問題詳情

11.虛擬區域網(VLAN)是一組邏輯上的設備和用戶,這些設備和用戶並不受物理位置的限制,可以根據功能、部門及應用等因素將它們組織起來,相互之間的通信就好像它們在同一個網段中一樣,由此得名虛擬區域網。請問對於 VLAN 描述,以下何者錯誤?
(A) 劃分 VLAN 的方法有基於埠劃分:這種方法明確指定各埠屬於哪個 VLAN。優點: 操作簡單,主機較多時,重複工作量少;因為主機埠變動的時候,不需要同時改變該埠所屬的 VLAN。
(B) VLAN 可以基於 MAC 地址的劃分:根據主機網卡的 MAC 地址進行劃分(每個網卡都有世界上唯一的 MAC 地址)。通過檢查並記錄埠所連接網卡的 MAC 地址,來決定埠所屬的 VALN。
(C) VALN 可以提高安全性:沒有劃分 VLAN 前,交換機埠連接下的所有主機都處於一個 LAN 中,即一個廣播域中,實現 ARP 中間人攻擊較簡單,但劃分了 VLAN 之後,可以縮小了 ARP 攻擊的範圍。
(D) VLAN 可以提高性能:因為若不劃分 VLAN,整個交換機都處於一個廣播域,隨便一台 PC 發送的廣播都能傳送整個網域。

參考答案

答案:A
難度:非常困難0.2
書單:沒有書單,新增

用户評論

【用戶】不叫賭俠的陳小刀

【年級】高三下

【評論內容】端口劃分是最常應用的一種VLAN劃分方法,應用也最為廣泛、最有效,目前絕大多數VLAN協議的交換機都提供這種VLAN配置方法。這種劃分VLAN的方法是根據乙太網路交換機的交換端口來劃分,將VLAN交換機上的物理端口和VLAN交換機內部的PVC(永久虛電路)端口分成若干個組,每個組成一個虛擬網路,相當於一個獨立的VLAN交換機。對於不同部門需要互相訪問時,可通過路由器轉發,並配合基於MAC位址的端口過濾。對某站點的訪問路徑上最靠近該站點的交換機、路由交換機或路由器的相應端口上,設定通過的MAC位址集。這樣便可防止非法入侵者從內部盜用IP位址從其他可接入點入侵的可能。從這種劃分方法本身可以看出,這種劃分的方法優點是定義VN成員時非常簡單,只需將所有的端口都定義為相應的VLAN組即可。適用於任何大小的網路。缺點是如果某用戶離開了原來的端口,到了新的交換機的某個端口,則必須重新定義。

【用戶】不叫賭俠的陳小刀

【年級】高三下

【評論內容】端口劃分是最常應用的一種VLAN劃分方法,應用也最為廣泛、最有效,目前絕大多數VLAN協議的交換機都提供這種VLAN配置方法。這種劃分VLAN的方法是根據乙太網路交換機的交換端口來劃分,將VLAN交換機上的物理端口和VLAN交換機內部的PVC(永久虛電路)端口分成若干個組,每個組成一個虛擬網路,相當於一個獨立的VLAN交換機。對於不同部門需要互相訪問時,可通過路由器轉發,並配合基於MAC位址的端口過濾。對某站點的訪問路徑上最靠近該站點的交換機、路由交換機或路由器的相應端口上,設定通過的MAC位址集。這樣便可防止非法入侵者從內部盜用IP位址從其他可接入點入侵的可能。從這種劃分方法本身可以看出,這種劃分的方法優點是定義VN成員時非常簡單,只需將所有的端口都定義為相應的VLAN組即可。適用於任何大小的網路。缺點是如果某用戶離開了原來的端口,到了新的交換機的某個端口,則必須重新定義。