Khi thẻ 802.1q được thêm vào khung ethernet, nó sẽ được đặt ở đâu?

Mạng cục bộ ảo hoặc Vlan có thể được sử dụng để phân đoạn lưu lượng truy cập trong mạng kết hợp với mạng con. Vlan giữ lưu lượng truy cập từ các mạng khác nhau được tách biệt khi duyệt qua các liên kết và thiết bị được chia sẻ trong một cấu trúc liên kết. Quá trình này, còn được gọi là gắn thẻ Vlan, là vô giá để hạn chế lưu lượng truy cập mạng quảng bá và bảo mật các phân đoạn mạng. Gắn thẻ Vlan là một phần không thể thiếu của các mạng thuộc mọi quy mô và được hỗ trợ trên các thiết bị bảo mật MX, điểm truy cập MR và bộ chuyển mạch sê-ri MS. Điều này có thể được thực hiện cho cả dữ liệu và lưu lượng truy cập quản lý một cách độc lập

Thực hành tốt nhất là sử dụng một mạng con duy nhất cho mỗi VLAN ID

Điều khoản chung

VLAN - Mạng cục bộ ảo;

Trunk - Một cổng được kích hoạt để gắn thẻ VLAN

Truy cập - Một cổng không gắn thẻ và chỉ chấp nhận một Vlan duy nhất

Đóng gói - Quá trình sửa đổi khung dữ liệu để bao gồm thông tin bổ sung

802. 1Q - Phương pháp đóng gói phổ biến nhất để gắn thẻ VLAN. Đây là phương pháp được sử dụng bởi các thiết bị Meraki

VLAN gốc - VLAN được liên kết với tất cả lưu lượng truy cập chưa được gắn thẻ trên đường trục

Mạng con - Mạng logic có thể được lấy từ ID mạng lớn hơn

Thực hành tốt nhất

Các cổng hỗ trợ VLAN thường được phân loại theo một trong hai cách, được gắn thẻ hoặc không được gắn thẻ. Chúng cũng có thể được gọi tương ứng là "thân cây" hoặc "truy cập". Mục đích của cổng được gắn thẻ hoặc "trung kế" là truyền lưu lượng cho nhiều Vlan, trong khi cổng không được gắn thẻ hoặc "truy cập" chỉ chấp nhận lưu lượng cho một Vlan duy nhất. Nói chung, các cổng trung kế sẽ liên kết các công tắc và các cổng truy cập sẽ liên kết với các thiết bị đầu cuối

Các cổng trung kế yêu cầu nhiều bước hơn để đàm phán thành công với tư cách là một trung kế

Cả hai đầu của liên kết phải có điểm chung sau

• đóng gói
• VLAN được phép
• Vlan bản địa

 

Mặc dù một liên kết có thể được thiết lập thành công với các Vlan gốc hoặc được phép không khớp, nhưng cách tốt nhất là có cả hai bên của liên kết được định cấu hình giống hệt nhau. VLAN gốc không khớp hoặc VLAN được phép có thể gây ra những hậu quả không lường trước được. Nhớ lại rằng VLAN gốc là VLAN được liên kết với lưu lượng không được gắn thẻ. Các Vlan gốc không khớp ở các phía đối diện của một thân cây có thể vô tình tạo ra "nhảy Vlan. " Đây thường là một phương thức tấn công có chủ ý được sử dụng để lẻn vào mạng và là một rủi ro bảo mật mở. Xét ví dụ và sơ đồ sau.  

Một máy khách được cắm vào một cổng truy cập VLAN 1 và mong muốn một địa chỉ từ máy chủ DHCP trên mạng con VLAN 1 (192. 168. 1. 0/24). Có một Vlan gốc không khớp trên liên kết trung kế giữa hai công tắc, điều này sẽ ngăn máy khách nhận địa chỉ thích hợp. Đến từ cổng truy cập Vlan 1, khi yêu cầu DHCP đến trung kế trên công tắc, đó sẽ là lưu lượng truy cập không được đánh dấu, vì Vlan gốc là 1. Khi lưu lượng truy cập đến công tắc khác ở phía bên kia của đường trục, Vlan gốc là 10. Lưu lượng không được gắn thẻ từ công tắc bên phải sẽ được coi là VLAN 10 trên công tắc bên trái. Máy chủ DHCP sẽ trả lời yêu cầu DHCP cho VLAN 10 (192. 168. 10. 0/24) và gửi lại địa chỉ cho khách hàng. Một lần nữa, vì Vlan 10 không được gắn thẻ trên công tắc bên trái, nên nó sẽ được coi là VLAN 1 trên công tắc bên phải do Vlan gốc không khớp và cuối cùng máy khách sẽ nhận được địa chỉ trong mạng con sai

 

Điều này, cùng với tất cả các cấu hình trung kế khác, phải giống hệt nhau đối với toàn bộ đường dẫn qua mạng mà lưu lượng sẽ đi theo. Ví dụ: nếu có ba công tắc giữa máy khách và cổng trên VLAN 100, thì công tắc đó phải được chuyển qua trung kế thông qua tất cả các liên kết kết nối của công tắc (hiển thị bên dưới)

 

Mặc dù Vlan có hiệu quả trong việc phân tách các phân đoạn mạng và hạn chế lưu lượng phát sóng, nhưng các mạng con được phân tách bằng Vlan thường là một yêu cầu để có thể giao tiếp. Điều này chỉ có thể được thực hiện thông qua thiết bị hỗ trợ lớp 3 có thể định tuyến giữa các Vlan. Ngay cả khi cả hai Vlan tồn tại trên một thiết bị, lưu lượng truy cập của chúng sẽ được tách biệt trừ khi được trung gian bởi thiết bị định tuyến lớp 3

Câu hỏiTrả lời T/F. Một VPN toàn doanh nghiệp có thể bao gồm các yếu tố của cả mô hình client-to-site và site-to-site. Đúng T/F. Sau khi L2TP thiết lập đường hầm VPN, GRE được sử dụng để truyền các khung dữ liệu L2TP qua đường hầm. Sai T/F. PPP có thể hỗ trợ một số loại giao thức lớp Mạng có thể sử dụng kết nối. Đúng T/F. Đám mây cộng đồng là một dịch vụ được chia sẻ giữa nhiều tổ chức, nhưng không có sẵn công khai. Đúng T/F. Trình ảo hóa loại 2 cài đặt trên máy tính trước bất kỳ HĐH nào và do đó được gọi là trình ảo hóa kim loại trần. Sai T/F. Office 365 là một ví dụ về triển khai SaaS với mô hình đăng ký. Đúng T/F. Chứng chỉ kỹ thuật số được cấp, duy trì và xác thực bởi một tổ chức được gọi là cơ quan cấp chứng chỉ (CA). Đúng T/F. Giao thức HTTPS (HTTP Secure) sử dụng cùng một cổng TCP như HTTP, cổng 80. Sai T/F. FTPS (FTP Security hoặc FTP Secure) và SFTP (Secure FTP) là hai tên gọi cho cùng một giao thức. Sai T/F. Ứng dụng Điện toán Mạng Ảo (VNC) sử dụng giao thức bộ đệm khung từ xa (RFB) đa nền tảng. Đúng Loại mô hình dịch vụ đám mây nào liên quan đến các dịch vụ phần cứng được cung cấp ảo, bao gồm các thiết bị cơ sở hạ tầng mạng như máy chủ ảo? . Khi sử dụng khóa chung và khóa riêng để kết nối với máy chủ SSH từ thiết bị Linux, khóa chung của bạn phải được đặt ở đâu trước khi bạn có thể kết nối? . Sự kết hợp của khóa chung và khóa riêng được biết đến bởi thuật ngữ nào dưới đây? . Khi nào thì thích hợp để sử dụng loại kết nối mạng NAT? . Theo mặc định, loại kết nối mạng nào được chọn khi tạo VM trong VMware, VirtualBox hoặc KVM? . Việc sử dụng các cơ quan cấp chứng chỉ để liên kết các khóa công khai với một số người dùng nhất định được biết đến bằng thuật ngữ nào? . Một vSwitch (công tắc ảo) hoặc cầu nối là một thiết bị được xác định logic hoạt động ở tầng nào của mô hình OSI? . Tại sao tiện ích telnet là một lựa chọn tồi để truy cập từ xa vào thiết bị? . Tuyên bố nào liên quan đến bộ sưu tập giao thức SSH (Secure Shell) là chính xác? . Để tạo khóa công khai và khóa riêng để sử dụng với SSH, bạn nên sử dụng tiện ích dòng lệnh nào? . Giao thức truyền tệp nào không có xác thực hoặc bảo mật để truyền tệp, sử dụng UDP và yêu cầu rất ít bộ nhớ để sử dụng? . T/F. Phân đoạn mạng làm giảm cả hiệu suất và bảo mật trên mạng. Sai T/F. Chỉ mạng loại B và loại C mới có thể được chia mạng con. Sai T/F. Theo mặc định, VLAN riêng giống như VLAN mặc định. Đúng T/F. Sự không khớp Vlan riêng xảy ra khi hai cổng truy cập được kết nối với nhau đều được gắn thẻ lưu lượng truy cập bằng các ID Vlan khác nhau. Sai T/F. Tất cả những gì cần thiết để cung cấp thông tin liên lạc giữa hai Vlan là tác nhân chuyển tiếp DHCP Sai T/F. Phân đoạn mạng ở Lớp 2 của mô hình OSI được thực hiện bằng Vlan. Đúng T/F. Khối CIDR /24 tương đương với khối 255. 255. 255. 0 mặt nạ mạng con. Đúng T/F. Địa chỉ IPv6 không sử dụng địa chỉ theo lớp, do đó mọi địa chỉ IPv6 đều không có lớp. Đúng T/F. Một công tắc không được quản lý vẫn có thể hỗ trợ tạo Vlan, miễn là có giao diện để cấu hình. Sai T/F. Để xác định các đường truyền thuộc về từng Vlan, một bộ chuyển mạch sẽ thêm một thẻ vào các khung Ethernet để xác định cổng mà chúng đến bộ chuyển mạch. Đúng Một mạng có ký hiệu CIDR là /26 sẽ có mặt nạ mạng con nào? . 255. 255. 192 Một mạng còn lại 10 bit cho phần host sẽ có bao nhiêu địa chỉ host khả dụng? . Với VTP, cơ sở dữ liệu VLAN được lưu trữ ở đâu? . Tiêu chuẩn IEEE nào chỉ định cách thông tin VLAN xuất hiện trong các khung và cách các bộ chuyển mạch diễn giải thông tin đó? . 1Q Trong địa chỉ IPv6, bốn khối hoặc 64 bit đầu tiên của địa chỉ đại diện cho điều gì? . Trên một số sản phẩm của Cisco, có thể sử dụng lệnh nào để tạo và gửi thông báo trợ giúp hỗ trợ một số loại lưu lượng UDP, bao gồm DHCP, TFTP, DNS và TACACS+? . Thẻ 1Q được thêm vào khung Ethernet, nó được đặt ở đâu? . Kích thước của 802 là bao nhiêu?. Thẻ 1Q được thêm vào khung Ethernet khi sử dụng Vlan? . Lệnh nào sẽ liệt kê các Vlan hiện tại được công tắc nhận dạng? . 16. 1. 154 và mặt nạ mạng con là 255. 255. 254. 0, ID mạng cho máy chủ này là gì? . 16. 0. 0 Số lượng địa chỉ IP máy chủ tối đa có thể tồn tại trong mạng Lớp B là bao nhiêu? . 255. 248. 0 có thể được biểu diễn bằng ký hiệu CIDR nào? . VLAN Trunk Protocol (VTP) làm gì? . Phát biểu nào sau đây về mạng con IPv6 là KHÔNG chính xác? . Nếu tiêu chuẩn EUI-64 được sử dụng, phần nào của địa chỉ IPv6 bị ảnh hưởng? . Có thể tạo bao nhiêu /64 mạng con trong tiền tố /56? . 168. 18. 73/28 có ID mạng gì? . 168. 18. 64 Trừ đi một giá trị octet thú vị từ 256 mang lại số nào? . Mạng nào hoàn thành mục tiêu này? . 3. 0. 0/19 Tiền tố trang web /48 có thể hỗ trợ bao nhiêu mạng con? . 16. 0. 0 để cho phép tối thiểu 6 mạng con trong khi tối đa hóa số lượng máy chủ trên mỗi mạng con? . 255. 224. 0

Làm thế nào để 802. 1Q kết hợp thông tin VLAN vào một khung?

Kích thước của 802 là bao nhiêu?. Thẻ 1Q được thêm vào khung Ethernet?

lợi ích của việc sử dụng 802 là gì. Trường 1Q trong tiêu đề Ethernet?

802 là gì. 1Q dùng để làm gì?