【网络云SRE运维开发】2025第2周-逐日【2025/01/06】小测-【第6章 VLAN技能 ...

VLAN技能原理与配置考试题

一、选择题（每题 5 分，共 50 分）

1. VLAN 在现代网络技能中紧张用于（ ）

A. 提高网络传输速度
B. 隔离广播域
C. 加强网络安全性
D. 以上都是
2. 在华为互换机上，创建 VLAN 10 的命令是（ ）

A. vlan 10
B. create vlan 10
C. add vlan 10
D. new vlan 10
3. 以下关于 VLAN 接口的说法正确的是（ ）

A. VLAN 接口是物理接口
B. 一个 VLAN 只能有一个接口
C. VLAN 接口用于实现 VLAN 间的三层通信
D. VLAN 接口不能配置 IP 地址
4. 华为互换机默认情况下，端口属于哪个 VLAN（ ）

A. VLAN 0
B. VLAN 1
C. VLAN 100
D. 未划分到任何 VLAN
5. 要将互换机的端口 Ethernet0/0/1 设置为 Access 模式，并划分到 VLAN 20，以下命令正确的是（ ）

A. interface Ethernet0/0/1
port link - type access
port default vlan 20
B. interface Ethernet0/0/1
vlan 20
port access vlan 20
C. interface Ethernet0/0/1
port access 20
D. interface Ethernet0/0/1
port link - type trunk
port trunk allow - pass vlan 20
6. Trunk 端口的作用是（ ）

A. 毗连主机
B. 只允许一个 VLAN 通过
C. 允许多个 VLAN 通过
D. 用于配置互换机管理 IP
7. 在华为互换机上，检察 VLAN 信息的命令是（ ）

A. display vlan
B. show vlan
C. view vlan
D. list vlan
8. 以下哪种 VLAN 划分方式是基于 MAC 地址的（ ）

A. 静态 VLAN
B. 动态 VLAN
C. 基于端口的 VLAN
D. 基于子网的 VLAN
9. 当一个 Access 端口接收到一个不带 VLAN Tag 的数据帧时，它会（ ）

A. 抛弃该数据帧
B. 为数据帧添加默认 VLAN 的 Tag 并转发
C. 直接转发该数据帧
D. 向所有端口广播该数据帧
10. 以下关于 VLAN 间路由的说法错误的是（ ）

A. 可以通过路由器实现 VLAN 间路由
B. 可以通过三层互换机实现 VLAN 间路由
C. 路由器的一个物理接口只能毗连一个 VLAN
D. 三层互换机的 VLAN 接口可以配置 IP 地址实现 VLAN 间路由
二、实操题（每题 5 分，共 50 分）

1. 创建 VLAN 20 - 30

2. 将端口 Ethernet0/0/2 - Ethernet0/0/5 划分到 VLAN 25

3. 将端口 Ethernet0/0/10 设置为 Trunk 模式，并允许 VLAN 20 - 30 通过

4. 为 VLAN 20 配置 IP 地址 192.168.20.1/24

5. 在互换机上配置 DHCP 服务器，为 VLAN 20 内的设备分配 IP 地址，地址池范围为 192.168.20.10 - 192.168.20.100，网关为 192.168.20.1

6. 配置互换机的管理 IP 地址为 192.168.1.1/24，默认网关为 192.168.1.254

7. 检察互换机上当前配置的 VLAN 信息

8. 检察端口 Ethernet0/0/5 的 VLAN 配置信息

9. 配置互换机与路由器之间的链路为 Trunk 模式，并允许所有 VLAN 通过，假设毗连端口为 Ethernet0/0/20

10. 在路由器上配置单臂路由，实现 VLAN 20 和 VLAN 30 之间的通信，假设路由器毗连互换机的端口为 GigabitEthernet0/0/1，VLAN 20 的 IP 网段为 192.168.20.0/24，VLAN 30 的 IP 网段为 192.168.30.0/24

三、下一步进阶与实操

进阶内容

• VLAN 聚合：学习怎样通过 VLAN 聚合来减少三层接口数量，提高网络资源利用率。例如，在华为设备上配置 Super VLAN 和 Sub VLAN，实现差别子网 VLAN 间的通信优化。
  
• QinQ 技能：深入了解 QinQ（802.1Q in 802.1Q）技能，它可以为用户提供二层 VPN 功能，在运营商网络等场景中有广泛应用。学习怎样在华为互换机上配置 QinQ，实现差别用户 VLAN 的隔离和透传。
  
• VLAN 与 MSTP（多生成树协议）结合：研究怎样将 VLAN 技能与 MSTP 结合，在大型网络中实现负载平衡和冗余备份。例如，根据差别 VLAN 划分差别的 MST 实例，实现差别 VLAN 流量在差别物理链路上的负载分担。
  

实操建议

• 搭建复杂 VLAN 网络拓扑：构建一个包含多个互换机、路由器的网络拓扑，配置多个 VLAN，实现差别 VLAN 间的通信，同时配置 DHCP 服务器、访问控制列表（ACL）等，模拟企业网络实际场景，进一步巩固 VLAN 相关知识和配置技能。
  
• 基于 VLAN 的网络安全配置：在已搭建的网络拓扑基础上，配置端口安全、DHCP Snooping、ARP 防欺骗等基于 VLAN 的安全功能，提高网络安全性，加强对网络安全威胁的防范本领。
  
• VLAN 与无线局域网（WLAN）结合：假如有无线接入点（AP）设备，将 VLAN 技能应用到无线局域网中，配置差别 SSID 对应差别 VLAN，实现无线用户的隔离和安全访问控制。
  

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。