本类文章均针对目前CISCO---CCNA考试例题进行详细分析,从今天开始首发第一篇,本类文章将以连载的形式在本站发布.请目前正在备考或者对CISCO技术刚刚入门的朋友关注.谢谢大家的支持.% U2 a5 ?) e2 ]
2 C* l# Z3 y" m8 z1 C/ k6 b2 KVLAN—虚拟局域网
6 Y, \- c4 n* Y; p! O: n4 |
% E2 ?& U1 P5 O; [' m, A) l随着网络越来越深入人心,一些企业对网络的需求程度大幅增长,企业内部网络规模越来越大。随之而来的安全问题、网络性能问题都让网络管理员头疼。VLAN技术的出现,解决了这一系列的问题。( u* [5 G: n$ w1 u8 w$ H
& w/ n! v# g! {, c5 E[hide]一、早期,人们使用HUB来让很多客户机联成网络,而HUB给客户机提供的是一条公共的共享总线,随着接入用户的数量增多,每个用户所分得的带宽就按比例减小。例如:10M以太网,使用HUB来连接10个用户,那么每个用户所分得带宽为10M/10---1M。很显然,HUB的共享方式早已经不能满足网络规模激增的需求了。人们开始使用交换机来代替HUB,交换机可以为接入的每个用户提供一条专用数据通道,而不再是类似于HUB那样共享整个带宽。虽然解决了带宽的分配问题,但是随着越来越多的用户接入交换网络,人们发现了一个新的问题,网络中的任意广播都会被所有用户机接收,网络的规模越大,广播的范围就越大,整个网络的性能因为广播而变得让客户难以忍受。这时,网络管理员使用了路由器(可以隔离广播域)来将这个臃肿不堪的大网络分成了若干个小的网络段,问题似乎已经解决了,但是路由器因为接口数量稀少而价格昂贵,使这个网络分段的任务花费了高额的成本。/ y) E! ? ~7 m3 Y9 V. G
) p3 n& G3 a$ ?% f8 {, t交换机接口数量很多,且转发数据速度快,但是却不能阻止广播流量的蔓延;
* F7 D; t' d% B( Y路由器可以阻隔广播域,但是接口数量太少,对于大网络的分段,成本过高,而且因为处理速度带来的延时,会在一定程度上减弱网络性能。
4 X8 H/ n0 J$ X1 L' G. h; c2 Q如果有种技术或者有种设备可以解决这个矛盾的问题就可以让我们网络的性能得到很大的提高。1 |9 l/ o: e# W
, |6 j* W7 M# O4 k' e" y二、一家公司,有财务部、技术部和销售部,早期,三个部门的办公用计算机都通过楼层交换机联入公司的网络中。可以设想这样一种情况,在这样的一个互连互通、毫无安全性的交换网络环境中,三个部门的办公PC可以相互之间随意访问。结果每月的财务报表被全公司的人传阅、销售部的客户名单流入到了心怀叵测的员工手中、技术部关于公司产品的核心技术资料被所有员工看到……这是一件非常可怕的事情。如何解决这个问题呢?) A% b, R5 r2 X; }
2 ^; C" `- I( U1 Q" ]: g
1、这三个部门的计算机独立组网,不与公司网络相连?
+ g, @4 K6 ?; Y3 g% Q( F8 ^" d2、使用路由器隔开三个部门的网段,然后使用访问列表来控制访问?
; {, ^/ c9 h: W. j; N9 \
+ L M) D- n" n; tVLAN技术可以解决上述的安全性和网络性能的问题。VLAN技术可以使二层设备具有
4 t8 }; Z% D$ u三层设备隔离广播的功能,而且可以阻隔不同VLAN成员之间的互访。
- D) T" g7 ^/ M
3 T7 _0 `7 g- Y/ N以CISCO catalyst交换机为例。当交换机定义好一个VLAN,然后为其添加了接口,那么那些指定接口就成为该VLAN的成员,如下图:在一台CISCO catalyst 1900交换机上,被划分了两个VLAN(左边是会计VLAN,右边是管理VLAN)
( H7 } }1 J6 x5 P5 Z
CCNA考题精析----VLAN
- } S/ N4 d; i, ?# c2 ]1 R- p
% v: U/ W; [$ Q4 d1 c0 N0 Z交换机的端口1到端口1 3分配给会计V L A N,端口1 3至端口2 4分配给管理V L A N。由于交换机不允许广播在V L A
' w; i4 d/ G5 f1 KN之间传送,所以交换机相当于对图中的网络进行了逻辑分段。 . h4 j6 z2 |# x$ m+ ?9 k
CCNA考题精析----VLAN
2 t; h. l! F9 S
如果工作站A向网络中发送了一个广播,那么在会计V L A " j& }7 d* A4 @- [; k, p
N上的所有工作站都接收到这个广播。但交换机不会将广播发送至管理V L A N上的任何一个端口。事实上,二层交换机不会从一个V L A N向另外一个的V L A N发送帧,如果确实有这个必要,则可以考虑使用路由器或者多层交换机来使不同VLAN间可以互相通信。
$ |6 n& a7 Z% Y不同的VLAN,我们可以把它们看成两个无论是逻辑上还是物理上都是相互独立的两个网段,对于这样两个网段之间,如果需要有流量通过,那么最好的解决办法就是通过第三层寻址方式来使他们互通。
: E" t- X5 E, j* K0 L' q: s& @
- d9 r+ B. K* j: {$ O在划分VLAN时注意的问题:
& A( Y/ \: `) E! V1、不同厂商设备划分的VLAN可能不兼容;! |. a/ @$ |+ t( `
2、在定义好VLAN后,记得把相应的接口成员添加到VLAN中,否则VLAN无效4 c+ M. l" ?. K4 ~' |
' o X- J4 Z& ^) S$ w; m3 C; I
在做同一VLAN跨越多个交换机的时候注意的问题: i4 F! j# P5 K" K
1、trunk要打开2 H3 S9 C/ O* b F6 a
2、VLAN号必须对应! n0 F6 c; [9 M5 V1 s' k" O
3、做trunk的接口必须是百兆全双工。3 ^$ y( I9 [6 y& y5 \ T
6 `1 q7 B; w6 D- B$ ]在做不同VLAN间使用单臂路由通信的时候注意的问题:& X: m9 [- R4 B+ i! T
1、路由器的trunk口必须百兆全双工;2 m7 \" G( v$ z. [3 P: H
2、路由器的trunk口不配IP,并且要no shutdown
( u- x! n% H( m3 ?7 n* E' V3、路由器对应于各VLAN的子接口,VLAN号要对应
2 L) G" X+ V1 P$ ^: [4 ]! s& Z' ^ Q: a. @
; Z' H6 K8 w4 S下面看两道例题
" l7 I4 g+ n' d& @9 A: IRefer to the exhibit. How many broadcast domains exist in the exhibited topology?
# `3 I- x; Z+ n
CCNA考题精析----VLAN
% ?! Q P7 [/ M! l0 B, e+ w
A: one
" `/ u; X! ^. P3 PB: two
% y% W. h% x1 h9 R( uC: three
$ j$ f) y* S# y* S6 y( y6 zD: four6 w" T8 e5 ] g# c$ ^, Y
Correct Answers: C
h; p' ?3 C' Y/ s1 v本题考查CISCO考生对广播域划分及VLAN基本功能的理解。在下图中,存在多少个广播域。粗心的考生很容易选择A,因为交换机默认是不能隔离广播的,所有的交换机所连接的客户机都处于同一个广播域中;该题中,网络管理员在两台交换机上都划分了相同的VLAN---三个VLAN跨越两台交换机。每一个VLAN就是一个广播域,所以该题答案是C。! X5 ~+ v7 C2 l. {, b
! F5 a) ?8 ]" X" |& l+ j
2 }4 q5 W# t3 hRefer
/ I8 a1 }8 u- g, Mto the exhibit. The network administrator has created a new VLAN on Switch1 and
% ]* r J- R2 o; z s% k0 s" `added host C and host D. The administrator has properly configured switch
/ F& l3 D3 l4 }; L) tinterfaces FastEthernet0/13 through FastEthernet0/24 to be members of the new
+ N o3 F( P: s3 AVLAN. However, after the network administrator completed the configuration, host Z4 \7 M G7 i, G
A could communicate with host B, but host A could not communicate with host C or
/ U+ a1 ]+ L+ }& l+ a( {7 o0 B4 u xhost D. Which commands are required to resolve this problem?- O( V- d* f1 E( V% N
CCNA考题精析----VLAN
( z; Z) `/ b$ A# T1 }8 UA: Router(config)# interface fastethernet 0/1.3
" F. g6 A* ]' X9 }6 fRouter(config-if)# encapsulation dot1q 3) r- B5 x& V% f1 x8 i6 O
Router(config-if)# ip address 192.168.3.1 255.255.255.0
- H U5 b& W ?3 s% CB: Router(config)# router rip' L* R2 O7 ?& G4 D2 Q8 X
Router(config-router)# network 192.168.1.0" L1 V# K8 T4 P/ x1 ^9 O* k |. O& y
Router(config-router)# network 192.168.2.0' n* Z1 ~! B! m4 G
Router(config-router)# network 192.168.3.0% {+ n, c5 k! T/ |. ]
C: Switch1# vlan database
/ c. b, S- s1 |' A; b8 YSwitch1(vlan)# vtp v2-mode ]6 R5 J/ V$ h
Switch1(vlan)# vtp domain cisco
. n1 x. h' Z% m+ `. o, n: bSwitch1(vlan)# vtp server- T |8 ^9 O- c8 }3 q: L; Z
D: Switch1(config)# interface fastethernet 0/1# A, R! v* z$ E# X) ^8 w
Switch1(config-if)# switchport mode trunk
+ v$ \( P5 R; p8 {Switch1(config-if)# switchport trunk encapsulation isl/ {4 ]" z3 d+ S1 S6 Y# w9 [
Correct Answers: A
5 C9 p- g7 c& F如图,网络管理员在S1上新增了一个VLAN3,并把S1的F0/13和F0/14作为VLAN3的成员添加进去。但是当一切配置完成后,管理员发现VLAN2的成员可以互访,但是VLAN2和VLAN3的成员却不能互相访问。为了解决这个问题,必须添加哪些命令到路由器上来?. B$ m1 S; h* W4 ]& ~1 f3 D) T/ c
分析一下:同一VLAN内部成员互访是不需要任何额外配置的,而不同VLAN间的访问则需要路由来支持。图中已经看到路由器Router1上的路由表显示,该路由器连接两个网段:192.168.1.0和网段192.168.2.0,但是缺少子网192.168.3.0的路由。问题就出在这里了。只要在路由器上添加一个新的子接口,将其配置到192.168.3.0的网段中就可以解决这个不同VLAN间互访的问题了。答案是A3 D o# Q* v8 }
|
|
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
