Cisco试题:虚拟局域网

　　the switches in the diagram are each installed on a different floor.each pc has a dedicated switch port.pcs 1,2,3,4 and 5 each belong to users in the sales department.what would be the most effective solution that will limit the propagation of broadcasts from these hosts and secure their communications.the solution should allow for ease of management,troubleshooting and scalability.

　　a.create a sales vlan on each of the switches and assign the ports connected to pcs 1,2,3,4 and 5 to that vlan

　　b. create a sales vpn and use vtp across the trunk links of the switches to propagate membership to pcs 1,2,3,4 and 5

　　c. move pcs 1,2,3,4 and 5 to the 3rd floor,and disconnect the 3rd floor switch from the rest of the lan

　　d. replace the switches with routers and use acls to control traffic between hosts

　　select the 1 best answer

　　在交换机的图表中，每个交换机都不在同一层，每台pc机都连接在交换机的端口上面，如图pc机1。2。3。4。5都是销售部门的电脑，有什么解决方案可以隔离广播和提高网络通讯安全，这个解决方案要有容易管理，排错和较高的可行性。

　　解答：

　　在如上的四种方法中最好的方法是利用vlan技术。如果在交换机中使用vlan技术，不需要改变网络的拓扑结构和交换设备，也可以达到隔离广播和提高网络通讯安全的要求，同时也有很高的可行性。所以选择a。

　　vlan的介绍：英文virtual local area network的缩写，中文名为"虚拟局域网".

　　vlan是一种将局域网(lan)设备从逻辑上划分(注意，不是从物理上划分)成一个个网段(或者说是更小的局域网lan)，从而实现虚拟工作组(单元)的数据交换技术。

　　vlan的好处主要有三个：

　　(1)端口的分隔。即便在同一个交换机上，处于不同vlan的端口也是不能通信的。这样一个物理的交换机可以当作多个逻辑的交换机使用。

　　(2)网络的安全。不同vlan不能直接通信，杜绝了广播信息的不安全性。

　　(3)灵活的管理。更改用户所属的网络不必换端口和连线，只更改软件配置就可以了。

　　vlan在交换机上的实现方法，可以大致划分为六类:

　　1. 基于端口的vlan

　　这是最常应用的一种vlan划分方法，应用也最为广泛、最有效，目前绝大多数vlan协议的交换机都提供这种vlan配置方法。这种划分vlan的方法是根据以太网交换机的交换端口来划分的，它是将vlan交换机上的物理端口和vlan交换机内部的pvc(永久虚电路)端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的vlan交换机。

　　2. 基于mac地址的vlan

　　这种划分vlan的方法是根据每个主机的mac地址来划分，即对每个mac地址的主机都配置他属于哪个组，它实现的机制就是每一块网卡都对应唯一的mac地址，vlan交换机跟踪属于vlan mac的地址。这种方式的vlan允许网络用户从一个物理位置移动到另一个物理位置时，自动保留其所属vlan的成员身份。

　　3. 基于网络层协议的vlan

　　vlan按网络层协议来划分，可分为ip、ipx、decnet、appletalk、banyan等vlan网络。这种按网络层协议来组成的vlan，可使广播域跨越多个vlan交换机。这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的。而且，用户可以在网络内部自由移动，但其vlan成员身份仍然保留不变。

　　4. 根据ip组播的vlan

　　ip 组播实际上也是一种vlan的定义，即认为一个ip组播组就是一个vlan。这种划分的方法将vlan扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，主要适合于不在同一地理范围的局域网用户组成一个vlan，不适合局域网，主要是效率不高。

　　5. 按策略划分的vlan

　　基于策略组成的vlan能实现多种分配方法，包括vlan交换机端口、mac地址、ip地址、网络层协议等。网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型的vlan 。

　　6. 按用户定义、非用户授权划分的vlan

　　基于用户定义、非用户授权划分vlan，是指为了适应特别的vlan网络，根据具体的网络用户的特别要求来定义和设计vlan，而且可以让非vlan群体用户访问vlan，但是需要提供用户密码，在得到vlan管理的认证后才可以加入一个vlan。