NBS交换机汇总考试试卷及答案

NBS交换机汇总考试试卷一、选择题1、POElegacy的作用是（）*[单选题]*A.兼容性供电，避免无法给非POE标准的受电设备供电√B.强制供电，用于解决无法上电的POE受电设备C.必敲命令，否则POE交换机无法给POE受电设备供电2、POE交换机上面的poe按钮（LED模式按钮）是起什么作用的（）*[单选题]*A.指示灯显示切换√B.开启POE功能C.设备关机3、以下哪种技术能防止私设小路由器?()*[单选题]*A.DHCPsnooping配置√B.DHCP中继配置C.DHCP配置D.IP+MAC绑定;4、不作为DHCP服务器的接入交换机上面开启DHCPsnooping，哪些是配置DHCPsnooping的必配部分()*[多选题]*A.全局配置ipdhcpsnooping√B.接口下配置ipdhcpsnoopingtrust√C.全局配置ipdhcpsnoopingvlan*，*表示vlan编号D.全局配置ipdhcpsnoopingcheck-giaddr5、下面关于DHCPsnooping中判定为非法报文是()*[多选题]*A.非信任口收到的DHCP服务器响应报文，包括DHCPACK、DHCPNAK、DHCPOFFER等;√B.在开启DHCP-Snooping源MAC校验功能时，如果Client发出的DHCP报文中所携带的ClientMAC字段值与报文链路层头部源MAC地址不一致，则视为非法报文;√6、下面关于DHCPsnooping中屏蔽非法DHCP服务器转发规则正确的是()*[多选题]*A.对于DHCP客户端请求报文，设备仅将其转发至信任口;√B.对于DHCP客户端请求报文，设备仅将其转发至非信任口;C.对于DHCP服务器回应报文，设备仅会在信任口转发;D.对于DHCP服务器回应报文，设备能在所有接口转发;√7、下面关于DHCPsnooping中数据库表项的描述正确的是()*[多选题]*A.交换机关于DHCPsnooping表项容量，默认无限大;B.交换机关于DHCPsnooping表项容量，不同的交换机参数不一样，具体看spec表;√C.当达到交换机DHCPsnooping表项容量，交换机下继续增加终端，终端将无法获取地址;√D.交换机关于DHCPsnooping表项容量，交换机下继续增加终端，终端可以获取地址，但是无法做到防止小路由器功能;8、以下DHCP动态获取IP地址上网的环境下防止ARP欺骗方案中，哪些采用了ipdhcpsnooping技术()*[多选题]*A.IPSourceguard+ARP-check方案√B.DAI防ARP欺骗方案√C.Port-security+ARP-check方案D.802.1X授权绑定+ARP-check9、下面关于在非DHCP服务器的交换机上配置了ipdhcpsnooping，描述正确的是()*[多选题]*A.全局开启ipdhcpsnooping,不设置信任口，交换机下联设备无法通过DHCP获取地址;√B.全局开启ipdhcpsnooping,不设置信任口，交换机dhcpsnooping没有开启，交换机下联设备可以DHCP获取地址;C.将在指定的VLAN内打开DHCPSnooping功能，其他的vlan不受限制，也可以正常通过交换机获取地址;√D.将在指定的VLAN内打开DHCPSnooping功能，仅有指定的vlan可以获取地址，其他的vlan都不能获取地址;10、showipdhcpbinding可以查看到以下哪些信息()*[多选题]*A.用户mac地址√B.用户IP地址√C.用户所属vlan√D.用户连接接口√11、DHCP-Snooping+ARP-Check方案中接入交换机需要配置哪些()*[多选题]*A.全局模式开启ipdhcpsnooping√B.设置连接dhcp服务器的接口设置为可信任口√C.连接用户的接口配置ipverifysourceport-security√D.连接用户的接口配置arp-check√12、DHCPSnooping+DAI防ARP欺骗方案，接入交换需要配置哪些()*[多选题]*A.全局开启ipdhcpsnooping√B.上联接口设置ipdhcpsnoopingtrust√C.上联口设置不进行DAI检测iparpinspectiontrust√D.开启DAIiparpinspectionvlanvlan-id√E.连接用户接口ipverifysourceport-security√13、关于基于DHCPsnooping防ARP欺骗描述正确的是()*[单选题]*A.IPSourceGuard方案将用户的ARP报文送CPU检查，DAI不会将用户的ARP报文送CPU检查;B.IPSourceGuard方案不会将用户的ARP报文送CPU检查，DAI会将用户的ARP报文送CPU检查;√C.IPSourceGuard方案与DAI都会将用户的ARP报文送CPU检查;D.IPSourceGuard方案与DAI都不会将用户的ARP报文送CPU检查;14、客户现网部署DHCP中继以及DHCPSNOOPING时，下面描述正确的是()*[多选题]*A.dhcpsnp和dhcprelay可以部署在同一台设备;√B.dhcpsnp和dhcprelay不能部署在同一台设备;C.dhcpsnp可以部署在dhcprelay下联的设备上，即pc--dhcpsnp--dhcprelay--dhcpserver√D.dhcpsnp必须部署在dhcprelay上联的设备上，即pc--dhcprelay--dhcpsnp--dhcpserver15、若要在锐捷交换机上部署防止网络中存在私设DHCP服务器的功能，下列最快捷有效的方式:*[单选题]*A.开启DHCPsnooping功能，并在和DHCP服务器互联接口配置DHCPSnoopingtrust;√B.开启DHCPsnooping功能，并在和用户互联接口配置DHCPSnoopingtrust;C.在接入交换机和DHCP服务器互联接口配置ACL;16、锐捷交换机开启DHCPSnooping功能后，不但可以防止DHCP服务器冒充，还可以通过配置()功能禁止用户私设IP?*[单选题]*A.DAI;B.ARP-CHECK;C.IPSourceGuard;√D.CPP17、连接拓扑为:用户——HUB——NBS5710——核心(dhcp-server)，用户通过dhcp获取地址，NBS5710上开启DHCP-snooping+ipsource-guard。此时重启该拓扑中的哪台设备，当设备重启成功后，用户会出现无法通信的情况?*[单选题]*A.核心掉电重启;B.NBS5710掉电重启;√C.HUB掉电重启;D.用户PC重启18、关于静态聚合，下面描述正确的是（）*[单选题]*A.静态聚合场景下，无需关注均衡算法，都能实现完全的负载均摊，例:两个接口，其负载都为50%B.静态聚合场景下，一条成员链路断开，系统会将该成员链路的流量自动地分配到AP中的其它有效成员链路上√C.静态聚合场景下，无法直接对已经加入聚合口的成员接口做任何配置命令，必须进入聚合口配置D.静态聚合场景下，二层端口可以加入三层AP，无需修改为三层接口19、关于动态聚合LACP，以下描述正确的是（）*[多选题]*A.动态聚合LACP成员口由主动模式，被动模式还有静态模式;B.动态聚合LACP可以分为二层动态聚合与三层动态聚合√C.所有的交换机都可以单独的对某个LACP端口设置独有的负载均衡算法D.交换机在接口下与全局模式下都配置负载均衡算法，接口会采用全局的均衡算法;√20、以下哪个不是常用的查看端口聚合状态的命令()*[多选题]*A.showaggregateportsummaryB.Showaggregateportlacpsummary√C.showaggregateportload-balanceD.showaggregateportcapacity21、以下哪种原因会导致交换机将接口加入聚合组报错（）*[多选题]*A.交换机端口聚合成员口达到上限提示错误;√B.交换机端口的接口属性不一致导致提示错误;√C.交换机接口加入VSL链路导致提示错误;√D.交换机接口vlan不一样导致报错22、以下哪些原因可能导致聚合口对接友商设备不成功（）*[多选题]*A.两边的聚合模式不一致，例如:一边是动态聚合，一边是静态聚合;√B.两边的接口类型不一致，例如:一边是千兆口做聚合，一边是万兆口做聚合;√C.两边的聚合负载方式不一致，例如:一边是src-dst-ip,一边是src-dst-mac;D.两边聚合未使用标准的LACP协议，例如:思科开启PAGP（私有协议）;√23、showlacpsummary发现status显示sups，可能的原因是（）*[多选题]*A.对端设备没有开启lacp，导致协商端口被置为挂起;√B.对端接口属性与本端不知道导致挂起√C.对端没有配置聚合导致环路显示挂起D.对端设备未接互联线路导致显示挂起24、关于服务器的双网卡捆绑，交换机上对应的端口聚合技术使用说法正确的是?（）*[多选题]*A.若服务器的双网卡采用active-backup模式，则对端交换机上也需要配置端口聚合技术;B.若服务器的双网卡采用active-backup模式，则对端交换机无所谓配不配配置端口聚合技术;√C.若服务器的双网卡采用load-balancing模式，则对端交换机需要配置端口聚合技术;√D.若服务器的双网卡采用load-balacing模式，则对端交换机无所谓配不配配置端口聚合技术25、关于端口聚合，下列描述错误的是（）*[多选题]*A.通过showlacpsummary看到成员端口状态为sups，就说明该端口的链路状态是DOWN的，需要检查物理链路的连通性;√B.VSU环境下，AP成员口分布在VSU系统的不同成员设备上时，可能出现流量都集中在某成员设备的ap成员口的情况，此时可通过aggregateportload-balance命令调整负载均衡方式解决;√C.S86设备默认的负载均衡方式是基于源、目的mac，做三层聚合时，可能出现流量只走一条链路的情况;D.2台S5750-E设备做聚合，一边使用静态模式，一边使用动态模式。此时，静态模式一端可以建立AG，但动态模式一方由于无法收到响应，将无法建立AG。26、下列关于LACP的说法，正确的是:（）*[多选题]*A.端口有3种聚合模式:主动(Active)模式、被动模式(Passive)和静态模式;B.端口链路处于Up状态，并经过LACP协商后，端口被置于聚合状态，则显示为“bndl”状态;√C.端口链路处于Up状态，并经过LACP协商后，端口被置于聚合状态，则显示为“UP”状态;D.当端口链路处于UP状态，但是由于对端没有启用LACP，或者因为端口属性和主端口不一致等一些因素导致经过报文协商端口被置于挂起状态，显示为“susp”状态;√27、在两台三层交换机之间使用了三层端口聚合技术时，流量负载均衡的方式建议采用基于以下哪几种?（）*[多选题]*A.源MAC+目的MAC;B.源IP+目的IP;√C.源IP;√D.目的IP;√E.源MAC;F.目的MAC28、若对端设备开启了lldp协议，则showlldoneidetail可能可以看到以下哪些信息?（）*[多选题]*A.对端设备与本机的接口连接信息;√B.对端设备的mac地址;√C.对端设备的某个IP地址;√D.对端设备的hostname√29、以下说法LLDP命令描述，正确的是:（）*[单选题]*A.若对端开启了lldp协议，则命令showlldpnei可以看到对端设备与本机的接口连接情况;√B.若对端开启了lldp协议，则命令showlldpnei可以看到对端设备的mac地址;C.若对端开启了lldp协议，则命令showlldpnei可以看到对端设备的IP地址;制本端接口速率为1000M，和对端设备保持一致D.若对端开启了lldp协议，命令showlldpnei无法看到对端设备的hostname,必须要通过命令showlldpneidetail才能看到30、LLDP邻居默使用哪个地址做邻居信息的?是否可以指定邻居IP地址?（）*[单选题]*A.最小的IP地址、使用lldpmanagement-address-tlvX.X.X.X更改√B.最小的IP地址、不可以更改C.最大的IP地址、不可以更改D.最大的IP地址、使用lldpmanagement-address-tlvX.X.X.X更改31、关于锐捷交换机VSU功能，下列说法正确的是?()*[多选题]*A.当VSU系统正常运行起来后，拔掉vsl链路，两台都变成Active，同时转发数据;B.当VSU系统正常运行起来后，拔掉vsl链路后再次恢复VSL链路，有一台机会重启;√C.当VSU系统正常运行起来后，拨掉bfd检测链路，两台都变成Active，同时转发数据;D.当VSU系统正常运行起来后，同时拨掉bfd和vsl链路，两台都变成Active，同时转发数据√32、下列关于锐捷交换机VSU功能说法正确的是:（）*[多选题]*A.VSU的成员设备Priority优先级不能配置为一样，否则将无法组建VSU;B.VSU的成员设备DomainID必须配置为一样，否则将无法组建VSU;;√C.VSU的成员设备SwitchID必须配置为一样，否则将无法组建VSU;D.将两台已经切换为VSU模式但还单机运行的设备的VSL链路连上后，将有一台设备重启成为VSU备设备;√33、在VSU的场景下，会出现主备设备上的流量负载不均衡，可能导致的故障原因是?（）*[单选题]*A.由于VSU默认开启本地优先转发，因此主机的流量优先从主机发出，需要排查下联对端设备负载均衡的情况;√B.哈希算法不对，需要修改负载均衡的算法因子为SIP+DIP;C.哈希算法不对，需要修改负载均衡的算法因子为SMAC+DMAC;D.没有开启对称哈希的功能。34、关于锐捷交换机配置为VSU模式，但是目前是只有一台机子没有组件vsu的情况下运行，设备执行过wrirte操作，showrunning的配置和以下文件的内容一致的有:（）*[多选题]*A.config.text;√B.virtual_switch.text;√C.standalone.text;D.config_vsu.dat35、下列哪些是VSU技术优势?（）*[多选题]*A.跨机箱链路聚合;√B.跨机箱管理板冗余;√C.VSL端口冗余备份;√D.网络协议热备√36、以下关于VSU描述正确的是（）*[多选题]*A.如果2台设备都是起机状态，直接连接VSL即可组建VSU，组建过程中业务不中断;B.如果需要设备热加入，新增设备必须下电的情况下连接VSL，然后在上电;√C.在1:N热备（三机及以上）情况下，选择从机的时候，优先选择与主机相近的设备为从机，这样可以尽量避免产生双主机，选择从机的条件排序为:靠近主机>优先级大的>MAC地址小的。选举出slave状态，为备份主机;√D.VSU系统只有MASTER和SLAVE的角色。37、关于VSU环境下端口聚合，下面描述正确的是（）*[单选题]*A.VSU环境下，SW1的接口只能与SW1的接口做聚合，不能与SW2的接口做聚合B.VSU环境下，SW1的接口可以与SW2的接口做聚合，只要介质类型，双工速率，一致即可;√38、关于VSU环境下聚合端口转发模式，下面描述正确的是（）*[多选题]*A.VSU环境下，默认聚合口本地优先转发关闭;B.VSU环境下，默认聚合口本地优先转发开启;√C.VSU环境下，设置聚合口本地优先转发，为防止SW1的上联口数据带宽达到100%，sw1的流量会自动通过VSL转发到sw2;D.VSU环境下，设置聚合口本地优先转发，即使SW1的上联口数据带宽达到100%，sw1的流量也不会自动通过VSL转发到sw2;√39、我司端口安全最多可以学习多少个安全地址?()*[单选题]*A.32B.64C.128√D.25440、关于端口安全下面说法正确的?()*[多选题]*A.端口安全有静态和动态两种静态地址绑定方式;√B.三层地址可以动态学习绑定;C.二层地址可以动态学习绑定;√D.二层和三层地址都可以静态绑定;√41、配置端口保护存在哪些限制?()*[多选题]*A.端口保护可以是二层端口;√B.端口保护可以是三层端口;C.端口保护可以配置在以太网物理接口;√D.端口保护可以配置在AP口上;√42、关于端口安全的安全地址老化功能说法正确的()*[多选题]*A.端口下敲switchportport-securityagingtimeXXX可以修改老化时间√B.如果要对动态学习的地址同时生效，则需要配置switchportport-securityagingstatic;;C.端口下仅需敲switchportport-securityagingtimeXXX，无需管是动态学习地址还是静态绑定地址;D.如果要对手工配置的静态地址同时生效，则需要配置switchportport-securityagingstatic√43、二层安全地址与三层安全地址同时配置时，哪个优先级高?()*[单选题]*A.二层安全地址和三层安全地址优先级一样高，同时生效;B.二层安全地址优先级高，三层安全地址不生效;C.三层安全地址优先级高，二层安全地址不生效√44、端口下配置端口安全，是否可以一个mac地址绑定多个端口?()*[单选题]*A.可以B.不可以√45、关于保护端口(switchportprotected)，下列说法正确的是?*[单选题]*A.可以实现保护端口之间的隔离;√B.可以实现非保护端口之间的隔离;C.可以实现保护端口与非保护端口之间的隔离46、交换机供电线序全是1236吗？[单选题]*A、是B、不是√47、在交换机的一个端口下敲了如下命令，#switchportport-security#swpobi001a.a900.0001vlan10192.168.10.1#switchportport-securitymaximum4那么该接口下最多能学习到几个安全mac地址?[单选题]*[单选题]*A.1台;B.不受限制;C.一台都无法接入;D.4台√48、关于锐捷交换机上如下命令:switchportport-securitymaximum10，说法正确的是()*[单选题]*A.交换机端口最大只能学习10个MAC地址;√B.交换机端口下面最大不能超过10条ARP表;C.交换机端口下面收到的IP报文每秒不能超过10个;D.交换端口下面收到的未知名单播报文每秒不能超过10个49、锐捷交换机中输入什么命令可以查看“开启端口安全功能”的端口MAC地址表()?*[单选题]*A.showmac-address-table;B.showport-securityaddress;√C.showarpincomplete;D.showsecurity50、以下说法正确的是（）*[多选题]*A:配置如下Ruijie(config-if-GigabitEthernet0/9)#ipverifysourceRuijie(config)#ipsourcebinding0001.0001.0001vlan1192.168.1.1interfacegi0/9mac地址为0e7e.efe1.7808IP地址为192.168.1.1可以上网√√B:配置如下Ruijie(config-if-GigabitEthernet0/9)#ipverifysourceRuijie(config)#ipsourcebinding0001.0001.0001vlan1192.168.1.1ip-macmac地址为0e7e.efe1.7808IP地址为192.168.1.1可以上网C：配置如下Ruijie(con