ccna考试中虚拟局域网问题分析

ccnaqq

ccna考试中虚拟局域网问题分析
　　问题：1. Which two of these are **acteristics of the 802.1Q protocol? (Choose two.)
A:It is used exclusively for tagging VLAN frames and does not address network reconvergence following
switched network topology changes.
B:It modifies the 802.3 frame header, and thus requires that the FCS be recomputed.
C:It is a Layer 2 messaging protocol which maintains VLAN configurations across networks.
D:It includes an 8-bit field which specifies the priority of a frame.
E:It is a trunking protocol capable of carrying untagged frames.
Answer:  BE
2.The network administrator has discovered that the power supply has failed on a switch in the company
LAN and that the switch has stopped functioning. It has been replaced with a Cisco Catalyst 2950 series
switch. What must be done to ensure that this new switch becomes the root bridge on the network?
A. Lower the bridge priority number.
B. Change the MAC address of the switch.
C. Increase the VTP revision number for the domain.
D. Lower the root path cost on the switch ports.
E. Assign the switch an IP address with the lowest value.
Answer: A
　　3.The switches in the diagram are each installed on a different floor.Each PC has a dedicated switch port.PCs 1，2，3，4 and 5 each belong to users in the sales department.What would be the most effective solution that will limit the propagation of broadcasts ** these hosts and secure their communications.The solution should allow for ease of management，troubleshooting and scalability.
　　A.Create a Sales VLAN on each of the switches and assign the ports connected to PCs 1，2，3，4 and 5 to that VLAN
　　B. Create a Sales VPN and use VTP across the trunk links of the switches to propagate membership to PCs 1，2，3，4 and 5
　　C. Move PCs 1，2，3，4 and 5 to the 3rd floor，and disconnect the 3rd floor switch ** the rest of the LAN
　　D. Replace the switches with routers and use ACLs to control traffic between hosts

解答：
　　在如上的四种方法中最好的方法是利用vlan技术。如果在交换机中使用vlan技术，不需要改变网络的拓扑结构和交换设备，也可以达到隔离广播和提高网络通讯安全的要求，同时也有很高的可行性。所以选择A。
　　vlan的介绍：英文Virtual Local Area Network的缩写，中文名为"虚拟局域网"虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线，但是不用给铺设线路的费用，也不用购买路由器等硬件设备。VPN技术原是路由器具有的重要技术之一，目前在交换机，防火墙设备或WINDOWS2000等软件里也都支持VPN功能，一句话，VPN的核心就是在利用公共网络建立虚拟私有网.
VLAN是一种将局域网（LAN）设备从逻辑上划分（注意，不是从物理上划分）成一个个网段（或者说是更小的局域网LAN），从而实现虚拟工作组（单元）的数据交换技术。
　　VLAN的好处主要有三个：
　　(1)端口的分隔。即便在同一个交换机上，处于不同VLAN的端口也是不能通信的。这样一个物理的交换机可以当作多个逻辑的交换机使用。
　　(2)网络的安全。不同VLAN不能直接通信，杜绝了广播信息的不安全性。
　　(3)灵活的管理。更改用户所属的网络不必换端口和连线，只更改软件配置就可以了。
　　VLAN在交换机上的实现方法，可以大致划分为六类:
　　1. 基于端口的VLAN
　　这是最常应用的一种VLAN划分方法，应用也最为广泛、最有效，目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的，它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC（永久虚电路）端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。
　　2. 基于MAC地址的VLAN
　　这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置他属于哪个组，它实现的机制就是每一块网卡都对应唯一的MAC地址，VLAN交换机跟踪属于VLAN MAC的地址。这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时，自动保留其所属VLAN的成员身份。
　　3. 基于网络层协议的VLAN
　　VLAN按网络层协议来划分，可分为IP、IPX、DECnet、AppleTalk、Banyan等VLAN网络。这种按网络层协议来组成的VLAN，可使广播域跨越多个VLAN交换机。这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的。而且，用户可以在网络内部自由移动，但其VLAN成员身份仍然保留不变。
　　4. 根据IP组播的VLAN
　　IP 组播实际上也是一种VLAN的定义，即认为一个IP组播组就是一个VLAN。这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，主要适合于不在同一地理范围的局域网用户组成一个VLAN，不适合局域网，主要是效率不高。
　　5. 按策略划分的VLAN
　　基于策略组成的VLAN能实现多种分配方法，包括VLAN交换机端口、MAC地址、IP地址、网络层协议等。网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型的VLAN 。
　　6. 按用户定义、非用户授权划分的VLAN
　　基于用户定义、非用户授权划分VLAN，是指为了适应特别的VLAN网络，根据具体的网络用户的特别要求来定义和设计VLAN，而且可以让非VLAN群体用户访问VLAN，但是需要提供用户密码，在得到VLAN管理的认证后才可以加入一个VLAN。
正确答案：Ａ

q64499595

顶一下

Tyrfing

看题看的快昏迷了～