违法和不良信息举报 联系客服
免费注册 登录

什么是VLAN?VLAN与VPN是什么关系?

题目
问答题
什么是VLAN?VLAN与VPN是什么关系?
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

简述什么是VLAN?划分VLAN的目的是什么?


参考答案:VLAN,即虚拟局域网,是由一些局域网网段构成的与物理位置无关的逻辑组,而这些网段具有某些共同的需求。每一个VLAN的帧都有一个明确的标识符,指明发送这个帧的工作站是属于哪一个VLAN。
划分VLAN的目的:
(1)提高网络的整体性能
(2)成本效率高
(3)网络安全性好
(4)可简化网络的管理

第2题:

在VLAN中,STP和VTP是什么协议?各有什么作用?


正确答案:STP的作用是避免网络中存在交换环路的时候产生广播风暴确保网络在网络中有环路的时候自动切断环路。当环路消失时自动开启原来切断的网络端口确保网络的可靠。 VTP通过VTP协议可以保持网络中VLAN配置统一性即保证同一个VTP域中的VLAN设置自动同步。
STP的作用是避免网络中存在交换环路的时候产生广播风暴,确保网络在网络中有环路的时候自动切断环路。当环路消失时,自动开启原来切断的网络端口,确保网络的可靠。 VTP通过VTP协议可以保持网络中VLAN配置统一性,即保证同一个VTP域中的VLAN设置自动同步。 解析:生成树协议(spanning-tree protocol,STP)能够提供路径冗余,即网络中有多条有效路径引起不正常的环路,导致网络不正常时,使用STP可以使2个终端中只有1条有效路径。也就是暂时切断网络中的环路,在网络的环路消失之后,自动打开关闭的端口,保证网络不会中断。
STP的计算方法是:在大的网络中定义了一个树,并且迫使一定的备份路径处于 Standby状态。如果spanning-tree中的网络一部分不可达,或者STP值变化了, spanning-tree算法会重新计算spanning-tree拓扑,并且通过启动备份路径来重新建立连接。STP操作对于终端来说是透明的。终端不考虑它们连在。LAN的是一部分还是多个部分。
VTP(VLAN trunking protocol,VLAN干道协议)通过VTP协议可以保持网络中 VLAN配置统一性。即在VTP域中某台交换机中增加、删除、调整VLAN时,VTP会自动的把该交换机的VLAN变化信息向网络中其他的交换机广播,使得整个网络中同一个 VTP域中的所有交换机同步的知道网络其他交换机中的VLAN信息,保持全网中交换机VLAN信息的自动同步。此外,VTP减小了那些可能导致安全问题的配置。
在VTP中,交换机可以有如下几种模式:服务器、客户机和透明模式。
当交换机是在VTPServer或透明的模式时,能在交换机配置VLAN。当交换机配置在VTPServer或透明的模式,使用CLI、控制台菜单、MIB(当使用SNMP管理工作站时)修改VLAN配置。
一个配置为VTPServer模式的交换机向邻近的交换机广播VLAN配置,通过它的 trunk从邻近的交换机学习新的VLAN配置。在Server模式下可以通过MIB,CLI或者控制台模式添加、删除和修改VLAN。加入到VTP域中的每台交换机,都会在它的中继端口上,向本管理域中的其他交换机通告它的LVAN、VTP版本号和VLAN参数。VTP的通告以组播帧的方式发送出去,域内其他交换机接收这些帧,对这些信息进行处理。这样,管理域中的每个交换机都可以了解到VLAN配置的最新变化情况。
值得注意的是,当一个新交换机配置了VTP的域和服务器模式后,交换机每隔 300s,或者每当VLAN结构发生变化时,就会通告一次。同时,监听域中其他交换机发来的VTP通告,当收到的VTP的配置修订号比交换机自己所存储的修订号大时,这个通告里的VLAN信息将覆盖掉已存储的任何VLAN信息。所以,将新的交换机添加到域中时,一定要保证该交换机的修订号已经为0。

第3题:

划分VLAN的好处是什么?


参考答案:由于VLAN可以分离广播域,所以它为网络提供大量的好处,主要包括:
(1)提高网络的整体性能
(2)成本效率高
(3)网络安全性好
(4)可简化网络的管理

第4题:

在开启交换机端口的VLAN VPN特性时,需要注意的是?()

  • A、如果某端口的GVRP、STP或802.1x协议中的任一个已经启动,则不允许开启端口的VLAN VPN特性。
  • B、如果端口所属的VLAN已经使能了IGMP Snooping则不允许开启端口的VLAN VPN特性。反之亦然。
  • C、使能了VLAN VPN的端口如果要加入VLAN,此VLAN上不能开启IGMPSnooping,其VLAN接口也不能开启IGMP。
  • D、VLAN内如果有端口使能了VLAN VPN,则不允许删除此VLAN。

正确答案:A,B,C,D

第5题:

109、 交换机地址表存放的是什么?

A、IP 地址与端口的对应关系 BIP地址与MAC地址的对应关系 C、MAC地址与端口的对应关系 D、IP地址与VLAN的对应关系

答案:A
解析:

第6题:

※VLAN 和VPN 有什么区别?分别实现在OSI 的第几层?


正确答案:

 

VPN 是一种三层封装加密技术,VLAN 则是一种第二层的标志技术(尽管ISL 采用封装),尽
管用户视图有些相象,但他们不应该是同一层次概念。
VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而
不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
VLAN 在交换机上的实现方法,可以大致划分为2 大类:基基于端口划分的静态VLAN;2、
基于MAC 地址|IP 等划分的动态VLAN。当前主要是静态VLAN 的实现。
跨交换机VLAN 通讯通过在TRUNK 链路上采用Dot1Q 或ISL 封装(标识)技术。
VPN(虚拟专用网)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的
连接,是一条穿过混乱的公用网络的安全、稳定的隧道。
VPN 使用三个方面的技术保证了通信的安全性:隧道协议、数据加密和身份验证。
■VPN 使用两种隧道协议:点到点隧道协议(PPTP)和第二层隧道协议(L2TP)。
■VPN 采用何种加密技术依赖于VPN 服务器的类型,因此可以分为两种情况。
对于PPTP 服务器,将采用MPPE 加密技术 MPPE 可以支持40 位密钥的标准加密方案和
128 位密钥的增强加密方案。只有在 MS-CHAP、MS-CHAP v2 或 EAP/TLS 身份验证被协商之
后,数据才由 MPPE 进行加密,MPPE 需要这些类型的身份验证生成的公用客户和服务器密
钥。
对于L2TP 服务器,将使用IPSec 机制对数据进行加密 IPSec 是基于密码学的保护服务
和安全协议的套件。IPSec 对使用 L2TP 协议的 VPN 连接提供机器级身份验证和数据加密。
在保护密码和数据的 L2TP 连接建立之前,IPSec 在计算机及其远程VPN 服务器之间进行协
商。IPSec 可用的加密包括 56 位密钥的数据加密标准DES 和 56 位密钥的三倍 DES
(3DES)。
■VPN 的身份验证方法
前面已经提到VPN 的身份验证采用PPP 的身份验证方法,下面介绍一下VPN 进行身
份验证的几种方法。
CHAP CHAP 通过使用MD5(一种工业标准的散列方案)来协商一种加密身份验证的
安全形式。CHAP 在响应时使用质询-响应机制和单向 MD5 散列。用这种方法,可以向服
务器证明客户机知道密码,但不必实际地将密码发送到网络上。
MS-CHAP 同CHAP 相似,微软开发MS-CHAP 是为了对远程 Windows 工作站进行身
份验证,它在响应时使用质询-响应机制和单向加密。而且 MS-CHAP 不要求使用原文或可
逆加密密码。
MS-CHAP v2 MS-CHAP v2 是微软开发的第二版的质询握手身份验证协议,它提供了相
互身份验证和更强大的初始数据密钥,而且发送和接收分别使用不同的密钥。如果将VPN
连接配置为用 MS-CHAP v2 作为唯一的身份验证方法,那么客户端和服务器端都要证明其
身份,如果所连接的服务器不提供对自己身份的验证,则连接将被断开。
EAP EAP 的开发是为了适应对使用其他安全设备的远程访问用户进行身份验证的日益
增长的需求。通过使用 EAP,可以增加对许多身份验证方案的支持,其中包括令牌卡、一
次性密码、使用智能卡的公钥身份验证、证书及其他身份验证。对于VPN 来说,使用EAP
可以防止暴力或词典攻击及密码猜测,提供比其他身份验证方法(例如 CHAP)更高的安
全性。
在Windows 系统中,对于采用智能卡进行身份验证,将采用EAP 验证方法;对于通过
密码进行身份验证,将采用CHAP、MS-CHAP 或MS-CHAP v2 验证方法。

第7题:

下列关于SuperVLAN的配置,正确的是()。

A.设置VLAN 10的类型为Super VLAN:[Quidway]supervlan 10

B.创建Sub VLAN 20:[Quidway]vlan 20

C.配置Super VLAN 10和Sub VLAN 20间的映射关系:[Quidway-vlan10]subvlan 20

D.显示Super VLAN和Sub VLAN之间的映射关系:[Quidway]display supervlan 10


答案:BCD

第8题:

什么是VLAN?为什么划分VLAN?简述VLAN的优势?


VLAN技术可以将物理上互联的网络在逻辑上划分为多个独立的网络,这些网络相互之间拒绝访问,从而隔离广播。划分VLAN的目的不仅仅是隔离广播,还有安全和管理等方面的应用。主要优势①VLAN将物理上的一个局域网分成逻辑上的不同网段,广播帧只在VLAN内广播,可以有效ide控制广播域②通过VLAN将网络划分成不同的广播域可以有效的增强网络安全③当公司重组、办公场所变更是,VLAN无需重进行新的网络布线,保证了网络管理的方便性,减少了开支。

VLAN叫虚拟局域网,用于在相同物理线路和交换机之类创建多个共享介质但互不干扰的局域网。
优势:充分利用物理带宽、各虚拟局域网之间不可见(互不干扰)。

VLAN技术可以将物理上互联的网络在逻辑上划分为多个独立的网络,这些网络相互之间拒绝访问,从而隔离广播。划分VLAN的目的不仅仅是隔离广播,还有安全和管理等方面的应用。主要优势①VLAN将物理上的一个局域网分成逻辑上的不同网段,广播帧只在VLAN内广播,可以有效ide控制广播域②通过VLAN将网络划分成不同的广播域可以有效的增强网络安全③当公司重组、办公场所变更是,VLAN无需重进行新的网络布线,保证了网络管理的方便性,减少了开支。

VLAN 技术可以将物理上互联的网络在逻辑上划分为多个独立的网络, 这些网络 相互之间拒绝访问,从而隔离广播。划分 VLAN 的目的不仅仅是隔离广播,还 有安全和管理等方面的应用。 主要优势①VLAN 将物理上的一个局域网分成逻辑 上的不同网段, 广播帧只在 VLAN 内广播, 可以有效 ide 控制广播域②通过 VLAN 将网络划分成不同的广播域可以有效的增强网络安全③当公司重组、 办公场所变 更是, VLAN 无需重进行新的网络布线, 保证了网络管理的方便性, 减少了开支。

VLAN技术可以将物理上互联的网络在逻辑上划分为多个独立的网络,这些网络相互之间拒绝访问,从而隔离广播。划分VLAN的目的不仅仅是隔离广播,还有安全和管理等方面的应用。主要优势①VLAN将物理上的一个局域网分成逻辑上的不同网段,广播帧只在VLAN内广播,可以有效ide控制广播域②通过VLAN将网络划分成不同的广播域可以有效的增强网络安全③当公司重组、办公场所变更是,VLAN无需重进行新的网络布线,保证了网络管理的方便性,减少了开支。

好象不行,要一台3层路又器,因为服务器只能属于其中一个VLAN.不同VLAN之间通信要应用第3层交换技术.

第9题:

在ITN2100设备上配置G.8032时,如使用CFM检测,端口VLAN,业务VLAN,协议VLAN之间的关系,正确的是().

  • A、端口VLAN包含业务VLAN;
  • B、业务VLAN包含协议VLAN;
  • C、协议VLAN包含业务VLAN;
  • D、端口VLAN包含协议VLAN;

正确答案:A,B,D

第10题:

何为VLAN?局域网中实现VLAN的条件和关键问题是什么?


正确答案: VLAN基本上可以看成是一个广播域——一组客户工作站的集合。这些工作站不必处于同一个物理网络上,它们可以不受地理位置的限制而像处于同一个LAN上那样进行通信和信息交换。可以认为一个VLAN实际上是逻辑上的网段。
为实现VLAN需要具备以下若干条件:
具有能够将所连接的客户站进行逻辑分段的高性能交换设备;在网上传输VLAN信息的通信协议;进行VLAN间通信的第三层路由解决方案;同已安装的LAN系统能够实现VLAN的兼容性和互操作性;提供具有集中控制、配置和流量管理功能的网管方案。
在实现VLAN的过程中最为关键的是如下几个问题:
如何在整个网络范围中定义各VLAN中的成员,即VLAN划分方法,如何在多个交换设备之间传递VLAN成员信息;VLAN的配置问题;VLAN之间的通信如何进行。

更多相关问题
相关内容