249.如下图所示,现要求主机 C 只能和主机 A 或者主机 B 其中的一 台设备通信, 那么在 SWB 的 G0/0/3 端口下配置那条命令可以实现这个需求?

**正确答案：D** ### 解析 **1. 需求分析** 题目要求主机 C **只能**和主机 A **或者**主机 B 其中的**一台**设备通信。 * 这意味着主机 C 在同一时间内，其通信对端只能是 A 或 B 中的一个，不能同时与两者建立连接或进行数据交换。 * 在二层交换机环境中，限制主机通信范围最直接且常用的手段是通过控制 MAC 地址表或端口安全策略来实现。 **2. 选项分析** * **A. `mtu 2000`** * **作用**修改端口的最大传输单元（MTU值）。 * **分析**：MTun 影响的是数据包的大小限制，与限制通信对象的数量或身份无关无法实现“只能与其中一台通信”的需求。 * **B. `port link-type trunk`** * **作用**：将端口类型配置为 Trunk模式，通常用于交换机之间传递多个 VLAN 的数据。 * **分析**：这属于链路类型配置，不涉及对特定主机通信数量的限制。如果配置为 Trunk，反而可能允许更多 VLAN 的流量通过，不符合隔离限制的需求。 * **C. `speed 100`** * **作用**：强制指定端口速率为 100Mbps。 * **分析**：这仅影响物理链路的传输速率，与逻辑上的通信对象限制完全无关。 * **D. `mac-limit maximum 1`** * **作用**：限制该端口下动态学习到的 MAC 地址数量最大为 1 个。 * **分析**： * 当主机 C 发送第一个数据帧时，SWB 的 G0/0/3 端口会学习到主机 C 的源 MAC 地址（或者如果这是上行口，学习到对端设备的 MAC，具体取决于拓扑方向，但通常此类题目语境下，该命令用于限制端口关联的唯一性）。 * 更准确的理解是：如果在该端口启用 MAC 地址限制为 1，交换机将只允许该端口关联一个特定的 MAC 地址进行通信。 * 在实际场景或考试语境中，`mac-limit`（或类似的 Port Security 功能）常用于防止未授权访问或限制连接设备数量。如果限制最大 MAC 数为 1，那么一旦端口学习到了主机 A 的 MAC 地址（假设 A 先通信），它将丢弃来自主机 B 或其他任何不同 MAC 地址的帧，直到表项老化或被清除。这样就实现了“同一时间只能与一台设备通信”的效果（即要么是和 A 会话，要么是和 B 会话，但不能同时维持两个不同 MAC 的活跃通信状态，或者说限制了该端口下允许的邻居数量）。 * 虽然严格的“互斥”通信通常需要更复杂的 ACL 或认证机制，但在给出的四个选项中，只有 **D 选项** 提供了基于身份（MAC 地址）的数量限制机制，最贴近题目要求的“限制通信对象数量/范围”的逻辑。其他选项均为物理层或链路层基本属性配置，完全不具备访问控制能力。 **3. 结论** 只有通过限制 MAC 地址学习数量（`mac-limit maximum 1`），才能在二层交换机端口上实现对连接设备数量的严格限制，从而间接实现题目所述的通信限制需求。因此，选项 D 是唯一合理的答案。