VLAN基础

以下是15 道关于VLAN 基础的考试题目：1.VLAN 的主要作用是什么？A. 隔离广播域B. 提高网络带宽C. 增强网络安全性D. 以上都是2.以下关于VLAN 的描述，正确的是？A. VLAN 是一种物理上的网络划分方法B. VLAN 之间的通信需要通过路由器C. VLAN 可以跨越多个交换机D. 一个VLAN 可以包含多个IP 地址3.在VLAN 中，以下哪种设备可以转发不同VLAN 之间的流量？A. 二层交换机B. 三层交换机C. 路由器D. 集线器4.以下哪个命令可以创建VLAN？A. interface vlanB. vlan createC. vlan databaseD. vlan id5.在trunk 链路中，以下哪种封装协议可以支持不同VLAN 的通信？A. ISLB. 802.1qC. 802.1dD. 802.36.VLAN 标签的最大长度是？A. 4 字节B. 8 字节C. 12 字节D. 16 字节7.以下哪个命令可以查看交换机上的VLAN 信息？A. show vlanB. show interface vlanC. show trunkD. show port8.在802.1q 封装协议中，VLAN 标签位于数据帧的哪个位置？A. 帧头B. 帧尾C. 数据部分D. 不确定9.以下哪种VLAN 模式可以实现不同交换机上相同VLAN 之间的通信？A. 静态VLANB. 动态VLANC. 本地VLAND. 跨越VLAN10.在VLAN 中，以下哪个术语用于描述交换机之间的连接？A. trunkB. accessC. VLAND. port11.以下哪个命令可以将接口配置为trunk 模式？A. interface trunkB. interface switchport mode trunkC. interface port trunkD. interface ethernet trunk12.在trunk 链路中，以下哪个命令可以指定允许通过的VLAN？A. switchport trunk allowed vlanB. interface trunk allowed vlanC. port trunk allowed vlanD. vlan trunk allowed13.以下哪种设备可以用于VLAN 之间的路由？A. 路由器B. 交换机C. 集线器D. 防火墙14.在VLAN 中，以下哪个术语用于描述端口所属的VLAN？A. VLAN IDB. VLAN 名称C. VLAN 成员D. VLAN 地址15.以下哪个命令可以将接口加入指定的VLAN？A. interface vlanB. interface ethernet vlanC. interface port vlanD. interface switchport access vlan答案：1. A；2. C；3. C；4. B；5. B；6. A；7. A；8. A；9. D；10. A；11. B；12. A；13. A；14. C；15. D请注意，这些题目主要涉及VLAN 的基础知识，答案可能因不同的网络环境和设备而有所差异。

实验一、交换机基本配置与升级一、Quidway S 系列中低端交换机配置方法1．实验内容：华为3ComQuidwayS系列中低端交换机配置方法2．实验目的：掌握QuidwayS系列中低端交换机几种常用配置方法3．实验环境：在实验中，我们采用华为3Com Quidway三层交换机S3526来组建实验环境(此处以S3526为代表，其它中低端交换机的配置命令基本一致)。

具体实验环境如图1-25所示：用QuidwayS3526随机携带的标准Console线缆的水晶头一端插在交换机的Console口上，另一端的9针接口插在PC机的COM口上。

同时，为了实现Telnet配置，用一根网线的一端连接交换机的以太网口，另一端连接PC机的网口。

图1-25交换机基本配置4．实验步骤：Console配置：用Console口对交换机进行配置是最常见的配置方法。

配置交换机时需要专用的串口配置电缆连接交换机的Console口和主机的串口，实验室都已经配备好。

实验前我们要检查配置电缆是否连接正确并确定使用主机的第几个串口。

在创建超级终端时需要此参数。

完成物理连线后，我们宋创建超级终端。

Windows操作系统一般在附件中都附带超级终端软件。

在创建过程中我们要注意如下参数：选择对应的串口(coml或com2)；配置串口参数。

串口的配置参数如下：单击确定按钮即可正常建立与交换机的通信。

如果交换机已经启动，按Enter键即可进A交换机的用户视图。

若还没有启动，打开交换机电源我们会看到交换机的整个启动过程，启动完成后，同样进入用户视图，给出如下提示：User interface Aux 0／0 is availablePress ENTER to get started．<Quidway>Telnet配置如果交换机配置了IP地址，我们就可以在本地或者远程使用Telnet 登录到交换机上进行配置，和使用Console口配置的界面完全相同，这样大大的方便了我们的工程维护人员对设备的维护。

VLAN基础知识介绍VLAN（虚拟局域网）是一种在物理上互相连接的设备，可以根据逻辑上的属性划分成多个虚拟网络的技术。

VLAN可以提高网络的性能、可管理性和安全性，同时可以降低网络成本。

在企业网络中，VLAN常常被用来按照不同部门或功能来分割网络，同时可以有效地控制流量的传输和访问权限。

VLAN的基本概念1.VLAN标识符:VLAN标识符是一个用于区分不同VLAN的整数值，通常在1到4096之间。

不同VLAN使用不同的标识符来标识其所属的VLAN。

2.VLAN成员:VLAN成员是指被分配到一些VLAN中的设备或端口。

一个设备或端口可以是一个或多个VLAN的成员。

3.VLAN接口:VLAN接口是物理设备上的一个逻辑接口，用来连接不同的VLAN之间的通信。

通常交换机上的端口可以配置为不同的VLAN接口。

4.VLAN域:VLAN域是指一个包含一组VLAN的范围或区域。

不同VLAN可以属于同一个VLAN域，也可以不属于同一个VLAN域。

5.VLAN数据包:VLAN数据包是在网络中传输的数据包，其中包含了VLAN标识符信息，用来标识数据包所属的VLAN。

VLAN的类型1.静态VLAN:静态VLAN是一种基于端口或MAC地址分配的VLAN，管理员需要手动配置每个端口或设备所属的VLAN。

静态VLAN的管理较为复杂，但相对来说也更加安全和可靠。

2.动态VLAN:动态VLAN是一种根据具体情况自动划分的VLAN，通过协议或者特定策略实现VLAN的动态划分。

动态VLAN相对于静态VLAN来说更加适应网络变化和扩展。

3. 动态VLAN的实现方式包括VLAN Trunking、VLAN Tagging和VLAN Membership Policy Server（VMPS）等。

VLAN的优点1.增强网络安全性:通过VLAN可以将不同的部门或功能分隔开来，避免不同部门之间的通信，有效提高网络的安全性。

2.简化网络管理:VLAN可以将网络管理划分为多个逻辑区域，简化网络配置和维护，减少网络故障排查的难度。

VLAN基础知识虚拟局域网（Virtual Local Area Network，简称VLAN）是一种将物理局域网划分为逻辑上相互隔离的虚拟网络的技术。

通过VLAN的划分，可以实现网络的灵活管理和安全隔离。

本文将介绍VLAN的基础知识，包括VLAN的概念、VLAN的优点以及VLAN的实现方法。

1. VLAN的概念VLAN是一种逻辑上的划分，它可以将一个物理局域网划分为多个虚拟的局域网。

在一个VLAN中的计算机之间可以自由地通信，而不需要受到其他VLAN的影响。

VLAN通过将不同的端口划分到不同的VLAN中来实现逻辑上的隔离。

2. VLAN的优点VLAN的划分可以带来多个优点：2.1 提高网络性能：将局域网划分为多个VLAN可以减少广播和碰撞域，提高网络性能和带宽的利用率。

2.2 提高网络安全性：VLAN可以实现不同VLAN之间的隔离，防止未经授权的访问和潜在的网络安全风险。

2.3 简化网络管理：VLAN的划分可以简化网络管理，管理员可以根据业务需求对VLAN进行灵活地配置和管理。

3. VLAN的实现方法VLAN的实现可以采用不同的方法，包括端口划分和标签划分。

3.1 端口划分（Port-Based VLAN）端口划分是将物理端口划分到不同的VLAN中。

通过在交换机上对端口进行配置，可以将不同端口划分到不同的VLAN中，实现不同VLAN之间的隔离。

端口划分是最简单、最常用的VLAN划分方法。

3.2 标签划分（Tag-Based VLAN）标签划分是通过在数据包中添加802.1Q VLAN标签来实现VLAN 的划分。

在这种方法中，交换机会为数据包添加一个VLAN标签，标记数据包所属的VLAN。

通过VLAN标签，交换机可以实现对数据包的转发和隔离。

4. VLAN的配置配置VLAN需要进行以下步骤：4.1 创建VLAN：在交换机上创建VLAN，并为每个VLAN分配一个唯一的VLAN ID。

4.2 配置端口：将不同的端口划分到不同的VLAN中。

VLAN基础命令进入系统视图ytem-view第1章VLAN配置命令1.11.1VLAN配置命令1.1.1decriptionte某t【命令】decriptionte某tundodecription 【视图】VLAN视图、VLAN接口视图【参数】te某t：描述VLAN或VLAN接口的字符串，可以包含特殊字符及空格，区分大小写。

llVLAN的描述字符串：长度范围为1～32个字符。

lVLAN接口的描述字符串：长度范围为1～80个字符。

【描述】decription命令用来设置当前VLAN或VLAN接口的描述字符串。

undodecription命令用来恢复当前VLAN或VLAN接口的描述字符串为缺省值。

缺省情况下，VLAN的描述字符串为该VLAN的VLANID，例如“VLAN0001”；VLAN接口的描述字符串为该VLAN接口的接口名，例如“Vlan-interface1Interface”。

相关配置可参考命令diplayvlan，diplayinterfaceVlan-interface。

【举例】#为VLAN1指定一个描述字符串“RESEARCH”。

ytem-view SytemView:returntoUerViewwithCtrl+Z.[H3C]vlan1[H3C-vlan1]decriptionRESEARCH1.1.2diplayinterfaceVlan-interface【命令】diplayinterfaceVlan-interface[vlan-id]【视图】任意视图【参数】diplayinterfaceVlan-interface命令用来显示VLAN接口的一些相关信息。

如果指定了vlan-id，显示指定VLAN接口的相关信息；如果不指定vlan-id，则显示所有已创建的VLAN接口的相关信息。

相关配置可参考命令interfaceVlan-interface。

【举例】#显示接口Vlan-interface1的相关信息。

VLAN 详解一、 Vlan 基础知识二、 Vlan 应用三、 Vlan 配置实例介绍定义VLAN （ Virtual Local Area Network ）即虚拟局域网，是将一个物理的 LAN 在逻辑上划分成多个广播域（多个 VLAN ）的通信技术。

VLAN 内的主机间可以直接通信，而 VLAN 间不能直接互通，从而将广播报文限制在一个 VLAN 内。

由于 VLAN间不能直接互访，因此提高了网络安全性。

目的早期的局域网 LAN 技术是基于总线型结构，它存在以下主要问题：∙若某时刻有多个节点同时试图发送消息，那么它们将产生冲突。

∙从任意节点发出的消息都会被发送到其他节点，形成广播。

∙所有主机共享一条传输通道，无法控制网络中的信息安全。

这种网络构成了一个冲突域，网络中计算机数量越多冲突越严重，网络效率越低。

同时，该网络也是一个广播域，当网络中发送信息的计算机数量越多时，广播流量将会耗费大量带宽。

因此，传统网络不仅面临冲突域和广播域两大难题，而且无法保障传输信息的安全。

为了扩展传统 LAN ，以接入更多计算机，同时避免冲突的恶化，出现了网桥和二层交换机，它们能有效隔离冲突域。

Bridge 和交换机采用交换方式将来自入端口的信息转发到出端口上，克服了共享介质上的访问冲突问题，从而将冲突域缩小到端口级。

采用交换机进行组网，通过二层快速交换解决了冲突域问题，但是广播域和信息安全问题依旧存在。

说明：本手册中将二层局域网交换机简称为交换机。

为减少广播，需要在没有互访需求的主机之间进行隔离。

路由器是基于三层 IP 地址信息来选择路由，其连接两个网段时可以有效抑制广播报文的转发，但成本较高。

因此人们设想在物理局域网上构建多个逻辑局域网，即 VLAN （ Virtual Local Area Network ）。

VLAN 将一个物理的 LAN 在逻辑上划分成多个广播域（多个 VLAN ）。

VLAN 内的主机间可以直接通信，而 VLAN 间不能直接互通。