSI模型的第三层，即网络层，负责不同网络之间的数据包转发

3.在使用SSH进行远程管理交换机时，以下哪个端口是默认的SSH端口？（1分）A.22B.23C.80D.443【答案】A【解析】SSH默认使用的端口是

224.以下哪个命令可以用来查看Cisco交换机的当前VLAN配置？（1分）A.showvlanbriefB.showvlanC.displayvlanD.showvlantable【答案】A【解析】showvlanbrief命令可以用来查看Cisco交换机的当前VLAN配置

5.在配置交换机端口安全时，以下哪个命令用于设置最大可学习MAC地址数？（1分）A.switchportport-securitymaximumB.switchportport-securitymac-addressmaximumC.switchportport-securitymaximum-macsD.switchportport-securitymax-macs【答案】C【解析】switchportport-securitymaximum-macs命令用于设置最大可学习MAC地址数

二、多选题（每题4分，共20分）

1.以下哪些是STP（SpanningTreeProtocol）的功能？（）A.防止环路B.提高网络带宽C.提高网络可靠性D.减少网络延迟E.提高网络安全性【答案】A、C【解析】STP的主要功能是防止网络环路和提高网络可靠性提高网络带宽和减少网络延迟不是STP的主要功能，提高网络安全性也不是STP的功能

2.以下哪些命令可以用来配置Cisco交换机的IP地址？（）A.ipaddressB.ipconfigC.interfaceipaddressD.iphostE.iproute【答案】A、C【解析】配置Cisco交换机的IP地址可以使用ipaddress命令和interfaceipaddress命令

三、填空题

1.在配置交换机端口时，使用______命令可以启用端口安全功能（4分）【答案】switchportport-security

2.VLANID的范围是______到______（4分）【答案】1；

40943.在配置SSH时，首先需要在交换机上启用______协议（4分）【答案】ipdomain-lookup

四、判断题

1.STP（SpanningTreeProtocol）可以在网络中创建多个冗余路径（）（2分）【答案】（×）【解析】STP的主要目的是防止网络环路，它会在网络中创建一条唯一的冗余路径，而不是多个冗余路径

2.在配置交换机端口安全时，如果端口的安全状态为err-disabled，可以使用命令noswitchportport-security来恢复端口（）（2分）【答案】（×）【解析】如果端口的安全状态为err-disabled，可以使用命令resetswitchportport-security来恢复端口，而不是noswitchportport-security

五、简答题

1.请简述VLAN（VirtualLocalAreaNetwork）的工作原理（5分）【答案】VLAN（虚拟局域网）是一种通过软件在交换机上划分不同逻辑网络的技术它可以将交换机上的端口划分到不同的VLAN中，即使这些端口物理上连接在同一台交换机上，也可以像在不同的物理网络上一样进行通信VLAN的工作原理是通过交换机的VLAN表来管理不同VLAN之间的数据转发，确保数据只在同一个VLAN内的端口之间转发，而不同VLAN之间的数据则需要进行路由

2.请简述SSH（SecureShell）的工作原理（5分）【答案】SSH（安全外壳协议）是一种网络协议，用于在不安全的网络中安全地远程管理计算机SSH的工作原理是使用加密技术来保护数据传输的安全性SSH客户端和服务器之间会建立一个加密通道，所有的数据传输都会通过这个加密通道进行，从而防止数据被窃听或篡改SSH还提供了身份验证功能，确保只有授权的用户才能访问远程计算机

六、分析题

1.假设你正在配置一个CiscoCatalyst2960交换机，需要划分三个VLAN，VLAN

10、VLAN20和VLAN30请写出配置这些VLAN的命令序列，并解释每个命令的作用（10分）【答案】```plaintextconfigureterminalvlan10nameVLAN10exitvlan20nameVLAN20exitvlan30nameVLAN30exit```解析-configureterminal进入全局配置模式-vlan10创建VLAN10-nameVLAN10为VLAN10命名-exit退出VLAN配置模式，返回全局配置模式-vlan20创建VLAN20-nameVLAN20为VLAN20命名-exit退出VLAN配置模式，返回全局配置模式-vlan30创建VLAN30-nameVLAN30为VLAN30命名-exit退出VLAN配置模式，返回全局配置模式

七、综合应用题

1.假设你正在配置一个CiscoCatalyst2960交换机，需要配置VLAN和端口安全请写出配置这些功能的命令序列，并解释每个命令的作用（25分）【答案】```plaintextconfigureterminalvlan10nameVLAN10exitvlan20nameVLAN20exitvlan30nameVLAN30exitinterfaceGigabitEthernet0/1switchportmodeaccessswitchportaccessvlan10switchportport-securityswitchportport-securitymaximum-macs2switchportport-securityviolationrestrictexitinterfaceGigabitEthernet0/2switchportmodeaccessswitchportaccessvlan20switchportport-securityswitchportport-securitymaximum-macs2switchportport-securityviolationrestrictexitinterfaceGigabitEthernet0/3switchportmodeaccessswitchportaccessvlan30switchportport-securityswitchportport-securitymaximum-macs2switchportport-securityviolationrestrictexit```解析-configureterminal进入全局配置模式-vlan10创建VLAN10-nameVLAN10为VLAN10命名-exit退出VLAN配置模式，返回全局配置模式-vlan20创建VLAN20-nameVLAN20为VLAN20命名-exit退出VLAN配置模式，返回全局配置模式-vlan30创建VLAN30-nameVLAN30为VLAN30命名-exit退出VLAN配置模式，返回全局配置模式-interfaceGigabitEthernet0/1进入GigabitEthernet0/1端口的配置模式-switchportmodeaccess将端口配置为access模式-switchportaccessvlan10将端口分配到VLAN10-switchportport-security启用端口安全功能-switchportport-securitymaximum-macs2设置最大可学习MAC地址数为2-switchportport-securityviolationrestrict设置违规行为为restrict，即当超过最大MAC地址数时，端口将变为err-disabled状态-exit退出端口配置模式，返回全局配置模式-interfaceGigabitEthernet0/2进入GigabitEthernet0/2端口的配置模式-switchportmodeaccess将端口配置为access模式-switchportaccessvlan20将端口分配到VLAN20-switchportport-security启用端口安全功能-switchportport-securitymaximum-macs2设置最大可学习MAC地址数为2-switchportport-securityviolationrestrict设置违规行为为restrict，即当超过最大MAC地址数时，端口将变为err-disabled状态-exit退出端口配置模式，返回全局配置模式-interfaceGigabitEthernet0/3进入GigabitEthernet0/3端口的配置模式-switchportmodeaccess将端口配置为access模式-switchportaccessvlan30将端口分配到VLAN30-switchportport-security启用端口安全功能-switchportport-securitymaximum-macs2设置最大可学习MAC地址数为2-switchportport-securityviolationrestrict设置违规行为为restrict，即当超过最大MAC地址数时，端口将变为err-disabled状态-exit退出端口配置模式，返回全局配置模式最后一页附完整标准答案。