【正确答案】虽然Switch2中划分了VLAN3和VLAN5，但PC1连接的端口f0/3和PC2连接的端口f0/4都还是属于VLAN1，没有划分到相应的VLAN中 Switch2 (config-if)# interface f0/3 Switch2 (config-if)# switchport access vlan 3 Switch2 (config-if)# interface f0/4 Switch2 (config-if)# switchport access vlan 5

【答案解析】虚拟局域网(VLAN)技术以交换式网络为基础，能够把网络上用户的终端设备划分为若干个逻辑工作组。使用VLAN技术可以抑制广播风暴，提高网络的安全性，针对不同的用户实行不同的管理策略。VLAN工作在OSI参考模型的数据链路层。每个VLAN都是一个独立的逻辑网段、单一的广播域。VLAN的广播信息仅发送给同一个VLAN的成员，并不发送给其他VLAN成员。VLAN之间不能直接通信，必须通过第三层路由功能的网络设备(如路由器、三层交换机等)完成。通常，刚出厂的新交换机有一个默认的VLAN，即VLAN1。 在交换机Switch2特权模式下，使用命令show vlan brief查看VLAN的简要信息。从图2中的“3 lab01 active”、“5 lab01 active”信息可以看出，Switch2中已创建了VLAN3和VLAN5。但从VLAN1的“Ports”列信息可知，PC1连接的端口f0/3和PC2连接的端口f0/4都还是属于VLAN1，因此造成PC1可以ping通PC2的现象。 本故障现象的解决思路是将Switch2与PC1连接的端口f0/3划分给VLAN3，与PC2连接的端口f0/4划分给VLAN5。其相应的配置语句如下： Switch2 (config-if)# interface fastethernet0/3 Switch2 (config-if)# switchport access vlan 3 Switch2 (config-if)# interface fastethernet0/4 Switch2 (config-if)# switchport access vlan 5

【正确答案】Switch2和Swift3之间的连接端口没有配置为Trunk模式 对Switch2和Switch3进行如下配置： Switch (config)#interface fastethernet0/2 Switch (config-if)#switchport mode trunk Switch (config-if)#switchport trunk encapsulation dotlq Switch (config-if)#switchporttrunk allowed vlan 1，3，5 或Switch (config-if)#switchport trunk allowed vlan 1-5 或Switch (config-if)#switchport trunk allowed vlan all

【答案解析】通常，交换机端口有两种模式：Access(访问模式)和Trunk(干线模式)。处于访问模式的端口只能归属于一个VLAN，其收发数据时，不含VLAN标识。在默认情况下，交换机的所有端口都归属于VLAN1。访问模式通常用于与计算机连接的场合。具有相同VLAN号的端口在同一个广播域中。 虚拟局域网中继(VLAN Trunk)是指在同一个域的交换机与交换机(或交换机与路由器)之间的物理链路上传输多个VLAN信息的技术。换言之，若要传输多个VLAN信息，则要求连接主干链路的两台交换机端口具有Trunk功能。处于干线模式的端口收发数据时包含VLAN标识，除Native VLAN之外。 在交换设备之间实现Trunk功能，必须遵守相同的VLAN协议。目前，最具代表性的VLAN协议有Cisco ISL和IEEE 802.1Q。ISL是Cisco交换机内部链路的一个VLAN协议，它仅适用于Cisco设备。IEEE 802.1Q俗称“Dot One Q”(dotlq)，是经过IEEE认证的一个国际标准VLAN协议。不同厂家的交换机互连，要实现VLAN Trunk功能时，必须在直接相连的两台交换机端口上都封装dotlq协议，从而保证协议的一致性。 在端口配置模式“Switch(config-if)#”下，使用命令switchport mode trunk将当前交换端口设置为Trunk模式。 在端口配置模式下，使用命令switchport trunk encapsulation dotlq|isl|negotiate p分别为当前交换端口封装IEEE 802.1、ISL、自动协商等VLAN协议。 在端口配置模式下，使用命令switchport trunk allowed vlan＜vlan_ID＞|all设置允许从当前端口交换数据的VLAN。 在端口配置模式下，使用命令switchport trunk allowed vlan except＜vlan_ID＞设置不允许从当前端口交换数据的VLAN。 Switch2和Switch3之间的连接端口f0/2没有配置为Trunk模式，将造成处于不同交换机而具有相同VLAN号的主机之间不能相互ping通。本故障现象的解决思路是将Switch2和Switch3的f0/2端口配置为Trunk模式，并允许相关的VLAN通过。其相应的配置语句如下： Switch2 (config)# interface fastethernet0/2 Switch2 (config-if)# switchport mode trunk Switch2 (config-if)# switchport trunk encapsulation dotlq Switch2 (config-if)# switchport trunk allowed vlan 1，3，5 Switch3 (config)# interface fastethernet0/2 Switch3 (config-if)# switchport mode trunk Switch3 (config-if)# switchport trunk encapsulation dotlq Switch3 (config-if)# switchport trunk allowed vlan 1，3，5 其中，语句switchport trunk allowed vlan 1,3,5的等价配置语句有switchport trunk allowed vlan 1-5和switchport trunk allowed vlan all。

【正确答案】状态转换过程：Blocking→Listening→Learning→Forwarding(或阻塞状态→侦听状态→学习状态→转发状态) 故障原因：该网络出现了逻辑回路，造成数据帧的无限循环和重复接发，而导致网络广播风暴的发生

【答案解析】为了防止出现一条链路或一台交换机的单点失效问题，在网络工程建设时往往部署有冗余的链路和交换机。例如，在图1中交换机Switch1～Switch3互相通过快速以太网端口连接，形成了一个物理回路。而生成树协议(STP)是一个数据链路层的管理协议。其主要功能是在保证网络中没有回路的基础上，允许在第二层链路中提供冗余路径，以保证网络可靠、稳定地运行。换言之，STP通过改变冗余端口的工作状态来阻断网络中的部分冗余路径，使其成为备份链路，以保证在任何两个终端站点之间只存在一条激活的路径，从而避免回路的产生。
交换机之间通过桥接协议数据单元(BPDU)来交换各自的状态信息。STP通过发送BPDU信息选出网络中根交换机和根结点端口，并为每个网段选出根结点端口和指定端口。一个网段中只有1个指定端口。生成树协议为每个网段选择1个指定端口，其他的端口均处于阻塞状态，称这些其他端口为阻塞端口。换言之，除了根端口和指定端口进入转发状态之外，交换机的其他端口都将置为阻塞状态。交换机端口的各种工作状态说明见下表。

{{B}}网桥或交换机端口各工作状态说明表{{/B}}
状态	接收和发送报文	地址学习	发送BPDU	接收BPDU
不可用(Disabled)	×	×	×	×
阻塞(Blocking)	×	×	×	√
侦听(Listening)	×	×	√	√
学习(Learning)	×	√	√	√
转发(Forwarding)	√	√	√	√

在默认情况下，交换机在刚加电启动时，每个端口都要经历生成树的4个阶段：阻塞、侦听、学习、转发。在能够转发用户的数据包之前，某个端口可能最多要等待50s的时间(包含20s的阻塞时间、15s的侦听延迟时间、15s的学习延迟时间)。需要强调的是，端口在Blocking状态时仍能接收BPDU信息。
连接于交换机Switch2的用户报告无法相互通信。网络管理员发现Switch2的f0/1端口指示灯急剧闪烁。这一故障现象说明网络中出现了逻辑回路，造成了数据帧的无限循环和重复接发，从而导致网络广播风暴的发生。
由图1的网络拓扑结构可知，当管理员对Switch2的f0/2端口执行shutdown操作，使得该端口处于非激活状态，将切断网络中的逻辑回路。交换机通过BPDU学习得到这一端口状态的变化情况，并运行生成树算法重新计算spanning-tree。此时，网络已经不存在逻辑回路，数据帧将得到正常的接收与发送，Switch2的f0/1端口指示灯将恢复正常显示。
由于Switch2需要进行STP的重新计算，因此f0/1端口将经过Blocking→Listening→Learning→Forwarding的状态转换过程。

【正确答案】①使用Backbonefast功能提高主干交换机之间链路有故障时，切换到备份链路的收敛速度。 ②使用Uplinkfast功能提高接入层交换机连接到主干交换机的主链路有故障时，切换到备份链路的收敛速度。 ③使用PortFast功能加快终端工作站(或不运行STP的设备)接入网络的速度。 ④采用快速生成树协议(RSTP)

【答案解析】STP重新收敛时间较长，通常需要30s～50s，为了缩短这个时间，引入了一些补充技术，例如Backbonefast、Uplinkfast和PortFast等。快速生成树协议(RSTP)则在协议上对STP进行了根本的改进形成新的协议，从而缩短收敛时间。 Backbonefast功能主要用在主干交换机之间，当主干交换机之间的链路上有故障时，可以比原有的50s少20s就切换到备份链路上。Backbonefast功能需要在全部交换机上配置。 Uplinkfast功能则常用在接入层交换机上，当它连接到主干交换机上的主链路上有故障时，能立即切换到备份链路上，而不需要经过30s或者50s。Uplinkfast功能只需要在接入层交换机上配置即可。 Portfast功能使得以太网接口一旦有设备接入，就立即进入转发状态。通常，启用Portfast功能的接口，只用于连接计算机或者其他不运行STP的设备。 RSTP实际上是把减少STP收敛时间的一些措施融合在STP中形成新的协议。它可以在拓扑发生改变后提供更快的生成树集合，并且能够向局域网或桥接网络提供非循环的网络拓扑。通常，标准的STP在拓扑结构发生变化之后的30s～50s内达到稳定状态，而RSTP响应拓扑变化所需的时间是几秒。 RSTP与STP的区别在于它的桥协议数据单元的传输是多向的，且在特定的条件下能将它的某些端口快速地设置为转发状态，从而能在几秒的时间内形成稳定的活动拓扑。RSTP定义了9个状态机，其中网桥状态机1个，端口状态机8个。这些状态机相互协作，共同构成了RSTP的理论基础。在RSTP中，端口的角色有根端口、指定端口、备份端口(BackupInterface)和替代端口(Alternate Interface)。其中，备份端口提供了连接某局域网网段的备用路径，替代端口为当前根端口的连接根桥路径提供了替代路径。端口的状态有不可用(Discarded)、学习状态(Learning)和转发状态(Forwarding)。端口还分为边界端口(EdgePort)、点到点端口(Point-to-PointPort)和共享端口(Share Port)。