一、單選題

1.缺省情況下，以下哪種安全MAC地址類型在設備重啟后表項會丟失?

黑洞MAC地址

Sticky MAC地址

安全動態MAC地址

安全靜態MAC地址

2.華為交換機MAC地址表中的動態sticky MAC地址的默認老化時間是多少秒?

300

不會老化

400

500

3.華為交換機MAC地址表的老化時間默認是多少秒?

300

500

400

5

4.若使能了接口sticky MAC功能后，缺省情況下，接口學習的MAC地址數量是多少?

A)15

B)5

C)10

D)1

5.某園區網絡通過華為S系列交換機組網，管理員在網絡中開啟了MAC漂移檢測功能，那么以下關于該功能的描述，錯誤的是哪一項?

該功能可以上報告警，包括NAC地址、VLAN、跳變接口等信息

交換機開啟該功能后，可以整合整網MAC地址漂移信息，并上報告警

該功能可提供接口保護動作，如使跳變的接口Down，實現自動破環

如果交換機下掛網絡中只是在少量VLAN內可能出現環路，建議配置后續動作是讓接口從VLAN中退出而不是接口Domm

6.根據本圖，可以知道在VLAN300內，在2020-06-04，從17:22:38到17:22:44,00e0-fc3d-3bdb發生了（）次MAC漂移。

5

65535

300

1

7.通過在交換機SW1上輸入命令display mac-address flapping record可以查看SW1上所有的MAC地址漂移的記錄。如圖所示，MAC地址0000-0000-0007可能發生過幾次地址漂移?

65534

65536

300

65535

8.交換機上的MAC地址表項有多種類型，其中以下哪一類型的表項可以通過匹配收到的報文的源目MAC地址來進行報文丟棄，從而達到過濾非法用戶的目的?

業務MAC地址表

動態MAC地址表

靜態MAC地址表

黑洞MAC地址表

二、多選題

1.某交換機無法學習到正確的MAC轉發表項，則可通過以下哪些方式進行問題排查?

通過在接口視圖下執行命令display this，查看接口下是否配置了MAC地址學習使能

通過執行命令display mac-address，查看MAC地址、VLAN和設備接口的綁定關系是否正確

檢查網絡中是否出現環路導致的MAC表項振蕩

通過執行命令display mac-address summary，查看設備目前學習到的MAC地址數量是否達到產品支持的最大規格

2.以下哪些安全MAC地址類型在設備重啟后表項不會丟失?

安全靜態MAC地址

黑洞MAC地址

Sticky MAC地址

安全動態MAC地址

3.交換機上的MAC地址表項有多種類型，其中以下哪些類型是由用戶手工配置的，表項不可老化?
黑洞MAC地址表
MUX MAC地址表
動態MAC地址表
靜態MAC地址表

4.端口安全是通過將接口學習到的動態MAC地址轉換為安全MAC地址，包括安全動態MAC、安全靜態mAc和stickyuAc，那么以下關于安全WACc地址的描述，正確的有哪些項?
手動保存配置后重啟設備，安全靜態IAC地址信息會丟失
安全動態IAC和Sticky MAc的區別是，前者設備重啟后MAC表項會丟失
缺省情況下，這三種MAC地址信息都不會被老化
安全動態MAC和Sticky MAC都是將動態學習到的MAC地址轉換成安全地址

三、判斷題

1.對于同一個MAC地址，手工配置的MAC表項優先級高于自動生成的表項。√

如果交換機連接的用戶變動比較頻繁，可以通過端口安全把動態MAC地址轉換為sticky mc地址。
這樣可以在用戶變動時，通過表項老化及時清除綁定的1日MAC地址表項。×

2.MAC地址表中的表項分為動態表項、靜態表項和黑洞表項。同時交換機的WAC地址表中還存在一種業務類型的MAC地址表項，這類表項一般是通過動態表項轉換來的。√

四、簡答題

管理員在配置交換機的端口安全功能時，同步開啟了靜態MAC地址漂移檢測功能，若后續發生靜態Ac地址漂移現象，交換機就會根據配置的動作對接口做保護處理。請將接口安全保護動作的名稱和操作進行對應。