12.3 全真模拟题解析
【试题1分析】答案:B。交换网络中,VTP(VLAN中继)协议用以在交换网中同步VLAN信息(不包括VLAN接口信息)。但前提条件是交换机要隶属于一个VTP域,且一定要有一个VTP服务器,交换机之间互联的链路需要用到TRUNK技术。
【试题2分析】答案:D。STP协议是生成树协议,其作用是防止企业交换网络中广播风暴,从而造成交换设备宕机。其核心原理是通过STP算法在交换环中计算出一个逻辑无环的拓扑。该算法的第一步就是选择根网桥,而选择根网桥的依据是网桥ID(桥ID或则BID)。网桥ID由2字节的网桥优先级(默认值为32768)和6字节的基本MAC地址构成。先比较网桥优先级,选择网桥优先级值小的为网络中根网桥,若网桥优先级一样,则再比较各个交换设备的MAC地址,取MAC地址小的为根网桥。
【试题3分析】答案:D。VLAN又称为虚拟局域网。由于交换机只能划分冲突域,不能划分广播域,但在实际应用中,一台交换机通常接入了不同部门的PC,这时需要将不同部门PC逻辑隔离,可以在交换机上根据部门情况划分VLAN予以实现,该技术的目的就是隔离广播域,与冲突域无关。一台交换机默认情况下有VLAN1,VLAN1002~1005(令牌环和FDDI使用)。若要实现跨交换机同VLAN主机之间的通信,需要采用TRUNK技术。
【试题4分析】答案:B。可用于承载多个VLAN信息的技术是TRUNK技术,实现该技术可以采用公有标准802.1Q或思科私有标准ISL。802.3协议是指的以太网介质访问控制协议(CSMA/CD)及物理层技术规范。802.1x是基于端口的访问控制协议。802.11是无线局域网(WLAN)标准。
【试题5分析】答案:D。VTP通过修剪,来减少没有必要扩散的通信量,来提高中继链路的带宽利用率。假设现在某家企业有三个交换机,并且在三个交换机上创建了四个Vlan。如果交换机A与Vlan4没有关系,即在交换机A上没有为Vlan4配置端口。此时如果有一个广播需要通过Vlan5发送,那么通过VTP修剪技术,这个广播数据就不会穿越中继链路到达交换机A,从而减少交换机A所连接网络的广播数量。
【试题6分析】答案:C。生成树协议(Spanning Tree Protocol)定义在IEEE802.1d中,是一种链路管理协议,它为网络提供路径冗余同时防止产生环路。为使以太网更好地工作,两个工作站之间只能有一条活动路径。进行根桥的选举。选举的依据是网桥优先级和网桥MAC地址组合成的桥ID(Bridge ID),桥ID最小的网桥将成为网络中的根桥。
【试题7分析】答案:A。在划分成VLAN的交换局域网中,交换机端口之间的连接分为两种:接入链路连接(Access-Link Connection)和中继连接(Trunk Connection)接入链路只能连接具有标准以太网卡的设备,只能解释的以太帧,也只能传送属于单个VLAN的数据包。任何连接到接入链路的设备都属于同一广播域。
中继连接能够传送多个VLAN的数据包。为了支持中继连接,应该修改原来的以太网数据包,在其中加入VLAN标记,以区分属于不同VLAN的广播域。例如,VLAN1中的设备发出一个广播包,这个广播包在交换网络中传送,所有的交换机都必须识别VLAN1的标识符,以便把该数据包转发到属于VLAN1的端口去。
中继链路是在一条物理连接上生成多个逻辑连接,每个逻辑连接属于一个VLAN。在进入中继端口时,交换机在数据包中加入VLAN标记。这样,在中继链路另一端的交换机不仅根据目标地址进行转发,而且要根据数据包所属的VLAN进行转发决策。
【试题8分析】答案:C。交换机的命令状态如下。
·Switch>:交换机处于用户命令状态,这时用户可以看交换机的连接状态,访问其他网络和主机,但不能看到和更改交换机配置的内容。
·Switch#:在Switch>提示符下输入enable,交换机进入特权命令状态,这时不但可以执行所有的用户命令,还可以看到和更改交换机的配置内容。
·Switch(config)#:在Switch#提示符下输入configure terminal,,这时交换机处于全局配置状态,可以配置交换机的全局参数。
·Switch(config-if)#:交换机处于局部配置状态,这时可以配置交换机当前端口的参数。
【试题9分析】答案:C。在交换机上实现VLAN,可以采用静态或动态的方法。
·静态分配VLAN:为交换机的各个端口指定所属的VLAN。这种基于端口的划分方法是把各个端口固定地分配给不同的VLAN,任何连接到交换机的设备都属于接入端口所在的VLAN。如果用户改变了接入端口而又想访问原来的VLAN,则需要为该VLAN增加新的端口成员。
·动态分配VLAN:动态VLAN通过诸如CiscoWorks之类的软件包来创建,可以根据设备的MAC地址、网络层协议、网络层地址、IP广播域或管理策略来划分VLAN。根据MAC地址划分VLAN的方法应用最多,一般交换机都支持这种方法。无论一台设备连接到交换网络的任何地方,接入交换机通过查询VLAN管理策略服务器(VLAN Management Policy Server,VMPS),根据设备的MAC地址就可以确定该设备的VLAN成员身份。这种方法使得用户可以在交换网络中改变接入位置,而仍能访问所属的VLAN,但是当用户数量很多时,对每个用户设备分配VLAN的工作量是很大的管理负担。
基于网络层协议划分VLAN需要分析各种协议的地址格式并进行相应的转换,因此需要更多的处理开销。相比利用MAC地址划分VLAN,这种方法在处理速度上不占优势。
【试题10分析】答案:B。虚拟局域网是根据管理功能、组织机构或应用类型对交换局域网进行分段而形成的逻辑网络,其分段方法与设备的物理位理无关。虚拟局域网中的工作站可以不属于同一物理网段,属于同一个VLAN的所有端口构成一个广播域,VLAN之间的通信必须通过路由器或三层交换机进行转发。
【试题11分析】答案:(1)接入链路。接入链路(Access Link)是用来将非VLAN标识的工作站或者非VLAN成员资格的VLAN设备接入一个VLAN交换机端口的一个LAN网段。它不能承载标记数据。
(2)中继链路。中继链路(Trunk Link)是只承载标记数据(即具有VLANID标签的数据包)的干线链路,只能支持那些可接收VLAN帧格式并拥有VLAN成员资格的VLAN设备。中继链路最通常的实现就是连接两个VLAN交换机的链路。
(3)混合链路。混合链路(Hybrid Link)是接入链路和中继链路混合所组成的链路,即连接VLAN-aware设备和VLAN-unaware设备的链路。这种链路可以同时承载标记数据和非标记数据。
【试题12分析】答案:①进入快速以太网接口2/1;②定义接口为接入模式;③将接入加入VLAN2;④将接口定义为中继模式;⑤定义封装协议为dot1q;⑥在中继链路上不允许VLAN2的数据通过;⑦定义VLAN1的数据流可以不带标签;⑧查看f2/24接口信息。
【试题13分析】答案:①创建vlan2并进入vlan模式;②将以太网接口0/1、0/2加入vlan2;③开启生成树协议;④关闭生成树协议;⑤将交换机的网桥优先级设置为0;⑥将交换机指定为根网桥;⑦启动根保护功能;⑧将交换机指定为备份根网桥;⑨配置边缘端口;⑩开启BPDU保护功能。
【试题14分析】答案:MSTP的特点如下。
·MSTP设置VLAN映射表(即VLAN和生成树的对应关系表),把VLAN和生成树联系起来。
·MSTP把一个交换网络划分成多个域,每个域内形成多棵生成树,生成树之间彼此独立。
·MSTP将环路网络修剪成为一个无环的树形网络,避免报文在环路网络中的增生和无限循环,同时还提供了数据转发的多个冗余路径,在数据转发过程中实现VLAN数据的负载分担。
·MSTP兼容STP和RSTP。
分析:MST(Multiple Spanning Tree,多生成树)是把IEEE802.1w的快速生成树(RST)算法扩展而得到的。
采用多生成树(MST),能够通过干道(trunks)建立多个生成树,关联VLANs到相关的生成树进程,每个生成树进程具备单独于其他进程的拓扑结构;MST提供了多个数据转发路径和负载均衡,提高了网络容错能力,因为一个进程(转发路径)的故障不会影响其他进程(转发路径)。
【试题15分析】答案:VTP模式有3种,分别如下所述。
·服务器模式(SERVER默认):控制着它们所在域中VLAN的生成和修改。
·客户机模式(CLIENT):VTP客户机不允许管理员创建、修改或删除VLAN。它们监听本域中其他交换机的VTP通告,并相应修改它们的VTP配置情况。
·透明模式(TRANSPARENT):VTP透明模式中的交换机不参与VTP。当交换机处于透明模式时,它不通告其VLAN配置信息。而且,它的VLAN数据库更新与收到的通告也不保持同步。但它可以创建和删除本地的VLAN。
分析:VTP模式有3种,分别是如下所述。
1.服务器模式(SERVER默认)
VTP服务器控制着它们所在域中VLAN的生成和修改。所有VTP信息都被通告在本域中的其他交换机,而且,所有这些VTP信息都是被其他交换机同步接收的。
2.客户机模式(CLIENT)
VTP客户机不允许管理员创建、修改或删除VLAN。它们监听本域中其他交换机的VTP通告,并相应修改它们的VTP配置情况。
3.透明模式(TRANSPARENT)
VTP透明模式中的交换机不参与VTP。当交换机处于透明模式时,它不通告其VLAN配置信息。而且,它的VLAN数据库更新与收到的通告也不保持同步。但它可以创建和删除本地的VLAN。不过,这些VLAN的变更不会传播到其他任何交换机上。
【试题16分析】答案:①首先用Show trunk命令检查trunk链路两端的状态应处于on或者desirable模式。②检查trunk链路两端的封装形式是一致的(show trunk)。③检查在trunk设置中所允许通过的VLAN,以及不允许通过的VLAN(show trunk)。④如果是IEEE802.1Q的trunk协议,需要确认两端的nativeVLAN—致(show trunk)。⑤如果故障仍不能解除,进行端口状态检查和trunk配置检查。
【试题17分析】答案:第七层的智能性能够进行进一步的控制,即对所有传输流和内容的控制。由于可以自由地完全打开传输流的应用层/表示层,仔细分析其中的内容,因此可以根据应用的类型而非仅仅根据IP和端口号做出更智能的负载均衡决定。
分析:对于负载均衡产品来说,能够知道流过此端口的数据是流媒体还是对商品目录中一件商品的简单请求非常有用,例如,商家想赋予需要此目录项的客户更高的优先级。不少具有第四层功能的设备以同样的方式对待这两种类型的数据,因而可能将流媒体数据发送到无法做出响应的服务器,导致错误的信息和时延。
而第七层的智能性能够进行进一步的控制,即对所有传输流和内容的控制。由于可以自由地完全打开传输流的应用层/表示层,仔细分析其中的内容,因此可以根据应用的类型而非仅仅根据IP和端口号做出更智能的负载均衡决定。