廣大考生好�����!為讓大家考試取得優(yōu)異的成績�����!考試吧會及時(shí)提供2009年下半年全國計(jì)算機(jī)水平考試模擬試題�,請大家及時(shí)關(guān)注!
●試題3
根據(jù)下面給出的一個(gè)VLAN的實(shí)例��,回答問題����。
某公司現(xiàn)有行政部、技術(shù)部�、市場部。VLAN的劃分:行政部VLANl0�,技術(shù)部VLAN20,市場部VLAN30����,各部門之間還可以相互通訊。現(xiàn)有設(shè)備為:Cisco 3640路由器Cisco Catalyst 2924交換機(jī)一臺���,二級交換機(jī)若干臺�。
交換機(jī)配置文件中的部分代碼如下:
……
!
interface vlanl0
ip address l92.168.0.1
!
interface vlan20
ip address l92.168.1.1
!
interface vlan30
ip address l92.168.2.1
!
……
路由器配置文件中的部分代碼如下:
……
interface FastEthernet 1/0.1
encapsulation isl 10
ip address l92.168.0.2
!
interface FastEthernet 1/0.2
encapsulation isl 20
ip address l92.168.1.2
!
interface FastEthernet 1/0.3
encapsulation isl 30
ip address l92.168.2.2
!
……
!
router rip
network l92.168.0.0
!
【問題1】
何謂VLAN,為什么要使用VLAN�����,VLAN有那些特點(diǎn)?
【問題2】
VLAN的劃分方法有那些?并簡述各種劃分方法?
【問題3】
interface vlanlo ip address l92.168.0.1代表什么含義?
【問題4】
interface FastEthernet 1/0.1代表什么含義?
【問題5】
VLAN有哪些標(biāo)準(zhǔn)���,各個(gè)標(biāo)準(zhǔn)的內(nèi)容是什么?
【問題1】答案:
VLAN(Virtual Local Area Network)即虛擬局域網(wǎng)���,是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)。VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個(gè)物理的LAN邏輯地劃分成不同的廣播域(或稱虛擬LAN���,即VLAN)、每一個(gè)VLAN都包含一組有著相同需求的計(jì)算機(jī)工作站���,與物理上形成的LAN有著相同的屬性���。但由于它是邏輯地而不是物理地劃分,所以同一個(gè)VLAN內(nèi)的各個(gè)工作站無須被放置在同一個(gè)物理空間里���,即這些工作站不一定屬于同一個(gè)物理IAN網(wǎng)段���。
VLAN是為解決以太網(wǎng)的廣播問題和安全性而提出的�,它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭����,用VLAN ID把用戶劃分為更小的工作組,限制不同工作組間的用戶二層互訪�����,每個(gè)工作組就是一個(gè)虛擬局域網(wǎng)���。虛擬局域網(wǎng)的好處是可以限制廣播范圍����,并能夠形成虛擬工作組����,動(dòng)態(tài)管理網(wǎng)絡(luò)。
一個(gè)VLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他VLAN中�����,即使是兩臺計(jì)算機(jī)有著同樣的網(wǎng)段�����,但是它們卻沒有相同的VLAN號,它們各自的廣播流也不會相互轉(zhuǎn)發(fā)��,從而有助于控制流量���、減少設(shè)備投資�����、簡化網(wǎng)絡(luò)管理�����、提高網(wǎng)絡(luò)的安全性����。既然VLAN隔離了廣播風(fēng)暴����,同時(shí)也隔離了各個(gè)不同的VLAN之間的通訊����,所以不同的VLAN之間的通訊是需要有路由來完成的。
【問題2】答案:
VLAN有4種劃分方法:
1.根據(jù)端l7來劃分VLAN
許多VLAN廠商都利用交換機(jī)的端口來劃分VLAN成員。被設(shè)定的端口都在同一個(gè)廣播域中����。例如,一個(gè)交換機(jī)的l�����、2�、3、4和5端口被定義為虛擬網(wǎng)AAA�����,同一交換機(jī)的6���、7和8端口組成虛擬網(wǎng)BBB�。這樣做允許各端口之間的通信�,并允許共享型網(wǎng)絡(luò)的升級。但是�,這種劃分模式將虛擬網(wǎng)限制在了一臺交換機(jī)上。
第二代端口VLAN技術(shù)允許跨越多個(gè)交換機(jī)的多個(gè)不同端口劃分VLAN��,不同交換機(jī)上的若干個(gè)端口可以組成同一個(gè)虛擬網(wǎng)���。
以交換機(jī)端口來劃分網(wǎng)絡(luò)成員���,其配置過程簡單明了����。因此�����,從目前來看�����,這種根據(jù)端口來劃分VLAN的方式仍然是最常用的一種方式��。
2.根據(jù)MAC地址劃分VLAN
這種劃分VLAN的方法是根據(jù)每個(gè)主機(jī)的MAC地址來劃分�,即對每個(gè)MAC地址的主機(jī)都配置它屬于哪個(gè)組。這種劃分VLAN方法的最大優(yōu)點(diǎn)就是當(dāng)用戶物理位置移動(dòng)時(shí)�����,即從一個(gè)交換機(jī)換到其他的交換機(jī)時(shí)��,VLAN不用重新配置�����,所以�,可以認(rèn)為這種根據(jù)MAC地址的劃分方法是基于用戶的VLAN,這種方法的缺點(diǎn)是初始化時(shí)���,所有的用戶都必須進(jìn)行配置��,如果有幾百個(gè)甚至上千個(gè)用戶的話���,配置是非常累的。而且這種劃分的方法也導(dǎo)致了交換機(jī)執(zhí)行效率的降低��,因?yàn)樵诿恳粋(gè)交換機(jī)的端口都可能存在很多個(gè)VLAN組的成員�����,這樣就無法限制廣播包了�����。另外����,對于使用筆記本電腦的用戶來說�,他們的網(wǎng)卡可能經(jīng)常更換�,這樣,VLAN就必須不停地配置���。
3.根據(jù)網(wǎng)絡(luò)層劃分VLAN
這種劃分VLAN的方法是根據(jù)每個(gè)主機(jī)的網(wǎng)絡(luò)層地址或協(xié)議類型(如果支持多協(xié)議)劃分的�����,雖然這種劃分方法是根據(jù)網(wǎng)絡(luò)地址����,比如IP地址��,但它不是路由,與網(wǎng)絡(luò)層的路由毫無關(guān)系�����。
其優(yōu)點(diǎn)是用戶的物理位置改變了���,不需要重新配置所屬的VLAN����,而且可以根據(jù)協(xié)議類型來劃分VLAN�����,這對網(wǎng)絡(luò)管理者來說很重要����,還有,這種方法不需要附加的幀標(biāo)簽來識別VLAN��,這樣可以減少網(wǎng)絡(luò)的通信量����。其缺點(diǎn)是效率低,因?yàn)闄z查每一個(gè)數(shù)據(jù)包的網(wǎng)絡(luò)層地址是需要消耗處理時(shí)間的(相對于前面兩種方法)���,一般的交換機(jī)芯片都可以自動(dòng)檢查網(wǎng)絡(luò)上數(shù)據(jù)包的以太網(wǎng)幀頭�����,但要讓芯片能檢查IP幀頭�,需要更高的技術(shù),同時(shí)也更費(fèi)時(shí)��。當(dāng)然�����,這與各個(gè)廠商的實(shí)現(xiàn)方法有關(guān)���。
4.根據(jù)IP組播劃分VLAN
IP組播實(shí)際上也是一種VLAN的定義,即認(rèn)為一個(gè)組播組就是一個(gè)VLAN���,這種劃分的方法將VLAN擴(kuò)大到了廣域網(wǎng)����,因此這種方法具有更大的靈活性����,而且也很容易通過路由器進(jìn)行擴(kuò)展,當(dāng)然這種方法不適合局域網(wǎng),主要是效率不高���。
【問題3】答案:
interface vlan10 ip address l92.168,0.1表示進(jìn)入到VLANl0��,為其配置一個(gè)IP地址�。
【問題4】答案:
interface FastEthernet 1/0.1表示進(jìn)入路由器的FastEthemet 1/0.1端口���,對該端口進(jìn)行相應(yīng)參數(shù)的配置�。
【問題5】答案:
對VLAN的標(biāo)準(zhǔn)���,我們只是介紹兩種比較通用的標(biāo)準(zhǔn)����,當(dāng)然也有一些公司具有自己的標(biāo)準(zhǔn)�����,比如CisC0公司的ISL標(biāo)準(zhǔn)�,雖然不是一種大眾化的標(biāo)準(zhǔn),但是由于Cisco Catalyst交換機(jī)的大量使用�,ISL也成為一種不是標(biāo)準(zhǔn)的標(biāo)準(zhǔn)了。
1.802.10VLAN標(biāo)準(zhǔn)
在1995年��,Cisco公司提倡使用IEEE802.10協(xié)議。在此之前�����,IEEE802.10曾經(jīng)在全球范圍內(nèi)作為VLAN安全性的同一規(guī)范�����。Cisco公司試圖采用優(yōu)化后的802.10幀格式在網(wǎng)絡(luò)上傳輸FramTagging模式中所必須的VLAN標(biāo)簽��。然而���,大多數(shù)802委員會的成員都反對推廣802.10��。因?yàn)��,該協(xié)議是基于FrameTagging方式的����。
2.802.1Q
在1996年3月���,IEEE 802.1Internetworking委員會結(jié)束了對VLAN初期標(biāo)準(zhǔn)的修訂工作。新出臺的標(biāo)準(zhǔn)進(jìn)一步完善了VLAN的體系結(jié)構(gòu)�����,統(tǒng)一了Fram-eTagging方式中不同廠商的標(biāo)簽格式,并制定了VLAR標(biāo)準(zhǔn)在未來一段時(shí)間內(nèi)的發(fā)展方向���,形成的802.1Q的標(biāo)準(zhǔn)在業(yè)界獲得了廣泛的推廣��。它成為VLAN史上的一塊里程碑����。802.1Q的出現(xiàn)打破了虛擬網(wǎng)依賴于單一廠商的僵局�,從一個(gè)側(cè)面推動(dòng)了VLAB的迅速發(fā)展。另外�,來自市場的壓力使各大網(wǎng)絡(luò)廠商立刻將新標(biāo)準(zhǔn)融合到他們各自的產(chǎn)品中。
相關(guān)推薦:
考試吧論壇
