考核内容:
一、交换机高级特性(1、MUX-VLAN;2、端口隔离;3、端口安全)
二、RSTP(1、RSTP相对于STP的改进;2、RSTP加快收敛的机制)、MSTP
单选题
1、以下关于链路聚合的描述内容,错误的是( D )
A、链路聚合模式可以分为静态LACP模式和手工负载分担模式
B、手工负载分担模式加入eth-trunk的接口都进行数据转发
C、静态LACP模式可以根据设定的最大链路捆绑数量和活跃链路数量来控制参与转发的链路数量
D、静态LACP模式可以通过修改系统优先级和系统ID来指定主控端设备,其参数越大越优
2、关于静态LACP模式描述错误的是( C )
A、逐流负载分担模式是根据流量的特征来进行流量分类的,可以通过人为修改eth-trunk的源IP、目的IP、源MAC、目MAC地址等参数来影响流量分类的结果
B、如果链路不稳定且频繁抖动,可以调大静态LACP模式下的抢占时延,减少数据传输不稳定的情况
C、链路聚合只能在交换机上使用,不能使用在路由器上
D、链路聚合时需要保证聚合设备双方的聚合模式、链路数量、带宽和双工模式的一致性
3、MUX VLAN可以为二层交换机提供访问控制的功能,以下描述正确的是( C )D
A、隔离型VLAN不可以与互通型VLAN进行互访,但隔离型VLAN之间可以进行互访
B、如果有数量非常多的外来访客接入公司内部服务器访问,为了隔离他们之间的互访应该优先将 这些用户划入不同的互通型VLAN中隔离互访
C、互通型VLAN实现的是VLAN间隔离,隔离型VLAN实现的是内部隔离
D、主VLAN可以与所有的互通型VLAN和隔离型VLAN进行互访
4、关于隔离端口描述正确的是( D ) B
A、在同一交换机中同一VLAN及同一隔离组内的用户不能进行二层通讯,也不可以支持三层通讯
B、隔离端口只能在同一交换机中生效,不同交换机之间不能使用隔离端口
C、隔离端口可以实现同组隔离以及不同组也隔离访问控制功能
D、关于隔离端口以上描述都不正确
5、以下不是RSTP边缘端口的作用及特性的是( A )
A、在交换机收到TC置位的RST BPDU时,边缘端口也会刷新接口的MAC地址,重新进行学习
B、边缘端口收到BPDU时会失去边缘端口的角色状态,重新参与生成树选举
C、边缘端口在P/A机制中不受SYNC同步的影响,不会阻塞端口
D、边缘端口UP之后可以快速进入forwarding状态,不需要等待30s的转发时延
6、在运行RSTP的交换网络中,如果发生网络拓扑的变化以下描述正确的是( A )C
A、当交换机感知某DP端口进入forwarding会从所有的端口发生TC置为的RST BPDU并且连续发送2次
B、同一交换机中有2个端口,一个是DP一个是BP。当DP失效时BP端口可以立刻转换至DP端口并且状态为forwarding
C、非直连的端口发生故障可以在hold time时间超时后感知并加快RSTP的收敛速度
D、RSTP中,只有DP端口收到次优的BPDU才会进行回复,其它端口则需要等待端口缓存
的BPDU老化后才会进行处理
7、RSTP与STP可以互相兼容,但RSTP交换机接入STP交换机后会失去快收敛的特性。当退出STP交换网络后,RSTP设备能自动恢复快收敛的特性( A )
A、对
B、错
8、以下是RST BPDU老化时间的是( A )C
A、3个hello时间,为6s
B、2个forward delay,为30s
C、max age,为20s
D、massage age,为20s
E、hold time,为18s
9, 交换机配置了端口安全并进行了手动保存,以下关于端口安全描述错误的是( A )B
- 端口安全可以根据interface ID和用户MAC的对应关系来进行防护
- 使用动态端口安全时,如果端口的MAC地址学习数量超出最大范围则不会继续学习,重置端口后也不能重新学习
- 使用静态端口安全后,如果收到的报文源MAC地址与接口绑定的不一致,交换机会根据保护动作来进行后续处理。当保护动作为protect时则只会丢弃报文不会上报告警
- 端口安全只对收到报文的源MAC地址进行检测,不会对目的MAC地址进行检测
10、关于RSTP中TC-BPDU泛洪保护描述正确的是( D )
A、可以单独配置在边缘端口上,防止交换机收到TC-BPDU后刷新边缘端口的MAC地址
B、配置TC-BPDU泛洪保护功能后,交换机不会再处理带有TC置位的RST BPDU
C、TC-BPDU泛洪保护只针对RSTP生效,不对其他STP生效
D、可以防止交换机在短时间内受到大量的TC-BPDU攻击,从而引发MAC地址表频繁刷新给设备带来负担
多选题
11、RST BPDU对flags字段进行的扩展,关于这些字段描述正确的是( CD )
A、第5和第4 bit为forwarding和learning,用于描述当前端口的状态。当接口状态为learning 时该字段组合为01,当接口状态为forwarding时该字段组合为10,discarding则为00
B、第2和第3 bit为port role,00代表该端口角色为AP,01代表该端口角色为BP,10代表该 端口角色为RP,11代表该端口角色为DP。
C、第0 bit字段为TC字段,用于通知交换网络中拓扑发生改变,清空接口的MAC地址
D、第6和第1 bit为agreement和proposal,用于进行P/A协商,加快DP和RP端口之间的收敛速度
12、关于边缘端口保护的功能,描述正确的是( AD )
A、可以防止边缘端口因为受到BPDU攻击而失去边缘;端口的特性
B、配置了保护功能的边缘端口收到BPDU后会丢弃该BPDU并继续转发业务数据
C、配置了保护功能的边缘端口收到BPDU后会失去边缘端口的特性,重新变成DP端口并继续参与转发
D、配置了保护功能的边缘端口收到BPDU后会设置为error down,等待端口回复后继续转发业务数据
13、在RSTP的交换网络中,当拓扑发生改变时以下处理正确的是( ACD )ABCD
A、一旦检测到拓扑发生变化,本交换设备的所有非边缘指定端口启动一个TC while timer,并在该时间内清空这些接口的MAC地址
B、其他交换设备收到RST BPDU后,清空所有端口学习到的MAC地址,除了收到RST BPDU的 端口
C、其他交换设备收到TC置位的RST BPDU后,且所有的非边缘指定端口启动TC while timer并 在该时间内发送TC置位RST BPDU
D、RSTP清空接口的MAC地址是为了加快收敛,解决拓扑变化导致的MAC地址与端口映射错误的问题
14、关于MSTP说法正确的是( AD )ABD
A、MSTP执行的是IEEE 802.1s标准,能兼容STP和RSTP
B、一个MSIT可以对应多个VLAN,但一个VLAN只能对应一个MSTI
C、MSTP可以通过域名来划分不同的域,不同的MST域互相隔离不能互通
D、MSTP可以在数据转发过程中提供基于VLAN的负载均衡
15、以下关于不同类型的生成树描述正确的是 AB BC
A、RSTP基于端口角色和状态进行收敛,不再需要基于定时器来收敛。因此RST BPDU中的时间对于RSTP来说是无意义的
B、RSTP中P/A机制的作用是加快端口的收敛,当P/A协商失败端口则失去这个特性,需要30s 才能进入forwarding状态
C、STP通过每2s发送配置BPDU来维持生成树的拓扑结构。在发送BPDU时非根交换机需要收 到上游设备的配置BPDU才能继续进行转发,且受到massage age的限制所以STP收敛速度慢也 不适合用于大型的交换网络
D、STP和RSTP是SST即单生成树,所有VLAN都属于同一生成树中;而MSTP是MST即多生成树,不同的生成树基于VLAN来划分,一个VLAN一棵生成树
简答题:
(1)请简述RSTP比STP收敛快的因素有哪些?(最少4个)
- AP端口是RP端口的备份,当RP端口失效后,最优的AP端口可以立刻切换成RP端口并进入forwarding状态
- EP端口,当接口UP后立刻进入forwarding状态,不需要等待30s的转发延迟
- P/A机制,DP端口与RP端口P/A协商成功后可以立刻进入forwarding状态
- 拓扑变化的处理机制,TC-BPDU不需要通告到根桥,可以从发生拓扑变化的交换机进行泛洪
- Hold time,端口感知失效时间加快,等待hold time后即可感知端口失效
- BPDU发送机制,不需要等待根桥发送BPDU再进行转发,每台交换机及非根交换机缓存RST BPDU,当缓存的RST BPDU有效时,每隔2s自主发送
- 收到次优BPDU的处理机制,任意端口收到次优BPDU都能立刻回复端口缓存最优的BPDU
(2)请简述MSTP可以解决单生成树的哪些问题?
- 单生成树因端口阻塞导致的链路空闲,造成带宽浪费
- 单生成树因端口阻塞导致的部分VLAN不能正常通讯
- 单生成树因端口阻塞导致的访问次优
(3)请简述RSTP中根保护的作用
根保护可以作用与RSTP的DP端口,防止非本交换网络的交换机收到恶意的BPDU攻击,发生根桥被抢占导致拓扑变化的问题。
配置根保护的DP端口,在收到更优的BPDU时会丢弃该BPDU,并且将该DP端口状态置为discarding;30s后,没有收到更优BPDU,可以自动回复转发。
(4)请简述下图中LSW1的GE0/0/1接口和LSW2的G0/0/1接口UP后,如何进行P/A协商?
- LSW1和LSW2会启动后会认为自身是根桥设备并互相发送自身的RST BPDU进行比较
- 此时LSW1和LSW2的GE0/0/1接口都为DP端口,状态为discarding
- 由于LSW1的优先级更优,则LSW1会成为根桥并且继续发送RST BPDU,而LSW2会成为非根交换机,不会再发送自身的RST BPDU。并且GE0/0/1接口会变成RP端口,状态为discarding
- LSW1发送RST BPDU时,会把proposal位置1进行P/A协商的提议
- LSW2收到P位等于1的RST BPDU后会进行SYNC的变量同步,把所有非边缘指定端口进行阻塞(即GE0/0/2接口)
- 同步完成后,LSW2的RP端口(即GE0/0/1)会进入forwarding状态,并回复agreement置1的RST BPDU
- LSW1收到A位等于1的RST BPDU后,DP端口(即GE0/0/1)会进入forwarding状态,完成P/A协商
(5)请简述端口安全的作用以及不同类型的区别是什么?
端口安全:通过将接口学习到的合法MAC地址进行绑定,或手工绑定,对MAC地址进行管理,从而实现设备的固定接入。如果收到的数据包源MAC地址和端口安全绑定的MAC地址不一致则进行安全处理,从而防止非法设备接入到交换网络中
- 安全静态MAC地址,使能端口安全时手工配置静态MAC地址,保存后设备重启地址不会老化和丢失
- 安全动态MAC地址,使能端口安全且未使用sticky MAC功能,通过动态方式学习到的MAC地址会进行保存,缺省情况下不会老化但设备重启后地址会丢失,需要重新学习
- Sticky MAC地址,使能端口安全且使用了sticky MAC功能,通过动态方式学习到的MAC地址会进行保存,缺省情况下不会老化且设备重启后不会丢失地址
来源:oschina
链接:https://my.oschina.net/u/4314216/blog/4254383