华为HCIA路由交换技术实战微课版（微课版）项目三课后作业讲解

一、理论题

1.华为以太网交换机端口的工作模式主要有（A、B、C、D）。(多选)

A.Access端口

B.Hybrid端口

C.Trunk端口

D.QinQ端口

题目解析：Access端口：用途：主要用于连接终端设备，如计算机、打印机等。特点：每个端口只能属于一个VLAN，通常用于接入层交换机。Hybrid端口：用途：可以同时处理未标记的帧和标记的帧，适用于复杂的网络环境。特点：既可以像Access端口一样处理未标记的帧，也可以像Trunk端口一样处理标记的帧，灵活性较高。Trunk端口：用途：用于连接其他交换机或路由器，允许多个VLAN通过。特点：可以携带多个VLAN的流量，通常用于交换机之间的互联。QinQ端口：用途：用于双层VLAN标签的封装，通常用于运营商网络中，以实现客户VLAN的透明传输。特点：通过在原有VLAN标签外再封装一个VLAN标签，实现VLAN的嵌套。因此，这道题的答案是：A.Access端口、B.Hybrid端口、C.Trunk端口、D.QinQ端口。

考查：此题主要考察的是对华为以太网交换机端口工作模式的理解和应用。具体考察点包括：端口类型的识别：了解并能区分Access、Hybrid、Trunk和QinQ端口的定义和用途。端口配置的理解：理解每种端口模式的配置方法和应用场景。VLAN的基本概念：掌握VLAN的基本概念以及不同端口模式下VLAN的处理方式。网络拓扑的设计：能够根据不同的网络需求选择合适的端口模式，设计合理的网络拓扑

2.在交换机的端口下配置【prot trunk allow-pass vlan all】命令的作用是（B）。

A.与该端口相连接的对端端口必须同时配置prot trunk allow-pass vlan all

B.该端口上允许所有VLAN的数据帧通过

C.相连的对端设备可以动态确定允许那些VLAN ID通过

D.如果为相连的远端设备配置了prot default vlan 3，那么两台设备之间的VLAN3无法互通。

解析：A：不正确。对端端口不需要同时配置相同的命令。B：正确。该命令允许所有VLAN的数据帧通过该端口。C：不正确。该命令不会使对端设备动态确定允许哪些VLAN ID通过。D：不正确。配置port default vlan 3不会影响VLAN 3的互通性。因此，这道题的答案是B.该端口上允许所有VLAN的数据帧通过。

考查：此题目主要考察的是对交换机端口配置命令的理解和应用。具体考察点包括：命令的功能：理解port trunk allow-pass vlan all命令的具体作用，即允许该端口上所有VLAN的数据帧通过。VLAN配置：掌握VLAN的基本配置方法，特别是在Trunk端口上的配置。网络互通性：理解不同配置命令对网络互通性的影响，特别是在涉及多个VLAN的情况下。交换机端口模式：了解Trunk端口模式的特点和应用场景。

3.交换机能过通过VLAN技术为网络带来的变化，下列说法错误的是（A）。

A.增加了网络中广播域的数量，同时扩大了每个广播域的规模

B.降低了网络设计的逻辑性，网络管理员可以规避地理、物理等因素对网络设计的限制

C.提高了网络设计的逻辑性，网络管理员可以 规避地理、物理等因素对网络设计的限制

D.相对减少了每个广播域中终端设备的数量。

解析：A选项错误：VLAN技术通过将网络划分为多个逻辑子网来增加广播域的数量，但它不会扩大每个广播域的规模。相反，它会减少每个广播域的规模，因为每个VLAN都是一个独立的广播域。B选项错误：VLAN技术实际上提高了网络设计的逻辑性，而不是降低。它允许网络管理员根据逻辑需求而不是物理位置来设计网络。C选项正确：VLAN技术确实提高了网络设计的逻辑性，允许网络管理员规避地理和物理因素的限制。D选项正确：通过VLAN技术，每个广播域中的终端设备数量相对减少，因为每个VLAN都是一个独立的广播域。因此，这道题的答案是A.增加了网络中广播域的数量，同时扩大了每个广播域的规模、B.降低了网络设计的逻辑性，网络管理员可以规避地理、物理等因素对网络设计的限制。这里说明一下：A.的错误比B的错误更加离谱一点，A.答案：直接违背了VLAN减少广播域规模核心功能。因此，此题正确答案为：A.增加了网络中广播域的数量，同时扩大了每个广播域的规模

考查：此题考查的是VLAN技术对网络设计和广播域的影响。

4.关于以太网交换机的Access端口发送数据帧的处理说法正确的是（B）。

A.该端口携带VLAN标签，VLAN ID为1

B.该端口不携带VLAN标签

C.该端口携带VLAN标签，VLAN ID为PVID的值

D.该端口携带VLAN标签，VLAN ID端口默认的VLAN号

解析：A. 该端口携带VLAN标签，VLAN ID为1，错误：Access端口发送的数据帧不携带VLAN标签。VLAN ID为1通常是默认VLAN，但在Access端口上发送的数据帧中不会包含VLAN标签。B. 该端口不携带VLAN标签，正确：Access端口用于连接终端设备，这些设备通常只属于一个VLAN。当数据帧从Access端口发送出去时，VLAN标签会被剥离，因此数据帧不携带VLAN标签。C. 该端口携带VLAN标签，VLAN ID为PVID的值，错误：PVID（Port VLAN ID）是指端口默认的VLAN ID，但在Access端口上发送的数据帧中不会携带VLAN标签。D. 该端口携带VLAN标签，VLAN ID端口默认的VLAN号，错误：虽然Access端口有一个默认的VLAN ID，但发送的数据帧不会携带VLAN标签。因此，这道题的答案是B.该端口不携带VLAN标签。

考查：此题考查的是以太网交换机的Access端口在发送数据帧时如何处理VLAN标签。

5.如果一个Trunk端口PVID是10，且在端口下配置 port trunk allow-pass vlan 11 12，那么以下VLAN数据中可以通过该端口进行传输的是(多选)。（B、C）

A.VLAN 1

B.VLAN11

C.VLAN 12

D.VLAN 10

解析：VLAN 1：默认情况下，VLAN 1 是所有端口的默认 VLAN，但在此配置中，只有明确允许的 VLAN 可以通过 Trunk 端口。由于 port trunk allow-pass vlan 11 12 中没有包含 VLAN 1，因此 VLAN 1 的数据帧不能通过该端口。VLAN 11 和 VLAN 12：根据配置 port trunk allow-pass vlan 11 12，Trunk 端口允许 VLAN 11 和 VLAN 12 的数据帧通过。因此，这两个 VLAN 的数据帧可以通过该端口。VLAN 10：虽然 PVID 是 10，但这只是指未标记帧的默认 VLAN ID。PVID 10 的数据帧不会被标记为 VLAN 10，且 port trunk allow-pass vlan 11 12 中没有包含 VLAN 10，因此 VLAN 10 的数据帧不能通过该端口。因此，这道题的正确答案B.VLAN11、C.VLAN 12

二、项目实训题

1.实训题背景

某公司现有财务部和技术部两个部门，处于数据安全的考虑，需要将各部门的计算机进行隔离。公司办公地点有两层楼，各部门的计算机通过两台24口二层交换机进行互联，这两台交换机均通过G0/0/1互联。实训拓补图如图3-1所示。

                                                                          图3-1

2.实训题规划

根据项目背景信息，实训拓扑图信息及项目规划设计完成表3-1~表3-3所示的实训题规划表。如图所示:

                                                                           表3-1

                                                                            图3-5

                                                                           图3-6

3.实训要求

（1）根据拓扑图及规划表在交换上为各部门创建相应的VLAN并配置VLAN描述，将连接计算机的端口类型转换模式，并将端口划分到相应的VLAN。

解析：双击SW1，输入一下代码：

<Huawei>system-view           //进入系统视图

[Huawei]sysname SW1         //将交换机名称更为SW1

[SW1]vlan 101                       //创建VLAN101

[SW1-vlan101]description Fiance      //配置VLAN101的描述信息为Finace

[SW1-vlan101]quit                             //退出VLAN101

[SW1]vlan 102                                   //创建VLAN102

[SW1-vlan102]description Fiance      //配置VLAN102的描述信息为Finace

[SW1-vlan102]quit                             //退出VLAN102

[SW1]port-group group-member  e0/0/4 to e0/0/6    //将端口eth0/0/4~eth0/0/6组成一个端口组

[SW1-port-group]port link-type access      //修改端口类型为Access模式

[SW1-port-group]port default vlan 101      //配置端口的默认VLAN为VLAN 101

[SW1-port-group]quit                                 //退出当前端口组

[SW1]port-group group-member e0/0/1 to e0/0/3      //将端口eth0/0/1~eth0/0/3组成一个端口组

[SW1-port-group]port link-type access      //修改端口类型为Access模式

[SW1-port-group]port default vlan 102      //配置端口的默认VLAN为VLAN 102

[SW1-port-group]quit                                 //退出当前端口组

[SW1]quit                                                  //退出系统视图

解析：双击SW2，输入一下代码：

<Huawei>system-view           //进入系统视图

[Huawei]sysname SW1         //将交换机名称更为SW1

[SW2]vlan 101                       //创建VLAN101

[SW2-vlan101]description Fiance      //配置VLAN101的描述信息为Finace

[SW2-vlan101]quit                             //退出VLAN101

[SW2]vlan 102                                   //创建VLAN102

[SW2-vlan102]description Fiance      //配置VLAN102的描述信息为Finace

[SW2-vlan102]quit                             //退出VLAN102

[SW2]port-group group-member  e0/0/4 to e0/0/6    //将端口eth0/0/4~eth0/0/6组成一个端口组

[SW2-port-group]port link-type access      //修改端口类型为Access模式

[SW2-port-group]port default vlan 101      //配置端口的默认VLAN为VLAN 101

[SW2-port-group]quit                                 //退出当前端口组

[SW2]port-group group-member e0/0/1 to e0/0/3      //将端口eth0/0/1~eth0/0/3组成一个端口组

[SW2-port-group]port link-type access      //修改端口类型为Access模式

[SW2-port-group]port default vlan 102      //配置端口的默认VLAN为VLAN 102

[SW2-port-group]quit                                 //退出当前端口组

[SW2]quit                                                  //退出系统视图

检查端口是否划进相应VLAN，代码如下：

双击SW1，输入代码：

<SW1>system-view          //进入系统视图

[SW1]display vlan             //检查VLAN和端口配置情况

如图所示：

[SW1]quit                          //退出系统视图

双击SW2，输入代码：

<SW2>system-view          //进入系统视图

[SW2]display vlan             //检查VLAN和端口配置情况

如图所示：

[SW2]quit                          //退出系统视图

（2）交换机互联端口配置为Trunk端口并允许相应的VLAN通过，如图所示：

双击SW1，代码如下：

<SW1>system-view          //进入系统视图

[SW1]interface g0/0/1      //进入G0/0/1端口

[SW1-GigabitEthernet0/0/1]port  link-type trunk      //修改端口类型为Trunk模式

[SW1-GigabitEthernet0/0/1]port trunk allow-pass  vlan 101 102     //Trunk允许VLAN 101 VLAN102 通过

[SW1-GigabitEthernet0/0/1]quit        //退出G0/0/1端口

[SW1]quit                            //退出系统视图

验证是否成功，输入以下代码：

<SW1>system-view          //进入系统视图

[SW1]display port vlan g0/0/1            //查看G0/0/1端口配置情况

如图所示：

双击SW2，代码如下：

<SW2>system-view          //进入系统视图

[SW2]interface g0/0/1      //进入G0/0/1端口

[SW2-GigabitEthernet0/0/1]port  link-type trunk      //修改端口类型为Trunk模式

[SW2-GigabitEthernet0/0/1]port trunk allow-pass  vlan 101 102     //Trunk允许VLAN 101 VLAN102 通过

[SW2-GigabitEthernet0/0/1]quit        //退出G0/0/1端口

[SW2]quit                            //退出系统视图

验证是否成功，输入以下代码：

<SW2>system-view          //进入系统视图

[SW2]display port vlan g0/0/1            //查看G0/0/1端口配置情况

如图所示：

（3）根据规划表配置各部门计算机的IP地址，使各部门的计算机可以相互通信，如图所示：

双击财务部PC1，如图所示：

输入IP地址和子网掩码，如图所示：

双击财务部PC2，如图所示：

输入IP地址和子网掩码，如图所示：

双击技术部PC1，如图所示：

输入IP地址和子网掩码，如图所示：

双击技术部PC2，如图所示：

输入IP地址和子网掩码，如图所示：

如还不会给计算机配置IP地址，详细看项目一的实训内容

（4）根据以上要求完成配置，按照以下实验验证命令并截图保存，如图所示：

1.使用【ping】命令测试各部门的内部通信情况，使用财务部计算机Ping本部门计算机，如图所示。

输入代码：ping 10.0.12.6，结果如图所示：

2.使用财务部计算机Ping技术部计算机。

输入代码：ping 10.0.12.7，结果如下：

3.使用【display port vlan】命令查看VLAN的端口划分情况，如图所示：

双击SW1，代码如下：

<SW1>system-view           //进入系统视图

[SW1]display port vlan       // 查看VLAN划分情况            

结果如下：

双击SW2，代码如下：

<SW2>system-view           //进入系统视图

[SW2]display port vlan       // 查看VLAN划分情况   

结果如下：

原创不易，请各位大佬点个关注和点个赞，欢迎在底下评论，如有错误请及时告知，及时改正