CCNA例題精析----VLAN
CCNA例題精析----VLAN
VLAN—虛擬局域網(wǎng)
隨著網(wǎng)絡(luò)越來越深入人心,一些企業(yè)對網(wǎng)絡(luò)的需求程度大幅增長,企業(yè)內(nèi)部網(wǎng)絡(luò)規(guī)模越來越大。隨之而來的安全問題、網(wǎng)絡(luò)性能問題都讓網(wǎng)絡(luò)管理員頭疼。VLAN技術(shù)的出現(xiàn),解決了這一系列的問題。
一、早期,人們使用HUB來讓很多客戶機(jī)聯(lián)成網(wǎng)絡(luò),而HUB給客戶機(jī)提供的是一條公共的共享總線,隨著接入用戶的數(shù)量增多,每個用戶所分得的帶寬就按比例減小。例如:10M以太網(wǎng),使用HUB來連接10個用戶,那么每個用戶所分得帶寬為10M/10——1M.很顯然,HUB的共享方式早已經(jīng)不能滿足網(wǎng)絡(luò)規(guī)模激增的需求了。人們開始使用交換機(jī)來代替HUB,交換機(jī)可以為接入的每個用戶提供一條專用數(shù)據(jù)通道,而不再是類似于HUB那樣共享整個帶寬。雖然解決了帶寬的分配問題,但是隨著越來越多的用戶接入交換網(wǎng)絡(luò),人們發(fā)現(xiàn)了一個新的問題,網(wǎng)絡(luò)中的任意廣播都會被所有用戶機(jī)接收,網(wǎng)絡(luò)的規(guī)模越大,廣播的范圍就越大,整個網(wǎng)絡(luò)的性能因為廣播而變得讓客戶難以忍受。這時,網(wǎng)絡(luò)管理員使用了路由器(可以隔離廣播域)來將這個臃腫不堪的大網(wǎng)絡(luò)分成了若干個小的網(wǎng)絡(luò)段,問題似乎已經(jīng)解決了,但是路由器因為接口數(shù)量***而價格昂貴,使這個網(wǎng)絡(luò)分段的任務(wù)花費了高額的成本。
交換機(jī)接口數(shù)量很多,且轉(zhuǎn)發(fā)數(shù)據(jù)速度快,但是卻不能阻止廣播流量的蔓延;
路由器可以阻隔廣播域,但是接口數(shù)量太少,對于大網(wǎng)絡(luò)的分段,成本過高,而且因為處理速度帶來的延時,會在一定程度上減弱網(wǎng)絡(luò)性能。
如果有種技術(shù)或者有種設(shè)備可以解決這個矛盾的問題就可以讓我們網(wǎng)絡(luò)的性能得到很大的提高。
二、一家公司,有財務(wù)部、技術(shù)部和銷售部,早期,三個部門的辦公用計算機(jī)都通過樓層交換機(jī)聯(lián)入公司的網(wǎng)絡(luò)中。可以設(shè)想這樣一種情況,在這樣的一個互連互通、毫無安全性的交換網(wǎng)絡(luò)環(huán)境中,三個部門的辦公PC可以相互之間隨意訪問。結(jié)果每月的財務(wù)報表被全公司的人傳閱、銷售部的客戶名單流入到了心懷叵測的員工手中、技術(shù)部關(guān)于公司產(chǎn)品的核心技術(shù)資料被所有員工看到……這是一件非常可怕的事情。如何解決這個問題呢?
1、這三個部門的計算機(jī)獨立組網(wǎng),不與公司網(wǎng)絡(luò)相連?
2、使用路由器隔開三個部門的網(wǎng)段,然后使用訪問列表來控制訪問?
VLAN技術(shù)可以解決上述的安全性和網(wǎng)絡(luò)性能的問題。VLAN技術(shù)可以使二層設(shè)備具有
三層設(shè)備隔離廣播的功能,而且可以阻隔不同VLAN成員之間的互訪
以CISCO catalyst交換機(jī)為例。當(dāng)交換機(jī)定義好一個VLAN,然后為其添加了接口,那么那些指定接口就成為該VLAN的成員,如下圖:在一臺CISCO catalyst 1900交換機(jī)上,被劃分了兩個VLAN(左邊是會計VLAN,右邊是管理VLAN)
 |
CCNA例題精析——VLAN
A: Router(config)# interface fastethernet 0/1.3
Router(config-if)# encapsulation dot1q 3
Router(config-if)# ip address 192.168.3.1 255.255.255.0
B: Router(config)# router rip
Router(config-router)# network 192.168.1.0
Router(config-router)# network 192.168.2.0
Router(config-router)# network 192.168.3.0
C: Switch1# vlan database
Switch1(vlan)# vtp v2-mode
Switch1(vlan)# vtp domain cisco
Switch1(vlan)# vtp server
D: Switch1(config)# interface fastethernet 0/1
Switch1(config-if)# switchport mode trunk
Switch1(config-if)# switchport trunk encapsulation isl
Correct Answers: A
如圖,網(wǎng)絡(luò)管理員在S1上新增了一個VLAN3,并把S1的F0/13和F0/14作為VLAN3的成員添加進(jìn)去。但是當(dāng)一切配置完成后,管理員發(fā)現(xiàn) VLAN2的成員可以互訪,但是VLAN2和VLAN3的成員卻不能互相訪問。為了解決這個問題,必須添加哪些命令到路由器上來?
分析一下:同一VLAN內(nèi)部成員互訪是不需要任何額外配置的,而不同VLAN間的訪問則需要路由來支持。圖中已經(jīng)看到路由器Router1上的路由表顯示,該路由器連接兩個網(wǎng)段:192.168.1.0和網(wǎng)段192.168.2.0,但是缺少子網(wǎng)192.168.3.0的路由。問題就出在這里了。只要在路由器上添加一個新的子接口,將其配置到192.168.3.0的網(wǎng)段中就可以解決這個不同VLAN間互訪的問題了。答案是A.
這就是CCNA例題精析的內(nèi)容。
【編輯推薦】
