一、单选题
1.QinQ技术是一项扩展VLAN空间的技术,通过在802.1Q标签报文的基础上再增加一层802.1Q的Tag来达到扩展VLAN空间的功能。下列关于QinQ说法错误的是
灵活QinQ可以根据不同的内层Tag而加上不同的外层Tag,对于用户VLAN的划分更加细致
QinQ使VLAN的数是增加到4095*4095
QinQ技术可以使私网VLAN在公网上透传
基本QinQ是基于接口方式实现的
2.QinQ技术是一项扩展VLAN空间的技术,通过在802.1Q标签报文的基础上再增加一层802.1Q的Tag来达到扩展VLAN空间的功能。下列哪一个关于QinQ的描述是错误的?
QinQ使VLAN的数量增加到4094*4094
基本QinQ仅支持基于接口或内层VLAN标签而加上外层标签
灵活QinQ可以根据报文优先级、MAC地址、IP协议、IP源地址、IP目的地址来打上对应的外层VLAN标签,对于用户VLAN的划分更加细致
QinQ技术可以使私网VLAN在公网上透传
3.display current-configuration |include vlan命令的含义是?
查看各VLAN下绑定的物理接信息
查看当前创建了哪些VLAN
查看VLANIF接口的IP地址
查看所有包含"VLAN"关键字的配置
4.下列哪一选项不属于VLAN聚合的优点?
增加了编址的灵活性
增加了可用的VLAN数量
实现Sub-VLAN间广播域的隔离
减少了IP地址的浪费
5.下列哪个关于MUX VLAN的描述是错误的?
Principal VLAN可以和MUX VLAN内所有VLAN通信
Separate VLAN可以和MUX VLAN内所有VLAN通信
每个Separate VLAN必须绑定一个Principal VLAN
每个Group VLAN必须绑定一个Principal VLAN
6.在配置基于VLAN的MAC地址漂移检测功能后,如果MAC地址发生漂移时,则可根据需求配置接口做出的动作。下列哪个不是可以配置的动作?
MAC地址阻塞
发送告警
VLAN阻塞
接口阻断
7.在配置基于VLAN的MAC地址漂移检测功能后,如果MAC地址发生漂移时,则可根据需求配置接口做出的动作,下列哪个不是可以配置的动作?
流量过滤
发送告警
接口阻断
MAC地址阻塞
8.在排除同一VLAN内的主机不能互通的故障时,以下描述中错误的是哪一项?
执行display ip routing table命令查看是否存在到达主机的路由
执行display mac-address检查设备学习的MAC地址、MAC地址对应接口、所属VLAN是否正确
执行display interface brief命令查看需要互通端口的物理状态
执行display current-configuration命令查看是否配置了端口隔离
9.灵活QinQ功能可以根据不同的内层报文来加上不同的外层Tag,那么以下关于灵活Qinq的tag添加情况的描述,错误的是哪一项?
灵活Qin可以为具有不同内层VLAN ID的报文添加不同的外层VLAN Tag
灵活QinQ可以根据QoS策略添加不同的外层VLAN Tag
灵活QinQ可以为具有不同TIL值的报文添加不同的外层VLAN Tag
灵活QinQ可以根据报文的原有内层VLAN的802.1p优先级添加不同的外层A Tag
10.如图所示,某交换网络中部署了VLAN聚合功能,其中Sub-VLAN 10和Sub-VLAN 20均加入到Super-VLAN 100中。若要实现PC1与PC2、PC1与PC3均可以互访,则以下关于L3 switch接口类型和应该放通的VLAN的描述,正确的是哪一项?
GE0/0/1口和GE0/0/2口均为Access口,并将PVID设置为VLAN10
GE0/0/1口为Trunk口,放通VLAI10和VLAN20;GE0/0/2口为Access口,PVID设置为VLAN 10
GE0/0/1口为Access口,PVID设置为VLAI10;GE0/0/2口为Trunk口,并放通VLAN10
GE0/0/1口和GE0/0/2口均为lrunk口,并只放通VLAN 10即可
11.管理员在交换机上部署流量抑制功能时,在设备的VLAN视图下,可以对以下哪一类型的报文基于比特速率进行流量抑制?
未知组播报文
广播报文
未知单播报文
已知单播报文
12.VLAN聚合可以实现在一个物理网络内,用多个Sub-VLAN隔离广播域,并将这些Sub-VLA聚合成一个逻辑的Super-VLAN。那么以下关于VLAN聚合的描述,正确的是哪一项?
若不同Sub-VLAN所属同一个Super-VLAN,则这些Sub-VLAN内的主机可以直接进行二层通信
在配置VAN聚合时,可以配置AN1作为Super-VLAN
若核心交换机创建了Super-VLAN和对应的VLANIF接口,那么只要当核心交换机内存在状态为业的物理接口,VLANIF接口状态就会UP
若在Super-VLAN所属VLANIF接口下开启Proxy ARP,则可使所有Sub-VLAN建立相应的ARP表项进行互通
二、多选题
1.下述哪些原因可能导致局域网VLAN内的主机无法互通?
交换机上配置了端口隔离
交换机上配置了错误的端口和MAC地址绑定
接口被人为shutdown或物理接口损坏
交换机MAC地址学习错误
2.下列关于VLAN聚合说法正确的是?
Super-VLAN只包含物理接口,不建立三层VLANIF接口
一个Super-VLAN可以包含一个或多个Sub-VLAN
Sub-VLAN包含物理接口,可以建立三层VLANIF接口
Sub-VLAN用于隔离广播域
3.以下关于VLAN聚合的描述,错误的是哪些项?
一个Super-VLAN可以包含一个或多个Sub-VLAN
Sub-VLAN用于隔离广播域
Sub-VLAN包含物理接口,可以建立三层VLANIF接口
Super-VLAN只包含物理接口,不能建立三层VLANIF接口
4.下列关于MUX VLAN说法正确的包括哪些?
每个Group VLAN必须绑定一个Principa VLAN
Separate VLAN可以和MUX VLAN内所有VLAN通信
每个Separate VLAN必须绑定一个Principal VLAN
Principal VLAN可以和MUX VLAN内所有VLAN通信
5.下列哪些属于VLAN聚合的优点?
减少了IP地址的浪费
增加了可用的VLAN数量
增加了编址的灵活性
实现Sub-VLAN间广播域的隔离
6.在如图所示网络中,要求PC1与PC2属于同一个VLAN,却无法进行二层互通,则可以通过以下哪些技术实现?
MUX VLAN技术,将PC1与PC2放入同一个Group VLAN
VLAN聚合技术,将PC1与PC2放入同一个Sub-VLAN
MUX VLAN技术,将PC1与PC2放入同一个Separate VLAN
端口隔离技术,将Switch的GE0/0/1四和GE0/0/2口加入同一个端口隔离组
7.某企业网络中既部署了VLAN聚合,又部署了IUXVLAN,且交换机连接终端的接口均为Acess接口。那么在如图所示的场景中,PC3可以访问以下哪些IP地址?
10.1.1.2
10.1.1.100
10.1.1.15
10.1.1.1
8.如图所示,某交换网络中部署了VLAN聚合功能,其中Sub-VLAN 10和Sub-VLAN 20均加入到Supez-VLAN 100中那么该场景中PC之间的通信情况,以下描述正确的有哪些项?
PC1可以与PC4进行二层通信,因为同一Sub-VLAN内的主机可以二层互通
PC2可以直接与PC3二层通信,因为它们属于同一个P子网段
PC2不可以与PC4进行一层通信,因为PC2所属Super-VLAN与PC4所VLAN不同
PC1可以直接与PC2一层通信,因为它们属于同一个Sub-VLAN
9.某企业网络通过部署MUXVLAN功能,实现控制员工和访客之间的二层互通,那么关于如图所示的场景,以下描述正确的有哪些项
PC3与PC4之间可以二层互通
PC1与PC4之间无法二层互通
PC1~PC4均可以访问Server
PC1与PC2之间无法二层互通
10.如图所示的网络,PC1和PC2连接到同一台交换机,且属于相同的VLAN,以下哪些原因可能会导致PC1和PC2无法相互通信?
SW1 GE0/0/1接口链路故障
主机配置了错误的静态ARP
sW1 GE0/0/2接口被Shutdown
SW1配置了端口隔离
三、判断题
1.某企业网络工程师想通过部署VLAN聚台和MUX VLAN实现节约IP地址,并隔离二层互访,那么同时为了节省VLAN资源,该工程师可以将superVLAN和MUXAN设置为同一VANID。×
2.当交换机配置了端口隔离功能后,缺省情况下,属于同一VLAN的不同主机无法进行二层和三层通信。×
3.在配置VLAN聚合时,将Sub-VLAN加入Super-VLAN之前,必须删除该Sub-VLAN对应的VLANIF接口。√
4.通过VLAN聚合技术可以实现一个Sub-VLAN对应多个广播域,提高了编址的灵活性。×
5.在VLAN聚合技术中,使用多个Sub-VLAN隔离广播域,并将这些Sub-VLAN绑定到Super-VLAN,通过Super-VLAN对应的VLANIF与外部网络进行三层通信。√
6.当交换机某端口上配置了基本QinQ功能后,只有从该端口收到带有VLA lag的报文,才会为该报文打上本端口缺省VA的Tag,从而达到扩展VLAN空间的目的。×
7.灵活QinQ能根据业务种类选择外层Tag封装的方式。√
8.在VLAN聚合技术中,使用多个Sub-VLAN隔离广播域,并将这些Sub-VLAN聚合成一个逻辑的Super-VLAN,某公司将不同部门划分到不同Sub-VLAN,因为Sub-VLAN不仅包含物理接口还可以建立三层VLANIF接口,可以直接与外部网络进行三层通信。√
9.以太网中部罢端口隔离技术可以实现二层隔离三层互通,隔离同一VLAN内的广播报文。√
10.以太网中部署端口隔离技术可以实现二层互通三层隔离,使组网更加灵活。×
11.基本QinQ能根据业务种类选择外层Tag封装的方式。×
四、简答题
1.某企业网络中既部署了VLAN聚合,又部署了IUXVLAN,且交换机连接终端的接口均为Access接口,那么请将如图所示场景中,PC1"PC4与能访问的主机或服务器进行一一对应。(注意:不允许匹配主机自己,如PC1不能匹配PC1。
2.通过执行命令(),可以使同一VLAN的不同端口用户二三层彻底隔离无法通信。(请使用英文小写字母将命令补全,且命令不能缩写)
port-isolate mode all
3.某公司为了提高网络的安全性,公司内部电脑全都采取静态MAC地址排定。现新购一台MAC地址为5489-98FD-7B7F的主机。网络管理员通过执行mac-address()5489-98FD-7B7F GigabitEthernet0/0/1 vlan10命令,将该主机接入到公司网络。(请使用英文小写字母将命令补全、且命令不能缩写)
static
4.某交换网络中部署了VLAN聚合功能,其中Sub-VLAN 2和Sub-VLAN 3均加入到Super-VLAN10中,若不同Sub-VLAN内的主机想要实现互通,则应在Super-LAN对应的VANIF 10接口视图下,输入命令()inter-sub-vlan-proxy enable。(所有字母小写)
arp-proxy
