CCNA考題分析:VLAN

字號:

問題:
    The switches in the diagram are each installed on a different floor.Each PC has a dedicated switch port.PCs 1,2,3,4 and 5 each belong to users in the sales department.What would be the most effective solution that will limit the propagation of broadcasts from these hosts and secure their communications.The solution should allow for ease of management,troubleshooting and scalability.
    A.Create a Sales VLAN on each of the switches and assign the ports connected to PCs 1,2,3,4 and 5 to that VLAN
    B. Create a Sales VPN and use VTP across the trunk links of the switches to propagate membership to PCs 1,2,3,4 and 5
    C. Move PCs 1,2,3,4 and 5 to the 3rd floor,and disconnect the 3rd floor switch from the rest of the LAN
    D. Replace the switches with routers and use ACLs to control traffic between hosts
    Select the 1 best answer
    在交換機的圖表中,每個交換機都不在同一層,每臺PC機都連接在交換機的端口上面,如圖PC機1。2。3。4。5都是銷售部門的電腦,有什么解決方案可以隔離廣播和提高網(wǎng)絡通訊安全,這個解決方案要有容易管理,排錯和較高的可行性。
    解答:
    在如上的四種方法中的方法是利用vlan技術。如果在交換機中使用vlan技術,不需要改變網(wǎng)絡的拓撲結構和交換設備,也可以達到隔離廣播和提高網(wǎng)絡通訊安全的要求,同時也有很高的可行性。所以選擇A。
    vlan的介紹:英文Virtual Local Area Network的縮寫,中文名為"虛擬局域網(wǎng)".
    VLAN是一種將局域網(wǎng)(LAN)設備從邏輯上劃分(注意,不是從物理上劃分)成一個個網(wǎng)段(或者說是更小的局域網(wǎng)LAN),從而實現(xiàn)虛擬工作組(單元)的數(shù)據(jù)交換技術。
    VLAN的好處主要有三個:
    (1)端口的分隔。即便在同一個交換機上,處于不同VLAN的端口也是不能通信的。這樣一個物理的交換機可以當作多個邏輯的交換機使用。
    (2)網(wǎng)絡的安全。不同VLAN不能直接通信,杜絕了廣播信息的不安全性。
    (3)靈活的管理。更改用戶所屬的網(wǎng)絡不必換端口和連線,只更改軟件配置就可以了。
    VLAN在交換機上的實現(xiàn)方法,可以大致劃分為六類:
    1. 基于端口的VLAN
    這是最常應用的一種VLAN劃分方法,應用也最為廣泛、,目前絕大多數(shù)VLAN協(xié)議的交換機都提供這種VLAN配置方法。這種劃分VLAN的方法是根據(jù)以太網(wǎng)交換機的交換端口來劃分的,它是將VLAN交換機上的物理端口和VLAN交換機內部的PVC(永久虛電路)端口分成若干個組,每個組構成一個虛擬網(wǎng),相當于一個獨立的VLAN交換機。
    2. 基于MAC地址的VLAN
    這種劃分VLAN的方法是根據(jù)每個主機的MAC地址來劃分,即對每個MAC地址的主機都配置他屬于哪個組,它實現(xiàn)的機制就是每一塊網(wǎng)卡都對應的MAC地址,VLAN交換機跟蹤屬于VLAN MAC的地址。這種方式的VLAN允許網(wǎng)絡用戶從一個物理位置移動到另一個物理位置時,自動保留其所屬VLAN的成員身份。
    3. 基于網(wǎng)絡層協(xié)議的VLAN
    VLAN按網(wǎng)絡層協(xié)議來劃分,可分為IP、IPX、DECnet、AppleTalk、Banyan等VLAN網(wǎng)絡。這種按網(wǎng)絡層協(xié)議來組成的VLAN,可使廣播域跨越多個VLAN交換機。這對于希望針對具體應用和服務來組織用戶的網(wǎng)絡管理員來說是非常具有吸引力的。而且,用戶可以在網(wǎng)絡內部自由移動,但其VLAN成員身份仍然保留不變。
    4. 根據(jù)IP組播的VLAN
    IP 組播實際上也是一種VLAN的定義,即認為一個IP組播組就是一個VLAN。這種劃分的方法將VLAN擴大到了廣域網(wǎng),因此這種方法具有更大的靈活性,而且也很容易通過路由器進行擴展,主要適合于不在同一地理范圍的局域網(wǎng)用戶組成一個VLAN,不適合局域網(wǎng),主要是效率不高。
    5. 按策略劃分的VLAN
    基于策略組成的VLAN能實現(xiàn)多種分配方法,包括VLAN交換機端口、MAC地址、IP地址、網(wǎng)絡層協(xié)議等。網(wǎng)絡管理人員可根據(jù)自己的管理模式和本單位的需求來決定選擇哪種類型的VLAN 。
    6. 按用戶定義、非用戶授權劃分的VLAN
    基于用戶定義、非用戶授權
    劃分VLAN,是指為了適應特別的VLAN網(wǎng)絡,根據(jù)具體的網(wǎng)絡用戶的特別要求來定義和設計VLAN,而且可以讓非VLAN群體用戶訪問VLAN,但是需要提供用戶密碼,在得到VLAN管理的認證后才可以加入一個VLAN。
    正確答案:A
    參考資料:
    Sybex CCNA 4.0 -- Chapter 8 Virtual LANs