CCNA 640-802 考试准备：交换机选举与端口安全问题解析

"这篇资源是关于CCNA 640-802考试的准备问题，包含了一些实际的考题和解答，旨在帮助考生熟悉考试形式和内容，主要涉及网络基础知识，尤其是Cisco交换机的配置与操作。" 这部分内容提到了两个关于网络设备和STP（生成树协议）的问题。 问题1涉及到STP中的根桥选举。在STP中，选举根桥的标准是选取具有最低桥ID的桥。桥ID由两部分组成：优先级（Priority）和MAC地址。优先级数值越小，优先级越高。如果优先级相同，则比较MAC地址，MAC地址越小的优先级更高。题目中提到，该交换机的桥ID（32769+0008.205e.6600）高于当选的根桥（20481+0008.217a.5800），因此它没有被选为VLAN1的根桥。选项D（它的桥ID高于当选的根桥）是正确答案。 问题2涉及到端口安全和MAC地址绑定。在Cisco交换机上，执行了以下命令： 1. `switchport port-security` 开启端口安全特性。 2. `switchport port-security mac-address sticky` 配置端口为粘性MAC地址学习，这意味着一旦一个设备首次连接并学习到其MAC地址，除非人工清除，否则不会改变。 3. `switchport port-security maximum 1` 设置接口最多只能学习一个MAC地址。 当含有主机A MAC地址的帧到达2950Switch的fa0/1接口时，会发生以下两种情况： A. 由于端口安全设置，MAC地址表将添加一个fa0/1的条目，记录为主机A的MAC地址（FFFF.FFFF.FFFF通常表示广播地址，这里可能是错误的描述，应该是主机A的实际MAC地址）。 B. 由于配置了`maximum 1`，该接口只允许一个MAC地址，所以其他设备试图连接时会被拒绝。选项B（只有主机A会被允许连接）是正确的。 这两个问题展示了网络工程师在CCNA认证考试中可能遇到的典型问题，包括网络基础、STP工作原理以及交换机端口安全的配置和应用。考生需要理解这些概念，并能应用到实际网络环境中。