CCNA例題解析:VLAN
隨著網絡越來越深入人心,一些企業對網絡的需求程度大幅增長,企業內部網絡規模越來越大。隨之而來的安全問題、網絡性能問題都讓網絡管理員頭疼。VLAN技術的出現,解決了這一系列的問題。
一、早期,人們使用HUB來讓很多客戶機聯成網絡,而HUB給客戶機提供的是一條公共的共享總線,隨著接入用戶的數量增多,每個用戶所分得的帶寬就按比例減小。例如:10M以太網,使用HUB來連接10個用戶,那么每個用戶所分得帶寬為10M/10---1M。很顯然,HUB的共享方式早已經不能滿足網絡規模激增的需求了。人們開始使用交換機來代替HUB,交換機可以為接入的每個用戶提供一條專用數據通道,而不再是類似于HUB那樣共享整個帶寬。雖然解決了帶寬的分配問題,但是隨著越來越多的用戶接入交換網絡,人們發現了一個新的問題,網絡中的任意廣播都會被所有用戶機接收,網絡的規模越大,廣播的范圍就越大,整個網絡的性能因為廣播而變得讓客戶難以忍受。這時,網絡管理員使用了路由器(可以隔離廣播域)來將這個臃腫不堪的大網絡分成了若干個小的網絡段,問題似乎已經解決了,但是路由器因為接口數量稀少而價格昂貴,使這個網絡分段的任務花費了高額的成本。
交換機接口數量很多,且轉發數據速度快,但是卻不能阻止廣播流量的蔓延;
路由器可以阻隔廣播域,但是接口數量太少,對于大網絡的分段,成本過高,而且因為處理速度帶來的延時,會在一定程度上減弱網絡性能。
如果有種技術或者有種設備可以解決這個矛盾的問題就可以讓我們網絡的性能得到很大的提高。
二、一家公司,有財務部、技術部和銷售部,早期,三個部門的辦公用計算機都通過樓層交換機聯入公司的網絡中。可以設想這樣一種情況,在這樣的一個互連互通、毫無安全性的交換網絡環境中,三個部門的辦公PC可以相互之間隨意訪問。結果每月的財務報表被全公司的人傳閱、銷售部的客戶名單流入到了心懷叵測的員工手中、技術部關于公司產品的核心技術資料被所有員工看到……這是一件非常可怕的事情。如何解決這個問題呢?
1、這三個部門的計算機獨立組網,不與公司網絡相連?
2、使用路由器隔開三個部門的網段,然后使用訪問列表來控制訪問?
VLAN技術可以解決上述的安全性和網絡性能的問題。VLAN技術可以使二層設備具有
三層設備隔離廣播的功能,而且可以阻隔不同VLAN成員之間的互訪。
以CISCO catalyst交換機為例。當交換機定義好一個VLAN,然后為其添加了接口,那么那些指定接口就成為該VLAN的成員,如下圖:在一臺CISCO catalyst 1900交換機上,被劃分了兩個VLAN(左邊是會計VLAN,右邊是管理VLAN)
交換機的端口1到端口1 3分配給會計V L A N,端口1 3至端口2 4分配給管理V L A N。由于交換機不允許廣播在V L A N之間傳送,所以交換機相當于對圖中的網絡進行了邏輯分段。
如果工作站A向網絡中發送了一個廣播,那么在會計V L A N上的所有工作站都接收到這個廣播。但交換機不會將廣播發送至管理V L A N上的任何一個端口。事實上,二層交換機不會從一個V L A N向另外一個的V L A N發送幀,如果確實有這個必要,則可以考慮使用路由器或者多層交換機來使不同VLAN間可以互相通信。
不同的VLAN,我們可以把它們看成兩個無論是邏輯上還是物理上都是相互獨立的兩個網段,對于這樣兩個網段之間,如果需要有流量通過,那么最好的解決辦法就是通過第三層尋址方式來使他們互通。
在劃分VLAN時注意的問題:
1、不同廠商設備劃分的VLAN可能不兼容;
2、在定義好VLAN后,記得把相應的接口成員添加到VLAN中,否則VLAN無效
在做同一VLAN跨越多個交換機的時候注意的問題:
1、trunk要打開
2、VLAN號必須對應
3、做trunk的接口必須是百兆全雙工。
在做不同VLAN間使用單臂路由通信的時候注意的問題:
1、路由器的trunk口必須百兆全雙工;
2、路由器的trunk口不配IP,并且要no shutdown
3、路由器對應于各VLAN的子接口,VLAN號要對應
下面看兩道CCNA例題
Refer to the exhibit. How many broadcast domains exist in the exhibited topology?
A: one
B: two
C: three
D: four
Correct Answers: C
這道CCNA例題考查CISCO考生對廣播域劃分及VLAN基本功能的理解。在下圖中,存在多少個廣播域。粗心的考生很容易選擇A,因為交換機默認是不能隔離廣播的,所有的交換機所連接的客戶機都處于同一個廣播域中;該題中,網絡管理員在兩臺交換機上都劃分了相同的VLAN---三個VLAN跨越兩臺交換機。每一個VLAN就是一個廣播域,所以該題答案是C。
Refer to the exhibit. The network administrator has created a new VLAN on Switch1 and added host C and host D. The administrator has properly configured switch interfaces FastEthernet0/13 through FastEthernet0/24 to be members of the new VLAN. However, after the network administrator completed the configuration, host A could communicate with host B, but host A could not communicate with host C or host D. Which commands are required to resolve this problem?
A: Router(config)# interface fastethernet 0/1.3
Router(config-if)# encapsulation dot1q 3
Router(config-if)# ip address 192.168.3.1 255.255.255.0
B: Router(config)# router rip
Router(config-router)# network 192.168.1.0
Router(config-router)# network 192.168.2.0
Router(config-router)# network 192.168.3.0
C: Switch1# vlan database
Switch1(vlan)# vtp v2-mode
Switch1(vlan)# vtp domain cisco
Switch1(vlan)# vtp server
D: Switch1(config)# interface fastethernet 0/1
Switch1(config-if)# switchport mode trunk
Switch1(config-if)# switchport trunk encapsulation isl
Correct Answers: A
如圖,網絡管理員在S1上新增了一個VLAN3,并把S1的F0/13和F0/14作為VLAN3的成員添加進去。但是當一切配置完成后,管理員發現VLAN2的成員可以互訪,但是VLAN2和VLAN3的成員卻不能互相訪問。為了解決這個問題,必須添加哪些命令到路由器上來?
分析一下:同一VLAN內部成員互訪是不需要任何額外配置的,而不同VLAN間的訪問則需要路由來支持。圖中已經看到路由器Router1上的路由表顯示,該路由器連接兩個網段:192.168.1.0和網段192.168.2.0,但是缺少子網192.168.3.0的路由。問題就出在這里了。只要在路由器上添加一個新的子接口,將其配置到192.168.3.0的網段中就可以解決這個不同VLAN間互訪的問題了。答案是A。
好了,關于VLAN的CCNA例題就解析到這里。
【編輯推薦】
