华为HCIA路由交换技术实战（微课版）项目二 课后作业讲解

项目拓展

一、理论题

1、某公司在对公司局域网进行VLAN划分时，希望无论任何接入点访问公司网络，该计算机都属于固定VLAN，建议采用（B）。

A、基于端口划分

B、基于MAC地址划分

C、基于协议划分

D、基于物理位置划分

解析：基于端口划分：这种方法是根据交换机端口来划分VLAN。每个端口被分配到一个特定的VLAN中。这种方法简单易行，但如果设备移动到不同的端口，就需要重新配置VLAN。基于MAC地址划分：这种方法是根据设备的MAC地址来划分VLAN。无论设备连接到哪个端口，都会被分配到相同的VLAN。这种方法适用于需要设备在不同接入点保持一致VLAN的场景。基于协议划分：这种方法是根据网络协议来划分VLAN。例如，可以根据IP协议、IPX协议等来划分VLAN。这种方法适用于需要根据不同协议类型进行流量隔离的场景。基于物理位置划分：这种方法是根据设备的物理位置来划分VLAN。例如，可以根据楼层、房间等来划分VLAN。这种方法适用于需要根据地理位置进行流量隔离的场景。因此，综上所述，对于希望无论任何接入点访问公司网络，该计算机都属于固定VLAN的需求，基于MAC地址划分是最合适的选择。正确答案为B、基于MAC地址划分。

该题考察了不同的VLAN划分方法，包括基于端口、MAC地址、协议和物理位置的划分方式。重点在于理解每种方法的特点和适用场景。

2、以下对VLAN的描述错位的是（C）。

A、VLAN隔离了广播域

B、VLAN在一定程度上实现了网络安全

C、VLAN隔离了冲突域

D、VLAN是二层技术

解析：VLAN隔离了广播域：VLAN通过将网络划分为多个逻辑子网，从而隔离了广播域，正确。VLAN在一定程度上实现了网络安全：VLAN可以通过隔离不同部门或用户组的流量来提高网络安全性，正确。VLAN隔离了冲突域：冲突域是由交换机端口隔离的，而不是由VLAN隔离的。VLAN主要用于隔离广播域。错误。VLAN是二层技术：VLAN是一种二层技术，工作在OSI模型的第二层（数据链路层）。正确。

该题考察了VLAN的功能和特性，包括广播域隔离、网络安全、冲突域隔离和技术层次。重点在于理解VLAN如何提高网络性能和安全性，以及它在OSI模型中的位置。

3、在以太网交换机上创建VLAN时不能创建VLAN（），且不能删除VLAN（D）.

A、4950,10

B、4094,1

C、1，4094

D、4095，1

解析：在以太网交换机上创建和删除VLAN时，有一些特定的限制：不能创建VLAN 4095，因为VLAN 4095是保留的。不能删除VLAN 1，因为VLAN 1是默认VLAN，通常用于管理和控制流量。因此，正确答案是D、4095，1

该题考查的内容是以太网交换机上VLAN的创建和删除规则。

4、多台交换机连接Hub时，计算机间发送数据遵循（D）工作机制。

A、CDMA/CD

B、IP

C、TCP

D、CSMA/CD

解析：CDMA/CD：这个选项是错误的。正确的协议名称是 CSMA/CD，而不是CDMA/CD。IP：IP（Internet Protocol，互联网协议）用于在网络之间传输数据包，但不涉及局域网中的数据传输机制。TCP：TCP（Transmission Control Protocol，传输控制协议）是一种面向连接的协议，确保数据传输的可靠性和顺序性，但不涉及局域网中的数据传输机制。CSMA/CD：CSMA/CD（载波监听多路访问/碰撞检测）是以太网中使用的协议，允许多个设备共享同一个传输介质，并通过监听信道和检测碰撞来管理数据传输。因此，正确答案：D、CSMA/CD

此题考查内容是 CSMA/CD（载波监听多路访问/碰撞检测）协议的工作机制。这是一种用于局域网（LAN）中的介质访问控制协议，主要解决在共享信道上多个节点如何高效地发送数据的问题。

主要考点

1. 载波监听（Carrier Sense）：节点在发送数据前会监听信道，确保没有其他节点在发送数据。
2. 多路访问（Multiple Access）：多个节点共享同一个传输信道，每个节点都有平等的机会访问信道。
3. 碰撞检测（Collision Detection）：节点在发送数据时会检测是否发生碰撞，如果检测到碰撞，会停止发送并重传数据。

这些机制确保了在共享信道上的数据传输尽可能高效和可靠。

5、在交换机的VLAN划分方法中，以下划分方法中安全性最高的是（D）。

A、基于端口划分

B、基于IP地址划分

C、基于MAC地址划分

D、基于策略划分

解析：在交换机的VLAN划分方法中，安全性最高的是基于策略划分。基于端口划分：这种方法简单易行，但安全性较低，因为只要物理连接改变，VLAN划分就会失效。基于IP地址划分：这种方法可以根据IP地址进行划分，但IP地址容易被篡改，因此安全性不高。基于MAC地址划分：这种方法根据设备的MAC地址进行划分，但MAC地址也可以被伪造，因此安全性有限。基于策略划分：这种方法结合了多种因素（如MAC地址、IP地址、端口等）进行划分，提供了更高的灵活性和安全性。因此，正确答案：D、基于策略划分

此题考查内容是 VLAN（虚拟局域网） 的划分方法及其安全性。具体来说，它涉及以下几种常见的VLAN划分方法：

1. 基于端口划分：根据交换机端口进行VLAN划分，简单易行，但安全性较低。
2. 基于IP地址划分：根据设备的IP地址进行VLAN划分，IP地址容易被篡改，安全性一般。
3. 基于MAC地址划分：根据设备的MAC地址进行VLAN划分，MAC地址可以被伪造，安全性有限。
4. 基于策略划分：结合多种因素（如MAC地址、IP地址、端口等）进行VLAN划分，提供了更高的灵活性和安全性

二、项目实训题

1.Jan16公司现有生产部、财务部、销售部3个部门。处于数据安全考虑，禁止各部门之间相互执行二层访问。仅允许部门内的用户相互访问。实训图如图2-1所示。

                                                                        图2-1

2.实训业务规划

根据项目背景信息、实训拓扑图信息及项目设计完成表2-1~2-3

                                                                     表2-1 VLAN规划表

                                                                     表2-2 VLAN端口规划表

                                                                      表2-3 IP地址规划表

3.实训要求

（1）公司局域网使用一台24口二层交换机进行互联，其中生产部有3台计算机，连接G0/0/1~G0/0/3端口；财务部有4台计算机，连接G0/0/4~G0/0/7端口；销售部有6台计算机，连接G0/0/8~G0/0/11及G0/0/23~G0/0/24端口，如图所示：

（2）在交换机上为各部门创建相应VLAN，避免部门之间相互通信。如图所示：

输入代码：<Huawei>system-view            //进入视图

                  [Huawei]vlan 200                    //创建VLAN 200
                  [Huawei-vlan200]quit                 //退出VLAN 200

                  [Huawei]vlan 201                   //创建VLAN 201

                  [Huawei-vlan201]quit                //退出VLAN 201

                  [Huawei]vlan 202                  //创建VLAN 202

                 [Huawei-vlan202]quit                //退出VLAN 202

快速创建vlan方法：<Huawei>system-view                            //进入视图

                                 [Huawei]vlan batch 200 to 202        //一次创建完成VLAN 200 201和202

验证vlan是否创建成功，如图所示：

输入代码：display vlan   //查看VLAN信息

（2）所有计算机均采用192.168.10.0/24网段，根据规划表配置各部门的IP地址和接入交换机的端口信息。

双击PC1，如图所示：

找到IPv4配置中的静态，如图所示：

在IP地址处输入：192.168.10.1，子网掩码处输入：255.255.255.0，如图所示：

完成以后点击应用，如图所示：

PC2~PC13步骤和PC1步骤一致，不再一一展示，修改IP地址即可。

双击交换机如图所示：

输入代码：

[Huawei]int g0/0/1       //进入1号端口

[Huawei-GigabitEthernet0/0/1]port link-type access        //修改端口类型为Access模式

[Huawei-GigabitEthernet0/0/1] port default vlan 200       //配置端口的默认VLAN为VLAN200

[Huawei-GigabitEthernet0/0/1]quit 

[Huawei]int g0/0/2       //进入2号端口
[Huawei-GigabitEthernet0/0/2]port link-type access     //修改端口类型为Access模式

[Huawei-GigabitEthernet0/0/2] port default vlan 200       //配置端口的默认VLAN为VLAN200

[Huawei-GigabitEthernet0/0/2]quit 

[Huawei]int g0/0/3       //进入3号端口
[Huawei-GigabitEthernet0/0/3]port link-type access     //修改端口类型为Access模式

[Huawei-GigabitEthernet0/0/3] port default vlan 200       //配置端口的默认VLAN为VLAN200

[Huawei-GigabitEthernet0/0/3]quit 

[Huawei]int g0/0/4       //进入4号端口
[Huawei-GigabitEthernet0/0/4]port link-type access     //修改端口类型为Access模式

[Huawei-GigabitEthernet0/0/4] port default vlan 201       //配置端口的默认VLAN为VLAN201

[Huawei-GigabitEthernet0/0/4]quit 

[Huawei]int g0/0/5      //进入5号端口
[Huawei-GigabitEthernet0/0/5]port link-type access     //修改端口类型为Access模式

[Huawei-GigabitEthernet0/0/5] port default vlan 201       //配置端口的默认VLAN为VLAN201

[Huawei-GigabitEthernet0/0/5]quit 

[Huawei]int g0/0/6       //进入6号端口
[Huawei-GigabitEthernet0/0/6]port link-type access     //修改端口类型为Access模式

[Huawei-GigabitEthernet0/0/6] port default vlan 201       //配置端口的默认VLAN为VLAN201

[Huawei-GigabitEthernet0/0/6]quit 

[Huawei]int g0/0/7       //进入7号端口
[Huawei-GigabitEthernet0/0/7]port link-type access     //修改端口类型为Access模式

[Huawei-GigabitEthernet0/0/7] port default vlan 201       //配置端口的默认VLAN为VLAN201

[Huawei-GigabitEthernet0/0/7]quit 

[Huawei]int g0/0/8     //进入8号端口
[Huawei-GigabitEthernet0/0/8]port link-type access     //修改端口类型为Access模式

[Huawei-GigabitEthernet0/0/8] port default vlan 202       //配置端口的默认VLAN为VLAN202

[Huawei-GigabitEthernet0/0/8]quit 

[Huawei]int g0/0/9       //进入9号端口
[Huawei-GigabitEthernet0/0/9]port link-type access     //修改端口类型为Access模式

[Huawei-GigabitEthernet0/0/9] port default vlan 202       //配置端口的默认VLAN为VLAN202

[Huawei-GigabitEthernet0/0/9]quit 

[Huawei]int g0/0/10       //进入10号端口
[Huawei-GigabitEthernet0/0/10]port link-type access     //修改端口类型为Access模式

[Huawei-GigabitEthernet0/0/10] port default vlan 202       //配置端口的默认VLAN为VLAN202

[Huawei-GigabitEthernet0/0/10]quit 10

[Huawei]int g0/0/11       //进入11号端口
[Huawei-GigabitEthernet0/0/11]port link-type access     //修改端口类型为Access模式

[Huawei-GigabitEthernet0/0/11] port default vlan 202       //配置端口的默认VLAN为VLAN202

[Huawei]int g0/0/11      //进入11号端口
[Huawei-GigabitEthernet0/0/11]port link-type access     //修改端口类型为Access模式

[Huawei-GigabitEthernet0/0/11] port default vlan 202       //配置端口的默认VLAN为VLAN202

[Huawei-GigabitEthernet0/0/11]quit 

[Huawei]int g0/0/23       //进入23号端口
[Huawei-GigabitEthernet0/0/23]port link-type access     //修改端口类型为Access模式

[Huawei-GigabitEthernet0/0/23] port default vlan 202       //配置端口的默认VLAN为VLAN202

[Huawei-GigabitEthernet0/0/23]quit 

[Huawei]int g0/0/24       //进入24号端口
[Huawei-GigabitEthernet0/0/24]port link-type access     //修改端口类型为Access模式

[Huawei-GigabitEthernet0/0/24] port default vlan 202       //配置端口的默认VLAN为VLAN202

[Huawei-GigabitEthernet0/0/24]quit 

配置完成以后，输入代码：display vlan，如图所示：

（4）根据以上要求完成配置，按照以下实现验证命令并截图保存。

1.在SW1上使用【display vlan】命令查看VLAN信息。如图所示：

2.在生产部计算机上使用【ping】命令测试相同VLAN内计算机的连通性。如图所示：

双击PC1，如图所示：

找到命令行，如图所示：

点击命令行，输入代码：ping 192.168.10.2，如图所示：

验证PC1是否能和PC3相互通信步骤一致，输入ping 192.168.10.3即可，这里就不一一演示了。

3.在生产部、财务部及销售部计算机之间使用【ping】命令测试VLAN间能否相互通信。如图所示：

原创不易，给个关注和点歌赞，感谢各位老铁，如有错误，请在评论区留言，方便及时改正