网络设备互联 第三章.doc

第三章 虚拟局域网（VLAN） 附录 一、选择题答案 题号 1 2 3 4 5 6 7 8 9 10答案 A ACE B C AB AD D C AC BD 二、问答题答案 1、简述VLAN的概念，为什么需要使用VLAN？ VLAN是虚拟局域网的简称，是指位于一个或多个局域网的设备经过配置能够像连接到同一个信道一样进行通信，而实际上它们分布在不同的局域网段中。 通过在局域网内使用VLAN，可以很好地控制不必要的广播报文的扩散，提高了网络内带宽资源的利用率，也减少了主机接收这些不必要的广播所带来的资源浪费；可以强化网络管理和网络安全，只要人员在同一个基于二层的网络内，数据、资源就有可能不安全，利用VLAN技术限制不同工作组间的用户二层之间互访，这个问题就可以得到很好的解决。 此外，VLAN的划分可以依据网络用户的组织结构进行，形成一个个的虚拟工作组。这样，网络中工作组的划分可以突破共享网络中的地理位置限制，而完全根据管理功能来划分。这种基于工作流的分组模式，大大提高了网络的管理功能。 2、VLAN有哪些定义方法？ 基于端口的 VLAN：根据以太网交换机的端口来划分，实际上就是交换机上某些端口的集合。 基于MAC地址的VLAN：根据每个主机网卡的MAC地址来划分，即每个MAC地址的主机都被固定地配置属于哪个VLAN。 基于网络层的VLAN：根据每个主机的网络层地址或协议类型（如果支持多协议）划分。 基于IP组播的VLAN：依据组播划分，即认为一个组播组就是一个VLAN。 3、802.1Q的标签中，各个字段的用途是什么？ TPID：标签协议标识字段，值为固定的0x8100，说明该帧具有802.1Q标签。 TCI：标签控制信息字段，包括用户优先级（User Priority）、规范格式指示器（CanonicalFormat Indicator）和 VLAN ID。 l Priority：这3 位指明帧的优先级。一共有8种优先级，主要用于当交换机发生拥 塞时，优先发送哪个数据包。 l Canonical Format Indicator( CFI )：这一位主要用于总线型的以太网与FDDI、令 牌环网交换数据时的帧格式。以太网交换机中，规范格式指示器总被设置为0。由 于兼容特性，CFI 常用于以太网类网络和令牌环类网络之间。 l VLAN Identified( VLAN ID )：这是一个12位的域，指明VLAN的ID，每个支持 802.1Q 协议的主机发送出来的数据包都会包含这个域，以指明自己属于哪一个 VLAN。该字段为12位，理论上支持4096（212）个 VLAN 的识别。不过在4096 个可能的 VLAN ID 中，VLAN ID＝0 用于识别帧优先级， 4095（0xFFF）作为 预留值，所以 VLAN 配置的最大可能值为4094。 4、Access端口是如何收发帧的？ Access端口发送出的数据帧是不带IEEE 802.1Q 标签的，且它只能接收以下三种格式的帧： Untagged 帧 l VLAN ID 为Access端口所属VLAN 的Tagged 帧 l VLAN ID 为0 的Tagged 帧 收发Untagged 帧： l 接收：Access端口接收不带IEEE 802.1Q 标签的帧，并为无标签帧添加缺省VLAN 的标签，然后发送出去。 l 发送：发送帧前，则去掉帧上附带的VLAN标签，再发送。 收发Tagged 帧： Access 端口接收到的数据帧带有VLAN标签时，将按照以下条件进行处理： l 当标签的VLAN ID与缺省VLAN ID 相同时，接收该数据帧，并在发送时去掉VLAN 标签后发送。 l 当标签的VLAN ID为0 时，接收该数据帧。在标签中，VLAN ID＝0 用于识别帧 优先级。 l 当标签的VLAN ID与缺省VLAN ID 不同且不为0 时，丢弃该帧。 5、在一台锐捷交换机上配置VLAN 5（名称为abc），将端口F0/10-F0/20添加到VLAN 5中，并将F0/1端口设置成Trunk端口，应该如何配置？ Switch(config)#vlan 5 Switch(config-vlan)#name abc Switch(config-vlan)#exit Switch(config)#interface range fastEthernet 0/10-20 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 5 Switch(config-if-range)#exit Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport mode trunk Switch(config-if)#end Switch# 6、为什么需要三层设备才能实现VLAN间的通信？ VLAN间的通信等同于不同广播域之间的通信，必须使用第三层的设备才能实现。VLAN间的通信就是指VLAN间的路由，是VLAN之间在一个路由器或者其他三层设备（例如三层交换机）上发生的路由。 7、目前有哪些方法能够实现VLAN间的通信？ 目前有两种方法可以实现VLAN间的通信：利用路由器以单臂路由的方式实现和利用三层交换机以三层交换的方式实现。 单臂路由：在一个路由器的物理接口上启用子接口，也就是将以太网物理接口划分为多个逻辑的、可编址的接口，并配置成干道模式，每个VLAN 对应一个这种接口，这样路由器就能够知道如何到达这些互联的VLAN，即实现了VLAN间的路由。 三层交换：在三层交换机内为每个VLAN启用SVI交换虚拟接口，在这些接口上配置网络层地址，成为每个VLAN的网关，即可以实现VLAN间的路由。