在某台核心层交换机配置模式下执行命令show monitor session 1，得到如图6-9所示的镜像配置信息。以下描述中，错误的是(28)。A．端口GI/0/6的数据包流量被镜像到端口GI/0/22B．入侵

正确答案：（1）路由器 （2）位置1 （3）Gi2/16 部署入侵检测探测器的方式: 1.镜像 2.共享式集线器 3.tap分流 （4）子网掩码：255.255.255.224 子网1：202.113.10.128 可用ip：202.113.10.129-202.113.10.158 子网2：202.113.10.160 可用ip：202.113.10.161-202.113.10.190 子网3：202.113.10.192 可用ip：202.113.10.193-202.113.10.222 子网4：202.1
（1）路由器 （2）位置1 （3）Gi2/16 部署入侵检测探测器的方式: 1.镜像 2.共享式集线器 3.tap分流 （4）子网掩码：255.255.255.224 子网1：202.113.10.128 可用ip：202.113.10.129-202.113.10.158 子网2：202.113.10.160 可用ip：202.113.10.161-202.113.10.190 子网3：202.113.10.192 可用ip：202.113.10.193-202.113.10.222 子网4：202.1

正确答案：Gil/3
Gil/3 解析：网络入侵检测系统一般由控制台和探测器(Sensor)组成。其中，控制台提供图形界面来进行数据查询、查看警报并配置传感器。一个控制台可以管理多个探测器。探测器的基本功能是捕获网络数据包，并对数据包进一步分析和判断，当发现可疑的事件时触发探测器发送警报。控制台和探测器之间的通信是加密传输的。
对于如图2-7所示的交换型网络，各台交换机仅将数据包转发到相应的端口。因此需要对交换机进行端口镜像，将流向相应端口的数据包复制一份给监控端口，探测器从监控端口获取数据包并进行分析和处理。在图2-7中，入侵检测设备连接至核心交换机1的Gil/2端口，服务器群通过交换机4连接至核心交换机1的Gil/3端口。若要使用该入侵检测设备检测所有访问服务器群的流量，则交换机1上被镜像的端口为Gil/3端口，镜像的端口为Gil/2端口。
在Cisco交换机全局配置模式下，配置被镜像端口、镜像端口的命令分别如下：

参考答案：D

参考答案：A, D

正确答案：D

正确答案：(1)Forwardins或转发状态 (2)Blocking→Listening→Learning→Forwarding (3)网络中出现逻辑回路造成数据帧的无限循环和重复接发而导致网络广播风暴的发生
(1)Forwardins或转发状态 (2)Blocking→Listening→Learning→Forwarding (3)网络中出现逻辑回路，造成数据帧的无限循环和重复接发，而导致网络广播风暴的发生 解析：为了防止出现一条链路或一台交换机的单点失效问题，在网络工程建设时往往部署有冗余的链路和交换机。例如，在图4-14中交换机Switch1～Switch3互相通过快速以太网端口连接，形成了一个物理回路。而生成树协议(STP)是一个数据链路层的管理协议。其主要功能是在保证网络中没有回路的基础上，允许在第二层链路中提供冗余路径，以保证网络可靠、稳定地运行。换言之，STP通过改变冗余端口的工作状态来阻断网络中的部分冗余路径，使其成为备份链路，以保证在任何两个终端站点之间只存在一条激活的路径，从而避免回路的产生。
交换机之间通过桥接协议数据单元(BPDU)来交换各自的状态信息。STP通过发送BPDU信息选出网络中根交换机和根节点端口，并为每个网段选出根节点端口和指定端口。一个网段中只有1个指定端口。生成树协议为每个网段选择1个指定端口，其他的端口均处于阻塞状态，称这些其他端口为阻塞端口。换言之，除了根端口和指定端口进入转发状态之外，交换机的其他端口都将置为阻塞状态。交换机端口的各种工作状态说明如表4-17所示。

在默认情况下，交换机在刚加电启动时，每个端口都要经历生成树的4个阶段：阻塞、侦听、学习、转发。在能够转发用户的数据包之前，某个端口可能最多要等待50s的时间(包含20s的阻塞时间、15s的侦听延迟时间、15s的学习延迟时间)。需要强调的是，端口在Blocking状态时仍能接收BPDU信息。
连接于交换机Switch2的用户报告无法相互通信。网络管理员发现Switch2的f0/1端口指示灯急剧闪烁。这一故障现象说明网络中出现了逻辑回路，造成了数据帧的无限循环和重复接发，从而导致网络广播风暴的发生。
在Switch2配置模式下，使用show interface fastethemet0/1查看端口f0/1的状态信息。由图4-16中的信息可知，端口f0/1的当前工作状态处于up。而此时网络中又出现了广播风暴的现象。由此间接得知， f0/1端口应处于STP的Forwarding(转发)状态。
由图4-14的网络拓扑结构可知，当管理员关闭Switch2的f0/2端口时，将切断网络中的逻辑回路。交换机通过BPDU学习得到这一端口状态的变化情况，并运行生成树算法重新计算spanning-tree。此时，网络已经不存在逻辑回路，数据帧将得到正常的接收与发送，Switch2的f0/1端口指示灯将恢复正常显示。
由于Switch2需要进行STP的重新计算，因此f0/1端口将经过Blocking→Listening→Learning→ Forwarding的状态转换过程。

正确答案：Gi1/3 (11) Gi1/2
Gi1/3 (11) Gi1/2 解析：网络入侵检测系统一般由控制台和探测器(Sensor)组成。其中，控制台提供图形界面来进行数据查询、查看警报并配置传感器。一个控制台可以管理多个探测器。探测器的基本功能是捕获网络数据包，并对数据包进行进一步分析和判断，当发现可疑的事件时触发探测器发送警报。控制台和探测器之间的通信是加密传输的。
对于如图6-15所示的交换型网络，各台交换机仅将数据包转发到相应的端口。因此需要对交换机进行端口镜像，将流向相应端U的数据包复制一份给监控端口，探测器从监控端口获取数据包并进行分析和处理。在图6-15中，入侵检测设备连接至核心交换机1的Gi1/2端口，服务器群通过交换机4连接至核心交换机1的Gi1/3端口。若要使用该入侵检测设备检测所有访问服务器群的流量，则交换机1上被镜像的端口为Gi1/3端口，镜像的端口为Gi1/2端口。
在Cisco交换机全局配置模式下，被镜像端口、镜像端口的相关配置语句如下：
Switch1(config)#monitor session 3 source interface Gi1/3(配置被镜像端口)
Switch1(config)#monitor session 3 destination interface Gi1/2(配置镜像端口)
Switch1(config)#exit(退出全局配置模式》
Switch1#show monitor session 3(检查端口镜像的相关配置)
Session 3
Type : Local Session
Source PortS:
Both : Gi1/3
Destination Ports: Gi1/2

参考答案：C

参考答案：A, B, F
1.判断根桥，通过比较各个网桥的Mac地址，桥Mac地址最小的为根桥，所以根桥是C，根桥上的所有端口是指定端口。 2.判断非根桥上的跟端口。在同一个交换机上，到根网桥的cost较小的那个端口会成rootport。所以SwitchAFa0/1，SwitchDGi0/2，SwitchBGi0/1会成为相应交换机上的RP。 3.判断每个网段上的指定端口。SWA--SWB段：SWA的F0/2端口的cost为19，SWB的G0/2端口cost为4+19=23，所以SWA的F0/2为指定端口。SWB--SWD段：SWB的G0/1端口cost为19+19=38，SWD的G0/1端口cost为19，所以SWD的G0/1端口为指定端口。 4.剩余SWB的G0/2端口既不是指定端口，又不是根端口，处于堵塞状态。

参考答案：B