問題:
the switches in the diagram are each installed on a different floor.each pc has a dedicated switch port.pcs 1,2,3,4 and 5 each belong to users in the sales department.what would be the most effective solution that will limit the propagation of broadcasts from these hosts and secure their communications.the solution should allow for ease of management,troubleshooting and scalability.
a.create a sales vlan on each of the switches and assign the ports connected to pcs 1,2,3,4 and 5 to that vlan
b. create a sales vpn and use vtp across the trunk links of the switches to propagate membership to pcs 1,2,3,4 and 5
c. move pcs 1,2,3,4 and 5 to the 3rd floor,and disconnect the 3rd floor switch from the rest of the lan
d. replace the switches with routers and use acls to control traffic between hosts
select the 1 best answer
在交換機的圖表中,每個交換機都不在同一層,每台pc機都連線在交換機的連線埠上面,如圖pc機1。2。3。4。5都是銷售部門的電腦,有什麼解決方案可以隔離廣播和提高網路通訊安全,這個解決方案要有容易管理,排錯和較高的可行性。
解答:
在如上的四種方法中最好的方法是利用vlan技術。如果在交換機中使用vlan技術,不需要改變網路的拓撲結構和交換設備,也可以達到隔離廣播和提高網路通訊安全的要求,同時也有很高的可行性。所以選擇a。
vlan的介紹:英文virtual local area network的縮寫,中文名為"虛擬區域網路".
vlan是一種將區域網路(lan)設備從邏輯上劃分(注意,不是從物理上劃分)成一個個網段(或者說是更小的區域網路lan),從而實現虛擬工作組(單元)的數據交換技術。
vlan的好處主要有三個:
(1)連線埠的分隔。即便在同一個交換機上,處於不同vlan的連線埠也是不能通信的。這樣一個物理的交換機可以當作多個邏輯的交換機使用。
(2)網路的安全。不同vlan不能直接通信,杜絕了廣播信息的不安全性。
(3)靈活的管理。更改用戶所屬的網路不必換連線埠和連線,只更改軟體配置就可以了。
vlan在交換機上的實現方法,可以大致劃分為六類:
1. 基於連線埠的vlan
這是最常套用的一種vlan劃分方法,套用也最為廣泛、最有效,目前絕大多數vlan協定的交換機都提供這種vlan配置方法。這種劃分vlan的方法是根據乙太網交換機的交換連線埠來劃分的,它是將vlan交換機上的物理連線埠和vlan交換機內部的pvc(永久虛電路)連線埠分成若干個組,每個組構成一個虛擬網,相當於一個獨立的vlan交換機。
2. 基於mac地址的vlan
這種劃分vlan的方法是根據每個主機的mac地址來劃分,即對每個mac地址的主機都配置他屬於哪個組,它實現的機制就是每一塊網卡都對應唯一的mac地址,vlan交換機跟蹤屬於vlan mac的地址。這種方式的vlan允許網路用戶從一個物理位置移動到另一個物理位置時,自動保留其所屬vlan的成員身份。
3. 基於網路層協定的vlan
vlan按網路層協定來劃分,可分為ip、ipx、decnet、appletalk、banyan等vlan網路。這種按網路層協定來組成的vlan,可使廣播域跨越多個vlan交換機。這對於希望針對具體套用和服務來組織用戶的網路管理員來說是非常具有吸引力的。而且,用戶可以在網路內部自由移動,但其vlan成員身份仍然保留不變。
4. 根據ip組播的vlan
ip 組播實際上也是一種vlan的定義,即認為一個ip組播組就是一個vlan。這種劃分的方法將vlan擴大到了廣域網,因此這種方法具有更大的靈活性,而且也很容易通過路由器進行擴展,主要適合於不在同一地理範圍的區域網路用戶組成一個vlan,不適合區域網路,主要是效率不高。
5. 按策略劃分的vlan
基於策略組成的vlan能實現多種分配方法,包括vlan交換機連線埠、mac地址、ip地址、網路層協定等。網路管理人員可根據自己的管理模式和本單位的需求來決定選擇哪種類型的vlan 。
6. 按用戶定義、非用戶授權劃分的vlan
基於用戶定義、非用戶授權劃分vlan,是指為了適應特別的vlan網路,根據具體的網路用戶的特別要求來定義和設計vlan,而且可以讓非vlan群體用戶訪問vlan,但是需要提供用戶密碼,在得到vlan管理的認證後才可以加入一個vlan。