文章目录
- VLAN技术原理与配置考试题
- 一、选择题(每题 5 分,共 50 分)
- 1. VLAN 在现代网络技术中主要用于( )
- 2. 在华为交换机上,创建 VLAN 10 的命令是( )
- 3. 以下关于 VLAN 接口的说法正确的是( )
- 4. 华为交换机默认情况下,端口属于哪个 VLAN( )
- 5. 要将交换机的端口 Ethernet0/0/1 设置为 Access 模式,并划分到 VLAN 20,以下命令正确的是( )
- 6. Trunk 端口的作用是( )
- 7. 在华为交换机上,查看 VLAN 信息的命令是( )
- 8. 以下哪种 VLAN 划分方式是基于 MAC 地址的( )
- 9. 当一个 Access 端口接收到一个不带 VLAN Tag 的数据帧时,它会( )
- 10. 以下关于 VLAN 间路由的说法错误的是( )
- 二、实操题(每题 5 分,共 50 分)
- 1. 创建 VLAN 20 - 30
- 2. 将端口 Ethernet0/0/2 - Ethernet0/0/5 划分到 VLAN 25
- 3. 将端口 Ethernet0/0/10 设置为 Trunk 模式,并允许 VLAN 20 - 30 通过
- 4. 为 VLAN 20 配置 IP 地址 192.168.20.1/24
- 5. 在交换机上配置 DHCP 服务器,为 VLAN 20 内的设备分配 IP 地址,地址池范围为 192.168.20.10 - 192.168.20.100,网关为 192.168.20.1
- 6. 配置交换机的管理 IP 地址为 192.168.1.1/24,默认网关为 192.168.1.254
- 7. 查看交换机上当前配置的 VLAN 信息
- 8. 查看端口 Ethernet0/0/5 的 VLAN 配置信息
- 9. 配置交换机与路由器之间的链路为 Trunk 模式,并允许所有 VLAN 通过,假设连接端口为 Ethernet0/0/20
- 10. 在路由器上配置单臂路由,实现 VLAN 20 和 VLAN 30 之间的通信,假设路由器连接交换机的端口为 GigabitEthernet0/0/1,VLAN 20 的 IP 网段为 192.168.20.0/24,VLAN 30 的 IP 网段为 192.168.30.0/24
- 三、下一步进阶与实操
- 进阶内容
- 实操建议
VLAN技术原理与配置考试题
一、选择题(每题 5 分,共 50 分)
1. VLAN 在现代网络技术中主要用于( )
A. 提高网络传输速度
B. 隔离广播域
C. 增强网络安全性
D. 以上都是
2. 在华为交换机上,创建 VLAN 10 的命令是( )
A. vlan 10
B. create vlan 10
C. add vlan 10
D. new vlan 10
3. 以下关于 VLAN 接口的说法正确的是( )
A. VLAN 接口是物理接口
B. 一个 VLAN 只能有一个接口
C. VLAN 接口用于实现 VLAN 间的三层通信
D. VLAN 接口不能配置 IP 地址
4. 华为交换机默认情况下,端口属于哪个 VLAN( )
A. VLAN 0
B. VLAN 1
C. VLAN 100
D. 未划分到任何 VLAN
5. 要将交换机的端口 Ethernet0/0/1 设置为 Access 模式,并划分到 VLAN 20,以下命令正确的是( )
A. interface Ethernet0/0/1
port link - type access
port default vlan 20
B. interface Ethernet0/0/1
vlan 20
port access vlan 20
C. interface Ethernet0/0/1
port access 20
D. interface Ethernet0/0/1
port link - type trunk
port trunk allow - pass vlan 20
6. Trunk 端口的作用是( )
A. 连接主机
B. 只允许一个 VLAN 通过
C. 允许多个 VLAN 通过
D. 用于配置交换机管理 IP
7. 在华为交换机上,查看 VLAN 信息的命令是( )
A. display vlan
B. show vlan
C. view vlan
D. list vlan
8. 以下哪种 VLAN 划分方式是基于 MAC 地址的( )
A. 静态 VLAN
B. 动态 VLAN
C. 基于端口的 VLAN
D. 基于子网的 VLAN
9. 当一个 Access 端口接收到一个不带 VLAN Tag 的数据帧时,它会( )
A. 丢弃该数据帧
B. 为数据帧添加默认 VLAN 的 Tag 并转发
C. 直接转发该数据帧
D. 向所有端口广播该数据帧
10. 以下关于 VLAN 间路由的说法错误的是( )
A. 可以通过路由器实现 VLAN 间路由
B. 可以通过三层交换机实现 VLAN 间路由
C. 路由器的一个物理接口只能连接一个 VLAN
D. 三层交换机的 VLAN 接口可以配置 IP 地址实现 VLAN 间路由
二、实操题(每题 5 分,共 50 分)
1. 创建 VLAN 20 - 30
2. 将端口 Ethernet0/0/2 - Ethernet0/0/5 划分到 VLAN 25
3. 将端口 Ethernet0/0/10 设置为 Trunk 模式,并允许 VLAN 20 - 30 通过
4. 为 VLAN 20 配置 IP 地址 192.168.20.1/24
5. 在交换机上配置 DHCP 服务器,为 VLAN 20 内的设备分配 IP 地址,地址池范围为 192.168.20.10 - 192.168.20.100,网关为 192.168.20.1
6. 配置交换机的管理 IP 地址为 192.168.1.1/24,默认网关为 192.168.1.254
7. 查看交换机上当前配置的 VLAN 信息
8. 查看端口 Ethernet0/0/5 的 VLAN 配置信息
9. 配置交换机与路由器之间的链路为 Trunk 模式,并允许所有 VLAN 通过,假设连接端口为 Ethernet0/0/20
10. 在路由器上配置单臂路由,实现 VLAN 20 和 VLAN 30 之间的通信,假设路由器连接交换机的端口为 GigabitEthernet0/0/1,VLAN 20 的 IP 网段为 192.168.20.0/24,VLAN 30 的 IP 网段为 192.168.30.0/24
三、下一步进阶与实操
进阶内容
- VLAN 聚合:学习如何通过 VLAN 聚合来减少三层接口数量,提高网络资源利用率。例如,在华为设备上配置 Super VLAN 和 Sub VLAN,实现不同子网 VLAN 间的通信优化。
- QinQ 技术:深入了解 QinQ(802.1Q in 802.1Q)技术,它可以为用户提供二层 VPN 功能,在运营商网络等场景中有广泛应用。学习如何在华为交换机上配置 QinQ,实现不同用户 VLAN 的隔离和透传。
- VLAN 与 MSTP(多生成树协议)结合:研究如何将 VLAN 技术与 MSTP 结合,在大型网络中实现负载均衡和冗余备份。例如,根据不同 VLAN 划分不同的 MST 实例,实现不同 VLAN 流量在不同物理链路上的负载分担。
实操建议
- 搭建复杂 VLAN 网络拓扑:构建一个包含多个交换机、路由器的网络拓扑,配置多个 VLAN,实现不同 VLAN 间的通信,同时配置 DHCP 服务器、访问控制列表(ACL)等,模拟企业网络实际场景,进一步巩固 VLAN 相关知识和配置技能。
- 基于 VLAN 的网络安全配置:在已搭建的网络拓扑基础上,配置端口安全、DHCP Snooping、ARP 防欺骗等基于 VLAN 的安全功能,提高网络安全性,增强对网络安全威胁的防范能力。
- VLAN 与无线局域网(WLAN)结合:如果有无线接入点(AP)设备,将 VLAN 技术应用到无线局域网中,配置不同 SSID 对应不同 VLAN,实现无线用户的隔离和安全访问控制。
