组网技术-第五章vlan

组⽹技术复习题⼀、单项选择1、有⽹络需要互联，在⽹络层上能进⾏数据通信的连接设备为（c）A．中继器B．⽹桥C．路由器D．⽹关2、以下属于数据链路层的设备是（a ）A. 交换机B. 路由器C. 中继器D. ⽹关3、在windows XP 的命令⾏窗⼝下，能⽤以下命令察看主机的路由表（D）A．NETSTA T -R B．ARP -A C．TRACEROUTE D．ROUTE PRINT4、10BASE-T是使⽤的介质（C）。

A．粗同轴电缆B．细同轴电缆C．双绞线D．光纤5、Internet 是⼀个建⽴在（A）协议上的国际互联⽹络，它是以各个⼦⽹以⽹状结构互联⽽成。

A．TCP/IP B．HTTP C．SNMP D．FTP6、⽆线局域⽹的最初协议是：（a）A．IEEE802.11 B．IEEE802.5 C．IEEE802.3 D．IEEE802.1 7、下⾯哪种( )LAN 是应⽤CSMA/CD协议的。

（C）A．令牌环B．FDDI C．ETHERNET D．NOVELL8、在快速以太⽹的组⽹技术中，如将两个100BASETX 和100BASEFX ⽹络⽤⼀个中继器相连，则整个⽹络的最⼤的跨度为（a）⽶。

A．2100 B．512 C．417 D．3099、在OSI 七层参考模型中，可以完成加密功能的是（d ）A. 物理层B. 传输层C. 会话层D. 表⽰层10、LAN Switch 在⽹络层次模型中的地位（B）A、物理层B、链路层C、⽹络层D、以上都不是11、交换机⼯作在OSI参考模型的（4）层。

（A）物理（B）数据链路（C）⽹络（D）传输12、在以太⽹中，是根据（）地址来区分不同的设备的。

（B）A、LLC地址B、MAC地址C、IP地址D、IPX地址13、两台⽆线⽹桥建⽴桥接，（b）必须相同A．SSID、信道B．信道C．SSID、MAC地址D．设备序列号、MAC 地址14、⽹桥属于OSI七层参考模型的第（b ）层。

VLAN技术1.VLAN的定义VLAN（Virtual Local Area Network，VLAN）即虚拟局域网，是一种近年来在计算机通信领域内逐渐发展起来的一种网络技术。

VLAN是将局域网内的设备逻辑地而不是物理地划分成网段，从而实现虚拟工作组的一种技术。

它在广播抑制、动态组网等方面具有其他网络无法比拟的优越性，因此得到了长足的发展。

2.VLAN的实现原理与主要特征2.1 VLAN的实现原理是VLAN的实现原理是：当VLAN交换机从工作站接收到数据后，将对数据的部分内容进行检查，并与一个VLAN配置数据库（该数据库含有静态配置的或者动态学习而得到的MAC地址等信息）中的内容进行比较，然后确定数据去向。

如果数据要发往一个VLAN设备（VLAN-aware），则给这个数据加上一个标记（Tag）或者VLAN标识，根据VLAN标识和目的地址，VLAN交换机就可以将该数据转发到同一VLAN上适当的目的地；如果数据发往非VLAN设备（VLAN-unaware），则VLAN交换机发送不带VLAN标识的数据。

2.2 VLAN的主要功能2.2.1 广播抑制功能为了防止大量用户发送消息时形成广播风暴，避免造成整个网络性能下降甚至瘫痪，虚拟网技术将广播域按需要分成更小的、各自独立的VLAN。

这样能够使网络中广播包在消耗带宽中所占的比例大大降低，从而使网络性能得到显著提高。

2.2.2 动态网络功能在虚拟环境下，某一个VLAN成员与该VLAN仅仅是逻辑上的关系，而与地理位置无关。

因此，可以很方便地加入或撤除VLAN，克服了使用传统路由器隔离广播信息的方法所带来的问题。

2.2.3 网络安全功能根据安全需要，虚拟技术可以将不同层次的用户群划分为不同的VLAN，对不同用户之间的通信进行限制。

虚拟网之间的通信是通过路由技术实现的。

它能够使双方不知道彼此具体的MAC地址，从而消除通信双方直接连接的可能性，使网络安全性得到很大提高，还可以通过路由技术的包过滤等功能来进一步提高网络安全性2.3 VLAN的主要特征（1）所有成员组成一个VLAN。

VLAN技术在企业局域网中的应用摘要：企业网络是企业信息系统稳定运行的基础。

本文以VLAN简介为起点，介绍了VLAN的优势，对VLAN组网的应用进一步展开研究，发现合理地使用VLAN技术组建企业局域网，可以实现数据信息的传输和共享，提升网络管理效率，保障网络安全。

关键字：VLAN；企业局域网；网络安全0 引言随着信息化时代的来临，企业依靠协同办公系统、资源管理系统等信息化系统来实现数字化办公，调配可用资源，优化事件决策。

高效稳定地使用这些系统的基础是企业的信息化网络。

企业需要构建一个科学合理的网络架构，使得用户和信息系统间能相互通信，实现资源传输和共享；同时划分网络隔离，不同权限的用户间不能互相访问，增强数据信息的保密性，保障网络安全可靠。

通过使用VLAN技术来组建企业局域网可以实现这些功能。

1 VLAN简介VLAN(Virtual Local Area Network)中文名称为虚拟局域网，是一种将局域网划分为多个逻辑广播域的网络通信技术。

经划分之后，同一个VLAN内的主机间可以直接通信，而不同VLAN间的主机不能直接通信。

VLAN最流行的标准是IEEE 802.1Q，该协议起到对以太网帧添加VLAN标签信息的作用。

VLAN帧在以太网帧的基础上做了修改，将4字节的802.1Q Tag加入到源MAC地址字段和协议类型字段之间。

VLAN技术的出现源于以太网网络中的广播报文泛滥问题。

广播在网络中起着至关重要的作用，如发送ARP请求、数据传输等许多网络操作都要用到广播。

然而，随着网络复杂度的提升，整个网络产生的广播报文的数量也会迅速增加，将导致网络带宽利用率降低，端口负载变大，网络的传输效率将会明显下降，严重时会影响业务数据的正常传输。

所以为解决这一问题，可以采用划分VLAN的方式将网络分隔。

将一个局域网划分为若干个VLAN，每一个VLAN对应一个广播域，各个VLAN之间互相隔离，从而将广播报文限制在一个广播域内，以此来以降低广播报文泛滥造成的损害，达到提升网络性能的目的。

《局域网组网技术》习题答案第 1章懂一点网络基础知识1.下列（）属于工作在 OSI传输层以上地网络设备。

A.集线器2.下列( )是应用层地例子。

A.ASCIIB.MPEGC.JPEGB.继器C.交换机D.路由器E.网桥F.服务器D.HTTP3.局域网地典型特性是（）。

A.高数据数率,大范围,高误码率C.低数据数率,小范围,低误码率 B.高数据数率,小范围,低误码率D.低数据数率,小范围,高误码率4.考虑线序地问题,主机与主机直连应该用下列哪种线序地双绞线连接（）。

A.直连线B.交叉线C.全反线D.各种线均可5.屏蔽双绞线（STP）地最大传输距离是（）。

A.100米B.185米C.500米D.2000米6.用于电子邮件地协议是（）。

A.IPB.TCPC.SNMP7.Web使用（）协议进行信息传送。

A.HTTPB.HTMLC.FTPD.TEL8.在 Inter网上采用地网络协议是（）。

A.IPX/SPXB.X.25协议C.TCP/IP协议9.Tel代表 Inter网上地（）功能。

A.电子邮件B.文件传输C.现场会话10.ISP指地是（）。

D.SMTPD.LLC协议D.远程登录A.网络服务供应商B.信息内容供应商C.软件产品供应商D.硬件产品供应商11,划分局域网与广域网主要依据地是（）。

A.网络硬件B.网络软件C.网络覆盖范围D.网络应用12.URL指地是（）。

A.统一资源定位符B.WebC.IPD.主页13.Inter域名服务器地作用是（）。

A.将主机域名翻译成 IP地址C.注册用户地域名地址B.按域名查找主机D.为用户查找主机地域名14.SMTP服务器指地是（）。

A.接收邮件地服务器C.转发邮件地服务器B.发送邮件地服务器D.回复邮件地服务器15.要访问 FTP站点时,地址栏地最左端应键入（）。

16.采用全双工通信方式,数据传输地方向性结构为（）。

A.可以在两个方向上同时传输B.只能在一个方向上传输C.可以在两个方向上传输,但不能同时进行D.以上均不对17.域名与 IP地址通过（）服务器转换。

国家开放大学电大《计算机组网技术》机考10套题库及答案盗传必究题库一试卷总分：100 答题时间：60分钟客观题一、单项选择题（共20题，共40分）1. 以下（）信道介质不属于有线介质D 微波2. 没有进行路由器配置之前，路由表（）：A 是空表3. （）是指需要用户或网络管理员手工配置的路由信息。

B 静态路由4. （）不是网络体系结构模型的重要组成元素：A 层次5. 网卡是用于哪一层的设备（）A 物理层6. 以下（）标准是无线局域网标准C IEEE 802.117. 一个B类IP地址最多可容纳（）主机。

D 655348. 物理地址的长度为（）位D 489. （）命令能查看运行配置：D show running-config10. 关于使用静态路由的优点，下列哪项描述正确？（）A 安全性更高11. 交换机查MAC表发现数据帧目的MAC地址对应的转发端口号后直接转发数据帧到该端口；如果查表之后仍然不知道该目的MAC地址对应的端口号，交换机将帧转发到除了接收端口以外的所有端口，这是交换机的（）功能。

B 转发12. 以下哪个选项是终端设备？A 智能手机13. 以下（）协议不属于应用层B TCP14. （）不是一个私有IP地址：B 11.0.0.115. 用TCP/IP协议的网络在传输信息时，如果出了错误需要报告，采用的协议是（）A ICMP16. 一个私有C类IP地址地址范围是( )C 地址范围：192.168.0.1---192.168.255.25417. 路由器的（）模式允许管理员对路由器进行全面检查调试和测试。

B 特权18. 以下（）不属于安全模型范畴D 安全边界19. 路由器之间使用以太网接口通信时不需要使用的命令是（）：C clock rate 时钟频率20. 路由器的（）模式允许进行整个设备的整体配置。

C 全局配置二、配伍题（共2题，共30分）1.2.三、操作题（共1题，共16分）1.A 此模式允许管理员对交换机进行全面检查、调试和测试，允许进行相关文件操作，允许远程访问其他设备。

如何设置电脑的虚拟局域网（VLAN）虚拟局域网（Virtual Local Area Network，简称VLAN）是一种逻辑上的组网技术，通过将网络设备按照逻辑分组，在物理上实现传统的局域网划分。

VLAN的设置可以帮助我们实现网络流量管理、安全隔离以及网络资源的有效利用等目标。

本文将介绍如何设置电脑的虚拟局域网（VLAN）。

一、了解VLAN的基本概念在开始设置电脑的虚拟局域网之前，我们需要了解一些VLAN的基本概念。

主要包括以下几个方面：1. VLAN ID：每个VLAN都有一个唯一的VLAN ID，用于标识不同的VLAN。

2. 端口：交换机的端口可以被配置到不同的VLAN中，设备连接到不同的端口将属于不同的VLAN。

3. 标记与非标记：标记（Tagged）和非标记（Untagged）是用来传输VLAN信息的方式。

标记端口可以传输多个VLAN的信息，非标记端口只能传输一个VLAN的信息。

二、设置电脑的虚拟局域网设置电脑的虚拟局域网需要经过以下几个步骤：1. 确定VLAN ID：首先，确定你想要创建的VLAN的ID。

通常可以从1开始递增，但也要避免与已有的VLAN ID冲突。

2. 配置交换机：接下来，需要进入交换机的管理界面，配置端口和VLAN的关联。

将需要划分到同一个VLAN的端口配置为同一个VLAN ID，并设置端口的标记方式。

3. 配置电脑网络适配器：打开电脑的网络适配器设置界面，找到与VLAN相关的选项。

根据实际情况，将电脑连接的端口配置为相应的VLAN ID，并设置端口的标记方式。

4. 测试网络连接：完成以上配置后，需要测试设置是否生效。

可以通过ping命令或其他网络测试工具检查电脑能否与同一VLAN中的其他设备进行通信。

5. 添加其他设备（可选）：如果你想将其他设备加入到虚拟局域网中，可以按照步骤2和步骤3的方法进行配置。

确保所有设备的VLAN ID和标记方式与交换机和电脑的配置相匹配。

2024年国开电大《计算机组网技术》期末复习资料(一) 选择题1.路由发生在TCP/IP模型的（）。

A.应用层B.网络层C.传输层D.物理层答案：B2.二层交换机根据（）信息决定如何转发数据帧。

A.源MAC地址B.源IP地址C.目的端口地址D.目的MAC地址答案：D3.PC用（）命令验证处于交换机连接的相同局域网中的主机之间的连通性。

A.ping IP地址B.tracert IP地址C.traceroute IP地址D.arp IP地址答案：A4.交换机的（）模式允许进行设备线路配置，例如远程访问线路的配置。

A. 用户B. 特权C. 全局配置D. 线路配置答案：D5.（）命令被用来验证中继链路的配置状态。

A.show interfaces vlanB.show interfaces trunkC.show interfaces switchportD.show ip interface brief答案：B6.交换机上（）VLAN是默认可以修改和删除的。

A.2～1001B.1～1001C.1～1002D.2～1005答案：A7.交换机查MAC表发现数据帧目的MAC地址对应的转发端口号后直接转发数据帧到该端口；如果查表之后仍然不知道该目的MAC地址对应的端口号，交换机将帧转发到除了接收端口以外的所有端口，这是交换机的（）功能。

A. 学习B. 转发C. 过滤D. 其他答案：B8.以太网使用物理地址的原因是（）。

A.在二层唯一确定一台设备B.允许设备在不同网络中通信C.区分二层和三层数据包D.允许应用程序在不同网络中通信答案：A9.（）可用于广域网连接。

A.PPPB.WAPC.WEPD.Ethernet答案：A10.路由器的（）模式允许进行整个设备的整体配置。

A. 用户B. 特权C. 全局配置D. 线路配置答案：C11.路由器（），才能正常运行距离矢量路由协议。

A.周期性发送更新信息B.发送整个路由表给所有的路由器C.依靠邻居发送的更新来更新路由表D.在数据库中维护整个网络拓扑答案：C12.有8个局域网，每个局域网都包含5～26个主机，则子网掩码是（）才合适。

诚信承诺书本人确信已完全了解学院制定并颁布实施的《学生学籍管理规定》、《考试纪律与违纪处理规定》、《毕业设计（论文）管理办法》和《毕业设计（论文）实施细则》中有关毕业设计（论文）之相关规定，对上述规定并无异议，并将自觉遵守。

本人郑重承诺计算机应用技术专业的毕业设计说明书（毕业论文）《虚拟局域网建设毕业论文》中，凡引用他人已经发表或未发表的成果、数据、观点等，均已明确注明并详细列出有关文献的名称、作者、年份、刊物名称和出版机构等内容；论文中的主要观点和思想系本人独立思考完成；本人在此申明愿承担与上述承诺相违背的事实所引起的一切不利后果。

签名：200 年月日摘要本文主要从以太网的工作原理出发,由CSMA/CD冲突监测的载波侦听的工作机制引出传统使用集线器和二层交换机组网所产生的冲突域和广播域问题，为了解决这些问题，进而引出了三层交换机和VLAN（虚拟局域网）的概念。

接着，对VLAN的各种特性分别进行了阐述，并结合实例说明了如何运用三层交换机创建VLAN的具体配置过程。

从而可以得出VLAN技术是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术，是局域交换网的灵魂。

关键词：以太网、CSMA/CD冲突监测的载波侦听、冲突域、广播域、三层交换机、VLAN（虚拟局域网）目录第一章前言 (4)第二章VLAN的发展过程 (5)2.1、以太网的工作原理及三层交换的产生 (5)2.2、VLAN的产生 (6)第三章 VLAN的实际运用 (13)3.1、VLAN的实现 (13)3.2、如何配置三层交换机创建VLAN (13)第四章 VLAN的实现与配置 (17)4.1 VLAN实现过程 (17)4.2校园网的IP地址分配与VLAN的规划 (18)4.3 VLAN 的配置实例 (19)4.3.1基于华为S3026的VLAN的配置 (20)4.3.2基于华为Quidway S8016的VLAN配置 (23)第5章 VLAN 之间的通信 (24)5.1 通过路由器实现VLAN间的通信 (25)5.1.1通过路由器的不同物理接口与交换机上的每个VLAN分别连接 (25)5.1.2通过路由器的逻辑子接口与交换机的各个VLAN连接 (25)5.2 用交换机代替路由器实现VLAN间的通信 (25)第六章VALN的新用途 (25)第七章结束语 (28)参考文献 (29)第一章前言随着我国综合国力的不断加强，我国信息产业的发展力度不断的提高，各类信息技术突飞猛进，计算机网络技术的迅猛发展更是令人叹为观止。

VLAN隔离技术-定义VLAN是英文Virtual Local Area Network的缩写，即虚拟局域网。

VLAN（虚拟局域网）隔离技术是一种一方面为了避免当一个网络系统的设备数量增加到一定规模后，大量的广播报文消耗大量的网络带宽，从而影响有效数据的传递；另一方面确保部分安全性比较敏感的部门不被随意访问浏览而采用的划分相互隔离子网的方法。

目前，基于VLAN隔离技术的访问控制方法在一些中小型企业和校园网中得到广泛的应用。

VLAN是对连接到的第二层交换机端口的网络用户的逻辑分段，不受网络用户的物理位置限制而根据用户需求进行网络分段。

一个VLAN可以在一个交换机或者跨交换机实现。

VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。

基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。

一方面，VLAN建立在局域网交换机的基础之上；另一方面，VLAN是局域交换网的灵魂。

这是因为通过 VLAN用户能方便地在网络中移动和快捷地组建宽带网络，而无需改变任何硬件和通信线路。

这样，网络管理员就能从逻辑上对用户和网络资源进行分配，而无需考虑物理连接方式。

VLAN 充分体现了现代网络技术的重要特征：高速、灵活、管理简便和扩展容易。

是否VLAN隔离技术具有VLAN功能是衡量局域网交换机的一项重要指标。

网络的虚拟化是未来网络发展的潮流。

VLAN与普通局域网从原理上讲没有什么不同，但从用户使用和网络管理的角度来看，VLAN与普通局域网最基本的差异体现在：VLAN并不局限于某一网络或物理范围，VLAN中的用户可以位于一个园区的任意位置，甚至位于不同的国家。

传统的共享介质的以太网和交换式的以太网中，所有的用户在同一个广播域中，会引起网络性能的下降，浪费可贵的带宽；而且对广播风暴的控制和网络安全只能在第三层的路由器上实现。

VLAN相当于OSI参考模型的第二层的广播域，能够将广播风暴控制在一个VLAN 内部，划分VLAN后，由于广播域的缩小，网络中广播包消耗带宽所占的比例大大降低，网络的性能得到显著的提高。