2021年度下午试题路由器交换机等配置技术.pdf

《2021年度下午试题路由器交换机等配置技术.pdf》由会员分享，可在线阅读，更多相关《2021年度下午试题路由器交换机等配置技术.pdf（94页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、综合练习一、阅读阐明，回答问题1、问题2、问题3,将解答填入答题纸相应栏内。阐明 某单位要与其下所属四个县局单位实现连网，详细设计如下：1、设计规定（1、）县局B 终端顾客涉及：20个普通顾客，县局C 终端用涉及：40个普通顾客，县局D终端顾客涉及：20个普通顾客，县局E 终端顾客涉及：18个普通顾客，市局A 终端顾客涉及 90个普通用。（2、）每个县局均有4 个特殊顾客，市局有10个特殊顾客。（3、）服务器提供Web、DNS、E-mail服务。（所有服务器都其中在市局网络中心）（4、）支持远程培训，可以接入互联网，具备广域网访问安全机制和网络管理功能。（5、）各县局与市局之间距离都不不大于1

2、00公里。（6、）每个县局与市局都分布一种网段（县局B：10.244.90.0,县局C：10.244.91.0,县局D：10.244.92.0,县局 E：10.244.93.0 市局 A：10.244.80.0）（7、）县局与市局通过光纤连接。阐明：所谓普通顾客就是只能用于生产（只能县与县，县与市局连网，不能连internet）,不能上internet|,而特殊顾客既可以生产也可上internet网。2、可选设备：设备名称数量特性互换机switch 16 台具备两个100BaseTX 端口和24个 lOBaseTX 端口互换机switch22 台具备两个100BaseTX 端口和48个 10B

3、aseTX端口路由器Routeri1 台提供了对内10/100M局域多接口，对 外 128KISDN或专线连接，同步具备防火墙功能。路由器Router24 台提供了对内10/100M局域网接口，同-1模块c c m问题1、请为该单位设计网络方案（画出其网络拓扑构造图）问题2、怎么实现普通顾客只能用作生产用，而特殊顾客既可以生产用，也可以上网？问题3、如果该单位用于生产数据很重要，其安全性规定很高，而对外internet与其连在一起对其安全导致很大威胁，在容许增长可选设备条件下，你如何解决？为什么那样解决？【参照答案】1、2、咱 们 所 选 用 为A（市 局）所 选 用 路 由 器 为Route

4、ri（提 供 了 对 内10/100M局域多接口，对外128KISDN或专线连接，同步具备防火墙功能）。咱们运用该路由器所具备防火墙功能将内网和外网隔离开来，将 需 要 上 网ip地址用访问列表加以控制。3、可以运用网络技术“非 军 事 区 构 造 模 式（DMZ）。在重要数据服务器之前再增长一道防火 墙。在这个防火墙方案中，涉及两个防火墙，外部防火墙抵挡外部网络袭击，并管理所有内 部 网 络 对DMZ访 问。内部防火墙管理DMZ对于内部网络访问。内部防火墙是内部网络第三道安全防线（前面有了外部防火墙和堡垒主机），当外部防火墙失效时候，它还可以起到保护内部网络功能。而局域网内部，对 于Inte

5、rnet访问由内部防火墙和位于DMZ堡垒主机控 制。在这样构造里，一种黑客必要通过三个独立区域（外部防火墙、内部防火墙和堡垒主机）才可以到达局域网。袭击难度大大加强，相应内部网络安全性也就大大加强，但投资成本也是最高。综合练习二、阅读如下阐明，回 答 问 题1、问 题2。阐明：I VPN是 通 过 公 用 网 络internet将分布在不同地点终端联接在成专用网络。当前 大 多 采 用IPSec实 现IP网络上端点间认证和加密服务。（见 下 图-）公司总部 公 司 州VPN基本配备公司总部网络子网为192.168.1.0/24路由器为100.10.15.1公司分部服务器为192.168.10.

6、0/24路由器为200.20.25.1执行下列环节：1.拟定一种预先共享密钥(保密密码)(保密密码假设为ccidedu)2.为 SA协商过程配备IKE。3.配备 IPSecShelby(config)#crypto isakmp policy 1 /policy 表达方略 1,如果想多配几种 V P N,可以写成 policy?policy3-Shelby(config-isakmp)#group 1 /使用group 1长度密钥，group命令有两个参数值：1和 2。参 数 1表达密钥使用768位密钥，参数值2 表达密钥使用1024位密钥。Shelby(config-isakm)#authe

7、ntication pre-share _(1)Shelby(config-isakm)#ifetime 3600 对生成新SA 周期进行调节。这个值以秒为单位，默认值为86400,也就是一天。值得注意是两端路由器都要设立相似SA周期，否则VPN在正常初始化之后，将会在较短一种SA 周期到达中断。Shelby(config)#crypto isakmp key ccidedu address 200.20.25.1 返回到全局设立模式拟定要使用预先共享密钥和指归VPN另一端路由器IP 地址，即目路由器IP 地址。相应地在另一端路由器配备也和以上命令类似，只但是把IP地 址 改 成 100.10

8、.15.1。配备IPSecShelby(config)#access-list 130 permit ip 192.168.1.0 0.0.0.255 172.16.10.0 0.0.0.255 _ J2)_Shelby(confiG#cryrlo ipsec Iransfonn-set vpnl ah-md5-hmac esp-des esp-md5-hmac _(3)Shelby(config)#crypto m叩 shortsec 60 ipsec-isakmp 为定义生成新保密密钥周期，如果袭击者破解了保密密钥，她就可以解使用同一种密钥所有通信。基于这个因素，咱们要设立一种较短密钥更新

9、周期。例如，每分钟生成一种新密钥。这个命令在VPN两端路由器上必要匹配。参数shortsec是咱们给这个配备定义名称，稍后可以将它与路由器外部接口建立关联。Shelby(config-crypto-map)#set peer 200.20.25.1 _(4)_ShelbY(config-crypto-map)#set transform-set vpnl _(5)_Shelby(config-crypto-map)#match address 130 访问列表Shelby(config)#interface sOShelby(config-iO#crypto m叩 shortsec/将刚才定义

10、密码图应用到路由器外部接口。问题1、请简述IPSec合同问题2、解释_(n)_ 处标有下划线某些含义。【参照答案】1、IPSec提供了两种安全机制：认证和加密。认证机制使IP通信数据接受方可以确认数据发送方真实身份以及数据在传播过程中与否遭篡改。加密机制通过对数据进行编码来保证数据机密性，以防数据在传播过程中被窃听。IPSec合同组包括Authentication Header(AH)合同、Encapsulating Security Payload(ESP)合同和 Internet Key Exchange(IK E)合同。其中AH合同定义了认证应用办法，提供数据源认证和完整性保证；ESP合

11、同定义了加密和可选认证应用办法，提供可靠性保证。在实际进行IP 通信时，可以依照实际安全需求同步使用这两种合同或选取使用其中一种。AH和 ESP都可以提供认证服务，但是，AH提供认证服务要强于ESP。IKE用于密钥互换。2、(1)采用预共享密钥认证办法(2)建立访问控制列表(3)配备名为vpnl互换集，指定ah-md5-hmac esp-des esp-md5-hmac三种变换(4)指定容许ipsec对等体ip 地址为200.20.25.1(5)此加密图使用互换集vpnl综合练习：请先看下面论述，然后回答问题1,问题2,问题3。VLAN(Virtual Local Area Network)中

12、文名为 虚拟局域网”。VLAN是一种将局域网设备从逻辑上划分(不是从物理上划分)成一种个网段，从而实现虚拟工作组新兴数据互换技术。这一新兴技术重要应用于互换机和路由器中，但主流应用还是在互换机之中。但又不是所有互换机都具备此功能，只 有 VLAN合同第三层以上互换机才具备此功能。VLAN技术浮现，使得管理员依照实际应用需求，把同一物理局域网内不同顾客逻辑划提成不同广播域，每一种VLAN都包括一组有着相似需求计算机工作站，与物理上形成LAN有着相似属性。由于它是从逻辑上划分，而不是从物理上划分，因此同一种VLAN内各个工作站没有限制在同一物理范畴内，即这些工作站可以在不同物理LAN网段。某 公

13、司 有 100台计算机左右，重要使用网络部门有：生 产 部(2 0),财 务 部(1 5),人事 部(8)和信息中心(1 2)四大某些，如图所示。(图中此外两台互换机未画)网络基本构造为：整 个 网 络 中 干 某 些 采 用 3 台 网 管 型 互 换 机(分 别 命 名 为：Switchl,Switch2和 Switch3,各互换机依照需要下接若干个集线器，重要用于非VLAN顾客，如行政文书，暂时顾客等)，一 台 Cisco路由器，整个网络都通过路由器与外部互连网进行连接。1 user(s)now active on Management Console.User Interface Me

14、nuMJ MenusK Command LineI IP ConfigurationEnter SelectionCLI session with the switch is open.To end the CLI session,enterExit.#config tEnter configuration commends,one per line.End with CNTL/Z(config)#下面Switch 1 配备代码如下:(config)#hostname Switch 1Switch 1 (config)#enable password level 15Switch 1 (con

15、fig)#Switch 1 (config)#vlan 2 name ProdSwitch2(config)#vlan 3 name EcomSwitch3(config)#vlan 4 name EmplSwitch4(config)#vlan 5 name InfoVLAN端标语应用配备如下：(1)名为“Switch 1”互换机VLAN端标语配备如下:Switch 1 (config)#int eO/2Switch 1 (config-if)#vlan-membership static 2Switch 1 (config-if)#int eO/3Switch 1 (config-if)#

16、vlan-membership static 2Switch 1 (config-if)#int eO/4Switch 1 (config-if)#vlan-membership static 2Switch 1 (config-if)#int e0/20Switch 1 (config-if)vlan-membership static 2Switch 1 (config-if)#int eO/21Switch 1 (config-if)#vlan-membership static 2Switch l(config-if)#(2)名为“Switch2”互换机VLAN端标语配备如下:Swit

17、ch2(config)#int eO/2Switch2(config-if)#vlan-membership static 3Switch2(config-if)#int eO/3Switch2(config-if)#vlan-membership static 3Switch2(config-if)#int eO/4Switch2(config-if)#vlan-membership static 3Switch2(config-if)#int eO/15Switch2(config-if)#vlan-membership static 3Switch2(config-if)#int eO/

18、16Switch2(config-if)#vlan-membership static 3Switch2(config-i0#(3)名为“Switch3”互换机VLAN端标语配备如下(它涉及两个VLAN组配备),Switch3(config)#int eO/2Switch3(config-if)#vlan-membership static 4Switch3(config-if)#int eO/3Switch3(config-if)#vlan-membership static 4Switch3(config-if)#int eO/4Switch3(config-if)#vlan-member

19、ship static 4Switch3(config-if)#int eO/8Switch3(config-if)#vlan-membership static 4Switch3(config-if)#int eO/9Switch3(config-if)#vlan-membership static 4Switch3(config-if)#下面是VLAN5(Info)配备代码：Switch4(config)#int eO/10Switch2(config-if)#vlan-membership static 5Switch4(config-if)#int eO/11Switch4(confi

20、g-if)#vlan-membership static 5Switch4(config-if)#int eO/12Switch4(config-if)#vlan-membership static 5Switch4(config-if)#int e0/20Switch4(config-if)#vlan-membership static 5Switch4(config-if)#int eO/21Switch4(config-if)#vlan-membership static 5Switch4(config-if)#问题1：VLAN在互换机上实现办法，可以大体划分为一(1)_、_(2)_、_

21、(3)_、_(4)_、_(5)_和按顾客定义、非顾客授权划分VLAN.问题2：请把下面表填写完整，并指出Switchl,Switch2是哪种分派方式？VLAN 号VLAN 名端标语ProdSwitch 1 2-213Ecom4Switch3 2-95InfoSwitch3 10-21综合练习：请先看下面论述，然后回答问题1,问题2,问题3。VLAN（Virtual Local Area Network）中文名为 虚拟局域网”。VLAN是一种将局域网设备从逻辑上划分（不是从物理上划分）成一种个网段，从而实现虚拟工作组新兴数据互换技术。这一新兴技术重要应用于互换机和路由器中，但主流应用还是在互换机

22、之中。但又不是所有互换机都具备此功能，只 有 VLAN合同第三层以上互换机才具备此功能。VLAN技术浮现，使得管理员依照实际应用需求，把同一物理局域网内不同顾客逻辑划提成不同广播域，每一种VLAN都包括一组有着相似需求计算机工作站，与物理上形成LAN有着相似属性。由于它是从逻辑上划分，而不是从物理上划分，因此同一种VLAN内各个工作站没有限制在同一物理范畴内，即这些工作站可以在不同物理LAN网段。某 公 司 有 100台计算机左右，重要使用网络部门有：生 产 部（20）,财 务 部（15）,人事 部（8）和信息中心（12）四大某些，如图所示。（图中此外两台互换机未画）网络基本构造为：整 个 网

23、 络 中 干 某 些 采 用 3 台 网 管 型 互 换 机(分 别 命 名 为：Switchl,Switch2和 Switch3,各互换机依照需要下接若干个集线器，重要用于非VLAN顾客，如行政文书，暂时顾客等)，一 台 Cisco路由器，整个网络都通过路由器与外部互连网进行连接。1 user(s)now active on Management Console.User Interface MenuMJ MenusK Command LineI IP ConfigurationEnter SelectionCLI session with the switch is open.To end

24、 the CLI session,enterExit.#config tEnter configuration commends,one per line.End with CNTL/Z(config)#下面Switch 1 配备代码如下:(config)#hostname Switch 1Switch 1 (config)#enable password level 15Switch 1 (config)#Switch 1 (config)#vlan 2 name ProdSwitch2(config)#vlan 3 name EcomSwitch3(config)#vlan 4 name

25、EmplSwitch4(config)#vlan 5 name InfoVLAN端标语应用配备如下：(3)名为Switch 1”互换机VLAN端标语配备如下:Switch 1 (config)#int eO/2Switch 1 (config-if)#vlan-membership static 2Switch 1 (config-if)#int eO/3Switch 1 (config-if)#vlan-membership static 2Switch 1 (config-if)#int eO/4Switch 1 (config-if)#vlan-membership static 2Sw

26、itch 1 (config-if)#int e0/20Switch 1 (config-if)vlan-membership static 2Switch 1 (config-if)#int eO/21Switch 1 (config-if)#vlan-membership static 2Switch l(config-if)#(4)名为“Switch2”互换机VLAN端标语配备如下:Switch2(config)#int eO/2Switch2(config-if)#vlan-membership static 3Switch2(config-if)#int eO/3Switch2(co

27、nfig-if)#vlan-membership static 3Switch2(config-if)#int eO/4Switch2(config-if)#vlan-membership static 3Switch2(config-if)#int eO/15Switch2(config-if)#vlan-membership static 3Switch2(config-if)#int eO/16Switch2(config-if)#vlan-membership static 3Switch2(config-i0#(3)名为“Switch3”互换机VLAN端标语配备如下(它涉及两个VLA

28、N组配备),Switch3(config)#int eO/2Switch3(config-if)#vlan-membership static 4Switch3(config-if)#int eO/3Switch3(config-if)#vlan-membership static 4Switch3(config-if)#int eO/4Switch3(config-if)#vlan-membership static 4Switch3(config-if)#int eO/8Switch3(config-if)#vlan-membership static 4Switch3(config-if

29、)#int eO/9Switch3(config-if)#vlan-membership static 4Switch3(config-if)#下面是VLAN5(Info)配备代码：Switch4(config)#int eO/10Switch2(config-if)#vlan-membership static 5Switch4(config-if)#int eO/11Switch4(config-if)#vlan-membership static 5Switch4(config-if)#int eO/12Switch4(config-if)#vlan-membership static

30、5Switch4(config-if)#int e0/20Switch4(config-if)#vlan-membership static 5Switch4(config-if)#int eO/21Switch4(config-if)#vlan-membership static 5Switch4(config-if)#问题1：VLAN在互换机上实现办法，可以大体划分为一(1)_、_(2)_、_(3)_、_(4)_、_(5)_和按顾客定义、非顾客授权划分VLAN.问题2：请把下面表填写完整，并指出Switchl,Switch2是哪种分派方式？VLAN 号VLAN 名端标语ProdSwitch

31、 1 2-213Ecom4Switch3 2-95InfoSwitch3 10-21【背景资料：】vlan筒介：英文Virtual Local Area Network缩写，中文名为 虚拟局域网VLAN是一种将局域网(L A N)设备从逻辑上划分(注意，不是从物理上划分)成一种个网段(或者说是更小局域网L A N),从而实现虚拟工作组(单元)数据互换技术。VLAN好处重要有三个：(1)端口分隔。即便在同一种互换机上，处在不同VLAN端口也是不能通信。这样一种物理互换机可以当作各种逻辑互换机使用。(2)网络安全。不同VLAN不能直接通信，杜绝了广播信息不安全性。(3)灵活管理。更改顾客所属网络不

32、必换端口和连线，只更改软件配备就可以了。VLAN在互换机上实现办法，可以大体划分为六类：1,基于端口 VLAN这是最常应用一种VLAN划分办法，应用也最为广泛、最有效，当前绝大多数VLAN合同互换机都提供这种VLAN配备办法。这种划分VLAN办法是依照以太网互换机互换端口来划分，它是将VLAN互换机上物理端口和VLAN互换机内部PVC（永久虚电路）端口提成若干个组，每个组构成一种虚拟网，相称于一种独立VLAN互换机。2.基于MAC地址VLAN这种划分VLAN办法是依照每个主机MAC地址来划分，即对每个MAC地址主机都配备她属于哪个组，它实现机制就是每一块网卡都相应唯一 MAC地址，VLAN互换

33、机跟踪属于 VLAN MAC地址。这种方式VLAN容许网络顾客从一种物理位置移动到另一种物理位置时，自动保存其所属VLAN成员身份。3.基于网络层合同VLANVLAN按网络层合同来划分，可分为IP、IPX、DECnet、AppleTalk.Banyan等 VLAN网络。这种按网络层合同来构成V L A N,可使广播域跨越各种VLAN互换机.这对于但愿针对详细应用和服务来组织顾客网络管理员来说是非常具备吸引力。并且，顾客可以在网络内部自由移动，但其VLAN成员身份依然保存不变。4.依照IP 组播VLANI P 组播事实上也是一种VLAN定义，即以为一种IP 组播组就是一种VLAN。这种划分办法将

34、VLAN扩大到了广域网，因而这种办法具备更大灵活性，并且也很容易通过路由器进行扩展，重要适合于不在同一地理范畴局域网顾客构成一种VLAN,不适合局域网，重要是效率不高。5.按方略划分VLAN基于方略构成VLAN能实现各种分派办法，涉 及 VLAN互换机端口、M AC地址、IP地址、网络层合同等。网络管理人员可依照自己管理模式和本单位需求来决定选取哪种类型VLAN。6.按顾客定义、非顾客授权划分VLAN基于顾客定义、非顾客授权来划分V L A N,是指为了适应特别VLAN网络，依照详细网络顾客特别规定来定义和设计V L A N,并且可以让非VLAN群体顾客访问V LA N,但是需要提供顾客密码，

35、在得到VLAN管理认证后才可以加入一种VLAN。【参照答案】问题1：VLAN在互换机上实现办法，可以大体划分为基于端口 VLAN、基于MAC地 址 VLAN、基于网络层合同VLAN、依照IP 组 播 VLAN、按方略划分VLAN和按顾客定义、非顾客授权划分VLAN.问题2：请把下面表填写完整，并指出Switchl,Switch2是哪种分派方式？VLAN 号VLAN 名端标语2ProdSwitch 1 2-213EcomSwitch?3-4 15-164EmplSwitch3 2-95InfoSwitch3 10-21Switch 1 Swtich2使用静态基于端口划分vlan分派方式综合练习：

36、请先看下面论述，然后回答问题1，问题2,问题3。VLAN（Virtual Local Area Network）中文名为 虚拟局域网”。VLAN是一种将局域网设备从逻辑上划分（不是从物理上划分）成一种个网段，从而实现虚拟工作组新兴数据互换技术。这一新兴技术重要应用于互换机和路由器中，但主流应用还是在互换机之中。但又不是所有互换机都具备此功能，只 有 VLAN合同第三层以上互换机才具备此功能。VLAN技术浮现，使得管理员依照实际应用需求，把同一物理局域网内不同顾客逻辑划提成不同广播域，每一种VLAN都包括一组有着相似需求计算机工作站，与物理上形成LAN有着相似属性。由于它是从逻辑上划分，而不是从

37、物理上划分，因此同一种VLAN内各个工作站没有限制在同一物理范畴内，即这些工作站可以在不同物理LAN网段。某 公 司 有 1 00台计算机左右，重要使用网络部门有：生 产 部（20）,财 务 部（15）,人事 部（8）和信息中心（12）四大某些，如图所示。（图中此外两台互换机未画）网络基本构造为：整 个 网 络 中 干 某 些 采 用 3 台 网 管 型 互 换 机(分 别 命 名 为：Switchl,Switch2和 Switch3,各互换机依照需要下接若干个集线器，重要用于非VLAN顾客，如行政文书，暂时顾客等)，一 台 Cisco路由器，整个网络都通过路由器与外部互连网进行连接。1 us

38、er(s)now active on Management Console.User Interface MenuMJ MenusK Command LineI IP ConfigurationEnter SelectionCLI session with the switch is open.To end the CLI session,enterExit.#config tEnter configuration commends,one per line.End with CNTL/Z(config)#下面Switch 1 配备代码如下:(config)#hostname Switch 1

39、Switch 1 (config)#enable password level 15Switch 1 (config)#Switch 1 (config)#vlan 2 name ProdSwitch2(config)#vlan 3 name EcomSwitch3(config)#vlan 4 name EmplSwitch4(config)#vlan 5 name InfoVLAN端标语应用配备如下：(5)名为Switch 1”互换机VLAN端标语配备如下:Switch 1 (config)#int eO/2Switch 1 (config-if)#vlan-membership stat

40、ic 2Switch 1 (config-if)#int eO/3Switch 1 (config-if)#vlan-membership static 2Switch 1 (config-if)#int eO/4Switch 1 (config-if)#vlan-membership static 2Switch 1 (config-if)#int e0/20Switch 1 (config-if)vlan-membership static 2Switch 1 (config-if)#int eO/21Switch 1 (config-if)#vlan-membership static

41、2Switch l(config-if)#(6)名为“Switch2”互换机VLAN端标语配备如下:Switch2(config)#int eO/2Switch2(config-if)#vlan-membership static 3Switch2(config-if)#int eO/3Switch2(config-if)#vlan-membership static 3Switch2(config-if)#int eO/4Switch2(config-if)#vlan-membership static 3Switch2(config-if)#int eO/15Switch2(config-

42、if)#vlan-membership static 3Switch2(config-if)#int eO/16Switch2(config-if)#vlan-membership static 3Switch2(config-i0#(3)名为“Switch3”互换机VLAN端标语配备如下(它涉及两个VLAN组配备),Switch3(config)#int eO/2Switch3(config-if)#vlan-membership static 4Switch3(config-if)#int eO/3Switch3(config-if)#vlan-membership static 4Swi

43、tch3(config-if)#int eO/4Switch3(config-if)#vlan-membership static 4Switch3(config-if)#int eO/8Switch3(config-if)#vlan-membership static 4Switch3(config-if)#int eO/9Switch3(config-if)#vlan-membership static 4Switch3(config-if)#下面是VLAN5(Info)配备代码：Switch4(config)#int eO/10Switch2(config-if)#vlan-member

44、ship static 5Switch4(config-if)#int eO/11Switch4(config-if)#vlan-membership static 5Switch4(config-if)#int eO/12Switch4(config-if)#vlan-membership static 5Switch4(config-if)#int e0/20Switch4(config-if)#vlan-membership static 5Switch4(config-if)#int eO/21Switch4(config-if)#vlan-membership static 5Swi

45、tch4(config-if)#问题1：VLAN在互换机上实现办法，可以大体划分为一(1)_、_(2)_、_(3)_、_(4)_、_(5)_和按顾客定义、非顾客授权划分VLAN.问题2：请把下面表填写完整，并指出Switchl,Switch2是哪种分派方式？VLAN 号VLAN 名端标语ProdSwitch 1 2-213Ecom4Switch3 2-95InfoSwitch3 10-21【背景资料：】vlan筒介：英文Virtual Local Area Network缩写，中文名为 虚拟局域网VLAN是一种将局域网(L A N)设备从逻辑上划分(注意，不是从物理上划分)成一种个网段(或者说

46、是更小局域网L A N),从而实现虚拟工作组(单元)数据互换技术。VLAN好处重要有三个：(1)端口分隔。即便在同一种互换机上，处在不同VLAN端口也是不能通信。这样一种物理互换机可以当作各种逻辑互换机使用。(2)网络安全。不同VLAN不能直接通信，杜绝了广播信息不安全性。(3)灵活管理。更改顾客所属网络不必换端口和连线，只更改软件配备就可以了。VLAN在互换机上实现办法，可以大体划分为六类：1,基于端口 VLAN这是最常应用一种VLAN划分办法，应用也最为广泛、最有效，当前绝大多数VLAN合同互换机都提供这种VLAN配备办法。这种划分VLAN办法是依照以太网互换机互换端口来划分，它是将VLA

47、N互换机上物理端口和VLAN互换机内部PVC（永久虚电路）端口提成若干个组，每个组构成一种虚拟网，相称于一种独立VLAN互换机。2.基于MAC地址VLAN这种划分VLAN办法是依照每个主机MAC地址来划分，即对每个MAC地址主机都配备她属于哪个组，它实现机制就是每一块网卡都相应唯一 MAC地址，VLAN互换机跟踪属于 VLAN MAC地址。这种方式VLAN容许网络顾客从一种物理位置移动到另一种物理位置时，自动保存其所属VLAN成员身份。3.基于网络层合同VLANVLAN按网络层合同来划分，可分为IP、IPX、DECnet、AppleTalk.Banyan等 VLAN网络。这种按网络层合同来构成

48、V L A N,可使广播域跨越各种VLAN互换机.这对于但愿针对详细应用和服务来组织顾客网络管理员来说是非常具备吸引力。并且，顾客可以在网络内部自由移动，但其VLAN成员身份依然保存不变。4.依照IP 组播VLANI P 组播事实上也是一种VLAN定义，即以为一种IP 组播组就是一种VLAN。这种划分办法将VLAN扩大到了广域网，因而这种办法具备更大灵活性，并且也很容易通过路由器进行扩展，重要适合于不在同一地理范畴局域网顾客构成一种VLAN,不适合局域网，重要是效率不高。5.按方略划分VLAN基于方略构成VLAN能实现各种分派办法，涉 及 VLAN互换机端口、M AC地址、IP地址、网络层合同

49、等。网络管理人员可依照自己管理模式和本单位需求来决定选取哪种类型VLAN。6.按顾客定义、非顾客授权划分VLAN基于顾客定义、非顾客授权来划分V L A N,是指为了适应特别VLAN网络，依照详细网络顾客特别规定来定义和设计V L A N,并且可以让非VLAN群体顾客访问V LA N,但是需要提供顾客密码，在得到VLAN管理认证后才可以加入一种VLAN。【参照答案】问题1：VLAN在互换机上实现办法，可以大体划分为基于端口 VLAN、基于MAC地 址 VLAN、基于网络层合同VLAN、依照IP 组 播 VLAN、按方略划分VLAN和按顾客定义、非顾客授权划分VLAN.问题2：请把下面表填写完整

50、，并指出Switchl,Switch2是哪种分派方式?VLAN 号VLAN 名端标语2ProdSwitchl 2-213EcomSwitch?3-4 15-164EmplSwitch3 2-95InfoSwitch3 10-21Switchl,Swtich2使用静态基于端口划分vlan分派方式综合练习一阅读如下关于老式局域网络运营与维护论述，将应添入一(n)一处字句写在答题纸相应栏内。在对局域网运营与维护前，一方面要判断其拓扑构造和信道访问方式，然后要判断其故障类型，网络故障分类办法不尽相似，普通可以依照故障性质分为_(1)_和_(2).。随着Internet广泛应用，为了保证网络稳定运营，网