CCNA例题精析----VLAN
VLAN—虚拟局域网
随着网络越来越深入人心,一些企业对网络的需求程度大幅增长,企业内部网络规模越来越大。随之而来的安全问题、网络性能问题都让网络管理员头疼。VLAN技术的出现,解决了这一系列的问题。
一、早期,人们使用HUB来让很多客户机联成网络,而HUB给客户机提供的是一条公共的共享总线,随着接入用户的数量增多,每个用户所分得的带宽就按比例减小。例如:10M以太网,使用HUB来连接10个用户,那么每个用户所分得带宽为10M/10——1M.很显然,HUB的共享方式早已经不能满足网络规模激增的需求了。人们开始使用交换机来代替HUB,交换机可以为接入的每个用户提供一条专用数据通道,而不再是类似于HUB那样共享整个带宽。虽然解决了带宽的分配问题,但是随着越来越多的用户接入交换网络,人们发现了一个新的问题,网络中的任意广播都会被所有用户机接收,网络的规模越大,广播的范围就越大,整个网络的性能因为广播而变得让客户难以忍受。这时,网络管理员使用了路由器(可以隔离广播域)来将这个臃肿不堪的大网络分成了若干个小的网络段,问题似乎已经解决了,但是路由器因为接口数量***而价格昂贵,使这个网络分段的任务花费了高额的成本。
交换机接口数量很多,且转发数据速度快,但是却不能阻止广播流量的蔓延;
路由器可以阻隔广播域,但是接口数量太少,对于大网络的分段,成本过高,而且因为处理速度带来的延时,会在一定程度上减弱网络性能。
如果有种技术或者有种设备可以解决这个矛盾的问题就可以让我们网络的性能得到很大的提高。
二、一家公司,有财务部、技术部和销售部,早期,三个部门的办公用计算机都通过楼层交换机联入公司的网络中。可以设想这样一种情况,在这样的一个互连互通、毫无安全性的交换网络环境中,三个部门的办公PC可以相互之间随意访问。结果每月的财务报表被全公司的人传阅、销售部的客户名单流入到了心怀叵测的员工手中、技术部关于公司产品的核心技术资料被所有员工看到……这是一件非常可怕的事情。如何解决这个问题呢?
1、这三个部门的计算机独立组网,不与公司网络相连?
2、使用路由器隔开三个部门的网段,然后使用访问列表来控制访问?
VLAN技术可以解决上述的安全性和网络性能的问题。VLAN技术可以使二层设备具有
三层设备隔离广播的功能,而且可以阻隔不同VLAN成员之间的互访
以CISCO catalyst交换机为例。当交换机定义好一个VLAN,然后为其添加了接口,那么那些指定接口就成为该VLAN的成员,如下图:在一台CISCO catalyst 1900交换机上,被划分了两个VLAN(左边是会计VLAN,右边是管理VLAN)
CCNA例题精析——VLAN
A: Router(config)# interface fastethernet 0/1.3
Router(config-if)# encapsulation dot1q 3
Router(config-if)# ip address 192.168.3.1 255.255.255.0
B: Router(config)# router rip
Router(config-router)# network 192.168.1.0
Router(config-router)# network 192.168.2.0
Router(config-router)# network 192.168.3.0
C: Switch1# vlan database
Switch1(vlan)# vtp v2-mode
Switch1(vlan)# vtp domain cisco
Switch1(vlan)# vtp server
D: Switch1(config)# interface fastethernet 0/1
Switch1(config-if)# switchport mode trunk
Switch1(config-if)# switchport trunk encapsulation isl
Correct Answers: A
如图,网络管理员在S1上新增了一个VLAN3,并把S1的F0/13和F0/14作为VLAN3的成员添加进去。但是当一切配置完成后,管理员发现 VLAN2的成员可以互访,但是VLAN2和VLAN3的成员却不能互相访问。为了解决这个问题,必须添加哪些命令到路由器上来?
分析一下:同一VLAN内部成员互访是不需要任何额外配置的,而不同VLAN间的访问则需要路由来支持。图中已经看到路由器Router1上的路由表显示,该路由器连接两个网段:192.168.1.0和网段192.168.2.0,但是缺少子网192.168.3.0的路由。问题就出在这里了。只要在路由器上添加一个新的子接口,将其配置到192.168.3.0的网段中就可以解决这个不同VLAN间互访的问题了。答案是A.
这就是CCNA例题精析的内容。
【编辑推荐】