CCNA考題分析:VLAN

字號(hào):

問題:
    The switches in the diagram are each installed on a different floor.Each PC has a dedicated switch port.PCs 1,2,3,4 and 5 each belong to users in the sales department.What would be the most effective solution that will limit the propagation of broadcasts from these hosts and secure their communications.The solution should allow for ease of management,troubleshooting and scalability.
    A.Create a Sales VLAN on each of the switches and assign the ports connected to PCs 1,2,3,4 and 5 to that VLAN
    B. Create a Sales VPN and use VTP across the trunk links of the switches to propagate membership to PCs 1,2,3,4 and 5
    C. Move PCs 1,2,3,4 and 5 to the 3rd floor,and disconnect the 3rd floor switch from the rest of the LAN
    D. Replace the switches with routers and use ACLs to control traffic between hosts
    Select the 1 best answer
    在交換機(jī)的圖表中,每個(gè)交換機(jī)都不在同一層,每臺(tái)PC機(jī)都連接在交換機(jī)的端口上面,如圖PC機(jī)1。2。3。4。5都是銷售部門的電腦,有什么解決方案可以隔離廣播和提高網(wǎng)絡(luò)通訊安全,這個(gè)解決方案要有容易管理,排錯(cuò)和較高的可行性。
    解答:
    在如上的四種方法中的方法是利用vlan技術(shù)。如果在交換機(jī)中使用vlan技術(shù),不需要改變網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和交換設(shè)備,也可以達(dá)到隔離廣播和提高網(wǎng)絡(luò)通訊安全的要求,同時(shí)也有很高的可行性。所以選擇A。
    vlan的介紹:英文Virtual Local Area Network的縮寫,中文名為"虛擬局域網(wǎng)".
    VLAN是一種將局域網(wǎng)(LAN)設(shè)備從邏輯上劃分(注意,不是從物理上劃分)成一個(gè)個(gè)網(wǎng)段(或者說是更小的局域網(wǎng)LAN),從而實(shí)現(xiàn)虛擬工作組(單元)的數(shù)據(jù)交換技術(shù)。
    VLAN的好處主要有三個(gè):
    (1)端口的分隔。即便在同一個(gè)交換機(jī)上,處于不同VLAN的端口也是不能通信的。這樣一個(gè)物理的交換機(jī)可以當(dāng)作多個(gè)邏輯的交換機(jī)使用。
    (2)網(wǎng)絡(luò)的安全。不同VLAN不能直接通信,杜絕了廣播信息的不安全性。
    (3)靈活的管理。更改用戶所屬的網(wǎng)絡(luò)不必?fù)Q端口和連線,只更改軟件配置就可以了。
    VLAN在交換機(jī)上的實(shí)現(xiàn)方法,可以大致劃分為六類:
    1. 基于端口的VLAN
    這是最常應(yīng)用的一種VLAN劃分方法,應(yīng)用也最為廣泛、,目前絕大多數(shù)VLAN協(xié)議的交換機(jī)都提供這種VLAN配置方法。這種劃分VLAN的方法是根據(jù)以太網(wǎng)交換機(jī)的交換端口來劃分的,它是將VLAN交換機(jī)上的物理端口和VLAN交換機(jī)內(nèi)部的PVC(永久虛電路)端口分成若干個(gè)組,每個(gè)組構(gòu)成一個(gè)虛擬網(wǎng),相當(dāng)于一個(gè)獨(dú)立的VLAN交換機(jī)。
    2. 基于MAC地址的VLAN
    這種劃分VLAN的方法是根據(jù)每個(gè)主機(jī)的MAC地址來劃分,即對(duì)每個(gè)MAC地址的主機(jī)都配置他屬于哪個(gè)組,它實(shí)現(xiàn)的機(jī)制就是每一塊網(wǎng)卡都對(duì)應(yīng)的MAC地址,VLAN交換機(jī)跟蹤屬于VLAN MAC的地址。這種方式的VLAN允許網(wǎng)絡(luò)用戶從一個(gè)物理位置移動(dòng)到另一個(gè)物理位置時(shí),自動(dòng)保留其所屬VLAN的成員身份。
    3. 基于網(wǎng)絡(luò)層協(xié)議的VLAN
    VLAN按網(wǎng)絡(luò)層協(xié)議來劃分,可分為IP、IPX、DECnet、AppleTalk、Banyan等VLAN網(wǎng)絡(luò)。這種按網(wǎng)絡(luò)層協(xié)議來組成的VLAN,可使廣播域跨越多個(gè)VLAN交換機(jī)。這對(duì)于希望針對(duì)具體應(yīng)用和服務(wù)來組織用戶的網(wǎng)絡(luò)管理員來說是非常具有吸引力的。而且,用戶可以在網(wǎng)絡(luò)內(nèi)部自由移動(dòng),但其VLAN成員身份仍然保留不變。
    4. 根據(jù)IP組播的VLAN
    IP 組播實(shí)際上也是一種VLAN的定義,即認(rèn)為一個(gè)IP組播組就是一個(gè)VLAN。這種劃分的方法將VLAN擴(kuò)大到了廣域網(wǎng),因此這種方法具有更大的靈活性,而且也很容易通過路由器進(jìn)行擴(kuò)展,主要適合于不在同一地理范圍的局域網(wǎng)用戶組成一個(gè)VLAN,不適合局域網(wǎng),主要是效率不高。
    5. 按策略劃分的VLAN
    基于策略組成的VLAN能實(shí)現(xiàn)多種分配方法,包括VLAN交換機(jī)端口、MAC地址、IP地址、網(wǎng)絡(luò)層協(xié)議等。網(wǎng)絡(luò)管理人員可根據(jù)自己的管理模式和本單位的需求來決定選擇哪種類型的VLAN 。
    6. 按用戶定義、非用戶授權(quán)劃分的VLAN
    基于用戶定義、非用戶授權(quán)
    劃分VLAN,是指為了適應(yīng)特別的VLAN網(wǎng)絡(luò),根據(jù)具體的網(wǎng)絡(luò)用戶的特別要求來定義和設(shè)計(jì)VLAN,而且可以讓非VLAN群體用戶訪問VLAN,但是需要提供用戶密碼,在得到VLAN管理的認(rèn)證后才可以加入一個(gè)VLAN。
    正確答案:A
    參考資料:
    Sybex CCNA 4.0 -- Chapter 8 Virtual LANs