项目拓展
一、理论题
1、某公司在对公司局域网进行VLAN划分时,希望无论任何接入点访问公司网络,该计算机都属于固定VLAN,建议采用(B)。
A、基于端口划分
B、基于MAC地址划分
C、基于协议划分
D、基于物理位置划分
解析:基于端口划分:这种方法是根据交换机端口来划分VLAN。每个端口被分配到一个特定的VLAN中。这种方法简单易行,但如果设备移动到不同的端口,就需要重新配置VLAN。基于MAC地址划分:这种方法是根据设备的MAC地址来划分VLAN。无论设备连接到哪个端口,都会被分配到相同的VLAN。这种方法适用于需要设备在不同接入点保持一致VLAN的场景。基于协议划分:这种方法是根据网络协议来划分VLAN。例如,可以根据IP协议、IPX协议等来划分VLAN。这种方法适用于需要根据不同协议类型进行流量隔离的场景。基于物理位置划分:这种方法是根据设备的物理位置来划分VLAN。例如,可以根据楼层、房间等来划分VLAN。这种方法适用于需要根据地理位置进行流量隔离的场景。因此,综上所述,对于希望无论任何接入点访问公司网络,该计算机都属于固定VLAN的需求,基于MAC地址划分是最合适的选择。正确答案为B、基于MAC地址划分。
该题考察了不同的VLAN划分方法,包括基于端口、MAC地址、协议和物理位置的划分方式。重点在于理解每种方法的特点和适用场景。
2、以下对VLAN的描述错位的是(C)。
A、VLAN隔离了广播域
B、VLAN在一定程度上实现了网络安全
C、VLAN隔离了冲突域
D、VLAN是二层技术
解析:VLAN隔离了广播域:VLAN通过将网络划分为多个逻辑子网,从而隔离了广播域,正确。VLAN在一定程度上实现了网络安全:VLAN可以通过隔离不同部门或用户组的流量来提高网络安全性,正确。VLAN隔离了冲突域:冲突域是由交换机端口隔离的,而不是由VLAN隔离的。VLAN主要用于隔离广播域。错误。VLAN是二层技术:VLAN是一种二层技术,工作在OSI模型的第二层(数据链路层)。正确。
该题考察了VLAN的功能和特性,包括广播域隔离、网络安全、冲突域隔离和技术层次。重点在于理解VLAN如何提高网络性能和安全性,以及它在OSI模型中的位置。
3、在以太网交换机上创建VLAN时不能创建VLAN(),且不能删除VLAN(D).
A、4950,10
B、4094,1
C、1,4094
D、4095,1
解析:在以太网交换机上创建和删除VLAN时,有一些特定的限制:不能创建VLAN 4095,因为VLAN 4095是保留的。不能删除VLAN 1,因为VLAN 1是默认VLAN,通常用于管理和控制流量。因此,正确答案是D、4095,1
该题考查的内容是以太网交换机上VLAN的创建和删除规则。
4、多台交换机连接Hub时,计算机间发送数据遵循(D)工作机制。
A、CDMA/CD
B、IP
C、TCP
D、CSMA/CD
解析:CDMA/CD:这个选项是错误的。正确的协议名称是 CSMA/CD,而不是CDMA/CD。IP:IP(Internet Protocol,互联网协议)用于在网络之间传输数据包,但不涉及局域网中的数据传输机制。TCP:TCP(Transmission Control Protocol,传输控制协议)是一种面向连接的协议,确保数据传输的可靠性和顺序性,但不涉及局域网中的数据传输机制。CSMA/CD:CSMA/CD(载波监听多路访问/碰撞检测)是以太网中使用的协议,允许多个设备共享同一个传输介质,并通过监听信道和检测碰撞来管理数据传输。因此,正确答案:D、CSMA/CD
此题考查内容是 CSMA/CD(载波监听多路访问/碰撞检测)协议的工作机制。这是一种用于局域网(LAN)中的介质访问控制协议,主要解决在共享信道上多个节点如何高效地发送数据的问题。
主要考点
- 载波监听(Carrier Sense):节点在发送数据前会监听信道,确保没有其他节点在发送数据。
- 多路访问(Multiple Access):多个节点共享同一个传输信道,每个节点都有平等的机会访问信道。
- 碰撞检测(Collision Detection):节点在发送数据时会检测是否发生碰撞,如果检测到碰撞,会停止发送并重传数据。
这些机制确保了在共享信道上的数据传输尽可能高效和可靠。
5、在交换机的VLAN划分方法中,以下划分方法中安全性最高的是(D)。
A、基于端口划分
B、基于IP地址划分
C、基于MAC地址划分
D、基于策略划分
解析:在交换机的VLAN划分方法中,安全性最高的是基于策略划分。基于端口划分:这种方法简单易行,但安全性较低,因为只要物理连接改变,VLAN划分就会失效。基于IP地址划分:这种方法可以根据IP地址进行划分,但IP地址容易被篡改,因此安全性不高。基于MAC地址划分:这种方法根据设备的MAC地址进行划分,但MAC地址也可以被伪造,因此安全性有限。基于策略划分:这种方法结合了多种因素(如MAC地址、IP地址、端口等)进行划分,提供了更高的灵活性和安全性。因此,正确答案:D、基于策略划分
此题考查内容是 VLAN(虚拟局域网) 的划分方法及其安全性。具体来说,它涉及以下几种常见的VLAN划分方法:
- 基于端口划分:根据交换机端口进行VLAN划分,简单易行,但安全性较低。
- 基于IP地址划分:根据设备的IP地址进行VLAN划分,IP地址容易被篡改,安全性一般。
- 基于MAC地址划分:根据设备的MAC地址进行VLAN划分,MAC地址可以被伪造,安全性有限。
- 基于策略划分:结合多种因素(如MAC地址、IP地址、端口等)进行VLAN划分,提供了更高的灵活性和安全性
二、项目实训题
1.Jan16公司现有生产部、财务部、销售部3个部门。处于数据安全考虑,禁止各部门之间相互执行二层访问。仅允许部门内的用户相互访问。实训图如图2-1所示。
图2-1
2.实训业务规划
根据项目背景信息、实训拓扑图信息及项目设计完成表2-1~2-3
表2-1 VLAN规划表
表2-2 VLAN端口规划表
表2-3 IP地址规划表
3.实训要求
(1)公司局域网使用一台24口二层交换机进行互联,其中生产部有3台计算机,连接G0/0/1~G0/0/3端口;财务部有4台计算机,连接G0/0/4~G0/0/7端口;销售部有6台计算机,连接G0/0/8~G0/0/11及G0/0/23~G0/0/24端口,如图所示:
(2)在交换机上为各部门创建相应VLAN,避免部门之间相互通信。如图所示:
输入代码:<Huawei>system-view //进入视图
[Huawei]vlan 200 //创建VLAN 200
[Huawei-vlan200]quit //退出VLAN 200[Huawei]vlan 201 //创建VLAN 201
[Huawei-vlan201]quit //退出VLAN 201
[Huawei]vlan 202 //创建VLAN 202
[Huawei-vlan202]quit //退出VLAN 202
快速创建vlan方法:<Huawei>system-view //进入视图
[Huawei]vlan batch 200 to 202 //一次创建完成VLAN 200 201和202
验证vlan是否创建成功,如图所示:
输入代码:display vlan //查看VLAN信息
(2)所有计算机均采用192.168.10.0/24网段,根据规划表配置各部门的IP地址和接入交换机的端口信息。
双击PC1,如图所示:
找到IPv4配置中的静态,如图所示:
在IP地址处输入:192.168.10.1,子网掩码处输入:255.255.255.0,如图所示:
完成以后点击应用,如图所示:
PC2~PC13步骤和PC1步骤一致,不再一一展示,修改IP地址即可。
双击交换机如图所示:
输入代码:
[Huawei]int g0/0/1 //进入1号端口
[Huawei-GigabitEthernet0/0/1]port link-type access //修改端口类型为Access模式
[Huawei-GigabitEthernet0/0/1] port default vlan 200 //配置端口的默认VLAN为VLAN200
[Huawei-GigabitEthernet0/0/1]quit
[Huawei]int g0/0/2 //进入2号端口
[Huawei-GigabitEthernet0/0/2]port link-type access //修改端口类型为Access模式[Huawei-GigabitEthernet0/0/2] port default vlan 200 //配置端口的默认VLAN为VLAN200
[Huawei-GigabitEthernet0/0/2]quit
[Huawei]int g0/0/3 //进入3号端口
[Huawei-GigabitEthernet0/0/3]port link-type access //修改端口类型为Access模式[Huawei-GigabitEthernet0/0/3] port default vlan 200 //配置端口的默认VLAN为VLAN200
[Huawei-GigabitEthernet0/0/3]quit
[Huawei]int g0/0/4 //进入4号端口
[Huawei-GigabitEthernet0/0/4]port link-type access //修改端口类型为Access模式[Huawei-GigabitEthernet0/0/4] port default vlan 201 //配置端口的默认VLAN为VLAN201
[Huawei-GigabitEthernet0/0/4]quit
[Huawei]int g0/0/5 //进入5号端口
[Huawei-GigabitEthernet0/0/5]port link-type access //修改端口类型为Access模式[Huawei-GigabitEthernet0/0/5] port default vlan 201 //配置端口的默认VLAN为VLAN201
[Huawei-GigabitEthernet0/0/5]quit
[Huawei]int g0/0/6 //进入6号端口
[Huawei-GigabitEthernet0/0/6]port link-type access //修改端口类型为Access模式[Huawei-GigabitEthernet0/0/6] port default vlan 201 //配置端口的默认VLAN为VLAN201
[Huawei-GigabitEthernet0/0/6]quit
[Huawei]int g0/0/7 //进入7号端口
[Huawei-GigabitEthernet0/0/7]port link-type access //修改端口类型为Access模式[Huawei-GigabitEthernet0/0/7] port default vlan 201 //配置端口的默认VLAN为VLAN201
[Huawei-GigabitEthernet0/0/7]quit
[Huawei]int g0/0/8 //进入8号端口
[Huawei-GigabitEthernet0/0/8]port link-type access //修改端口类型为Access模式[Huawei-GigabitEthernet0/0/8] port default vlan 202 //配置端口的默认VLAN为VLAN202
[Huawei-GigabitEthernet0/0/8]quit
[Huawei]int g0/0/9 //进入9号端口
[Huawei-GigabitEthernet0/0/9]port link-type access //修改端口类型为Access模式[Huawei-GigabitEthernet0/0/9] port default vlan 202 //配置端口的默认VLAN为VLAN202
[Huawei-GigabitEthernet0/0/9]quit
[Huawei]int g0/0/10 //进入10号端口
[Huawei-GigabitEthernet0/0/10]port link-type access //修改端口类型为Access模式[Huawei-GigabitEthernet0/0/10] port default vlan 202 //配置端口的默认VLAN为VLAN202
[Huawei-GigabitEthernet0/0/10]quit 10
[Huawei]int g0/0/11 //进入11号端口
[Huawei-GigabitEthernet0/0/11]port link-type access //修改端口类型为Access模式[Huawei-GigabitEthernet0/0/11] port default vlan 202 //配置端口的默认VLAN为VLAN202
[Huawei]int g0/0/11 //进入11号端口
[Huawei-GigabitEthernet0/0/11]port link-type access //修改端口类型为Access模式[Huawei-GigabitEthernet0/0/11] port default vlan 202 //配置端口的默认VLAN为VLAN202
[Huawei-GigabitEthernet0/0/11]quit
[Huawei]int g0/0/23 //进入23号端口
[Huawei-GigabitEthernet0/0/23]port link-type access //修改端口类型为Access模式[Huawei-GigabitEthernet0/0/23] port default vlan 202 //配置端口的默认VLAN为VLAN202
[Huawei-GigabitEthernet0/0/23]quit
[Huawei]int g0/0/24 //进入24号端口
[Huawei-GigabitEthernet0/0/24]port link-type access //修改端口类型为Access模式[Huawei-GigabitEthernet0/0/24] port default vlan 202 //配置端口的默认VLAN为VLAN202
[Huawei-GigabitEthernet0/0/24]quit
配置完成以后,输入代码:display vlan,如图所示:
(4)根据以上要求完成配置,按照以下实现验证命令并截图保存。
1.在SW1上使用【display vlan】命令查看VLAN信息。如图所示:
2.在生产部计算机上使用【ping】命令测试相同VLAN内计算机的连通性。如图所示:
双击PC1,如图所示:
找到命令行,如图所示:
点击命令行,输入代码:ping 192.168.10.2,如图所示:
验证PC1是否能和PC3相互通信步骤一致,输入ping 192.168.10.3即可,这里就不一一演示了。
3.在生产部、财务部及销售部计算机之间使用【ping】命令测试VLAN间能否相互通信。如图所示:
原创不易,给个关注和点歌赞,感谢各位老铁,如有错误,请在评论区留言,方便及时改正