网络工程师面试题, 什么是 VLAN?如何在交换机上配置 VLAN?

Step 1

Q:: 什么是VLAN？

A:: VLAN（虚拟局域网）是一种通过逻辑分段将物理网络分割成多个广播域的技术。每个VLAN被看作是一个独立的网络，这样可以减少广播流量并提高网络的安全性和管理性。VLAN允许网络管理员在同一台物理交换机上创建多个独立的虚拟网络。

Step 2

Q:: 如何在交换机上配置VLAN？

A:: 配置VLAN的步骤通常包括以下几个步骤： 1. 登录交换机的命令行界面（CLI）。 2. 进入全局配置模式，使用vlan [VLAN ID]命令创建VLAN。 3. 为VLAN命名（可选）。 4. 使用interface [端口类型][端口号]命令进入接口配置模式，将交换机端口分配给VLAN。 5. 使用switchport mode access命令将端口设置为访问模式，并使用switchport access vlan [VLAN ID]命令指定该端口的VLAN。 6. 保存配置。

Step 3

Q:: VLAN有哪些优点？

A:: VLAN有以下几个主要优点： 1. 提高网络性能：通过将网络分成多个广播域，减少了每个域内的广播流量，从而提高了整体网络性能。 2. 增强安全性：VLAN可以将不同的用户组或设备分隔到不同的虚拟网络中，防止未授权的访问。 3. 简化网络管理：可以通过VLAN来灵活地组织和管理网络结构，特别是在需要频繁调整网络配置时。 4. 减少物理限制：VLAN允许在同一台交换机或不同交换机之间创建虚拟网络，而无需依赖物理位置。

Step 4

Q:: 什么是Trunk链路？

A:: Trunk链路是一种用于在交换机之间传输多个VLAN流量的链路类型。Trunk链路通常使用802.1Q或ISL协议来在同一链路上传输多个VLAN的数据包。交换机在Trunk链路上通过VLAN标签识别不同VLAN的数据包，从而确保数据正确地传输到目的VLAN。