更多“简要说明汇聚链接是如何实现跨越交换机间的VLAN的。 ”相关问题
  • 第1题:

    阅读以下说明,回答下面问题。

    【说明】

    在规划企业级网络时,很有可能会遇到隶属于同一部门的用户分散在同一座建筑物中的不同楼层的情况,这时可能就需要考虑到如何跨越多台交换机设置VLAN的问题了。假设有如图2.4所示的网络,且需要将不同楼层的A、C和B、D设置为同一个VLAN。

    这时最关键的就是“交换机1和交换机2该如何连接才好呢?最简单的方法,自然是在交换机1和交换机2上各设一个红、蓝VLAN专用的接口并互联了。

    但是,这个办法从扩展性和管理效率来看都不好。并且,VLAN越多,楼层间(严格地说是交换机间)互联所需的端口也越来越多,交换机端口的利用效率低是对资源的一种浪费、也限制了网络的扩展。为了避免这种低效率的连接方式,人们想办法让交换机间互联的网线集中到一根上,这时使用的就是汇聚链接(Trunk Link)。

    一般VLAN的划分的根据有端口,MAC地址,网络层,IP组播。请简要分析这几种方式的特点。


    正确答案:VLAN的划分: 1.根据端口来划分VLAN 许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如一个交换机的12345端口被定义为虚拟网AAA同一交换机的678端口组成虚拟网BBB。这样做允许各端口之间的通讯并允许共享型网络的升级。但是这种划分模式将虚拟网限制在了一台交换机上。第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分 VLAN不同交换机上的若干个端口可以组成同一个虚拟网。以交换机端口来划分网络成员其配置过程简单明了。因此从目前来看这种根据端口来划分VLAN的方式仍然是最常用的一种方式。 2.根据MAC地址划分VLAN 这种划分VLAN的方法是根据每个主机的MAC地址来划分即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN方法的最大优点就是当用户物理位置移动时即从一个交换机换到其他的交换机时VLAN不用重新配置所以可以认为这种根据MAC地址的划分方法是基于用户的VLAN这种方法的缺点是初始化时所有的用户都必须进行配置如果有几百个甚至上千个用户的话配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低因为在每一个交换机的端口都可能存在很多个VLAN组的成员这样就无法限制广播包了。另外对于使用笔记本电脑的用户来说他们的网卡可能经常更换这样VLAN就必须不停地配置。 3.根据网络层划分VLAN 这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的虽然这种划分方法是根据网络地址比如IP地址但它不是路由与网络层的路由毫无关系。 这种方法的优点是用户的物理位置改变了不需要重新配置所属的VLAN而且可以根据协议类型来划分VLAN这对网络管理者来说很重要还有这种方法不需要附加的帧标签来识别 VLAN这样可以减少网络的通信量。 这种方法的缺点是效率低因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法)一般的交换机芯片都可以自动检查网络上数据包的以太网帧头但要让芯片能检查IP帧头需要更高的技术周时也更费时。当然这与各个厂商的实现方法有关。 4.根据IP组播划分VLAN IP组播实际上也是一种VLAN的定义即认为一个组播组就是一个VLAN这种划分的方法将 VLAN扩大到了广域网因此这种方法具有更大的灵活性而且也很容易通过路由器进行扩展当然这种方法不适合局域网主要是效率不高。
    VLAN的划分: 1.根据端口来划分VLAN 许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB。这样做允许各端口之间的通讯,并允许共享型网络的升级。但是,这种划分模式将虚拟网限制在了一台交换机上。第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分 VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。以交换机端口来划分网络成员,其配置过程简单明了。因此,从目前来看,这种根据端口来划分VLAN的方式仍然是最常用的一种方式。 2.根据MAC地址划分VLAN 这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就无法限制广播包了。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,VLAN就必须不停地配置。 3.根据网络层划分VLAN 这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分方法是根据网络地址,比如IP地址,但它不是路由,与网络层的路由毫无关系。 这种方法的优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别 VLAN,这样可以减少网络的通信量。 这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查IP帧头,需要更高的技术,周时也更费时。当然,这与各个厂商的实现方法有关。 4.根据IP组播划分VLAN IP组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN,这种划分的方法将 VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,当然这种方法不适合局域网,主要是效率不高。

  • 第2题:

    汇聚层交换机应该实现多种功能,下面选项中,不属于汇聚层功能的是 ( )

    A.VLAN间的路由选择
    B.用户访问控制
    C.分组过滤
    D.组播管理

    答案:B
    解析:
    汇聚层是楼群或小区的信息汇聚点,是连接接入层与核心层的网络设备,为接入层提供数据的汇聚、传输、管理和分发处理。汇聚层为接入层提供基于策的连接,如地址合并、协议过滤、路由服务、认证管理等,通过网段划分(如VLAN)与网络隔离可以防止某些网段的问题蔓延和影响到核心层。汇聚层同时也可以提供接入层虚拟网之间的互联,控制和限制接入层对核心层的访问,保证核心层的安全和稳定。
      汇聚层设备一般采用可管理的三层交换机或堆叠式交换机以达到带宽和传输性能的要求。其设备性能较好,但价格高于接入层设备,而且对环境的要求也较高,对电磁辐射、温度、湿度和空气洁净度等都有一定的要求。汇聚层设备之间以及汇聚层设备与核心层设备之间多采用光纤互联,以提高系统的传输性能和吞吐量。
      一般来说,用户访问控制会安排在接入层,但这并非绝对,也可以安排在汇聚层进行。在汇聚层实现安全控制和身份认证时,采用的是集中式的管理模式。当网络规模较大时,可以设计综合安全管理策,例如在接入层实现身份认证和MAC地址绑定,在汇聚层实现流量控制和访问权限约束。  实际上,组播管理也可以在汇聚层完成。无论是从分层的思想还是实际的工程来说,都没有什么绝对的不可以的限制。做什么或不做什么,只是利弊问题。

  • 第3题:

    6、二层交换机级联时,涉及跨越交换机的多个VLAN需要交互信息时,Trunk端口能够实现的是()

    A.实现多个VLAN的通信

    B.实现相同vlan间的通信

    C.可以直接连接普通主机

    D.交换机互联的接口类型可以不一致


    实现多个VLAN的通信

  • 第4题:

    汇聚层交换机应该实现多种功能,下面选项中,不属于汇聚层功能的是 ( ) 。

    A.VLAN间的路由选择
    B.用户访问控制
    C.分组过滤
    D.组播管理

    答案:B
    解析:

  • 第5题:

    关于VLAN间通信说法正确的是

    A.VLAN间通信可以通过单臂路由来实现

    B.VLAN间通信可以通过三层交换机来实现

    C.VLAN间通信不能通过二层交换机来实现

    D.VLAN间通信必须依靠路由器来实现

    E.VLAN间通信可以通过二层交换机来实现


    ABC