W jakim zawodzie przydaje się ta wiedza?

Wiedza ta jest potrzebna w zawodach: TECHNIK INFORMATYK.

Gdzie mogę przećwiczyć więcej pytań z kwalifikacji INF.02?

Więcej pytań z kwalifikacji INF.02 znajdziesz na Zawodowe.edu.pl - darmowa baza pytań CKE z symulatorem egzaminu.

Kwalifikacja: INF.02 - Administracja i eksploatacja systemów komputerowych, urządzeń peryferyjnych i lokalnych sieci komputerowych

Q: Do jakiej kwalifikacji zawodowej należy to pytanie?

To pytanie pochodzi z kwalifikacji INF.02 - Administracja i eksploatacja systemów komputerowych, urządzeń peryferyjnych i lokalnych sieci komputerowych. Wymagana w zawodzie: Technik informatyk.

Zawód: Technik informatyk

Kategorie: Sieci komputerowe

Na ilustracji przedstawiono konfigurację przełącznika z utworzonymi sieciami VLAN. Którymi portami można przesyłać oznaczone ramki z różnych sieci VLAN?

Ilustracja do pytania z kwalifikacji INF.02

Poprawna odpowiedź to porty 1 i 8, ponieważ na zrzucie ekranu w kolumnie „Link Type” widać, że tylko te dwa porty mają ustawiony typ TRUNK. W przełącznikach zgodnych z IEEE 802.1Q właśnie port trunk służy do przesyłania ramek oznaczonych tagiem VLAN (czyli z dołączonym znacznikiem 802.1Q). Porty skonfigurowane jako ACCESS obsługują tylko jedną, nieoznakowaną sieć VLAN – przełącznik zdejmuje z ramek ewentualny tag przychodzący i wysyła je dalej jako ruch z jednej, przypisanej VLAN (PVID). Dlatego przez porty ACCESS nie powinny przechodzić ramki tagowane z wielu VLAN-ów. Na praktycznym przykładzie: jeśli łączysz dwa przełączniki, które mają kilka VLAN-ów (np. VLAN 10 – biuro, VLAN 20 – serwis, VLAN 30 – goście), to łącze między przełącznikami konfigurujesz jako TRUNK. Wtedy po jednym kablu idą ramki z wielu VLAN-ów, a dzięki tagom 802.1Q każdy przełącznik wie, do której sieci logicznej przypisać daną ramkę. Porty access zostawiasz do podłączania pojedynczych hostów, drukarek, kamer IP itd., które zazwyczaj nie muszą znać pojęcia VLAN. Moim zdaniem warto zapamiętać prostą zasadę: tagowane ramki = trunk, nietagowane dla końcówek = access. W wielu firmowych sieciach standardem jest, że wszystkie połączenia między przełącznikami, routerami, serwerami wirtualizacji itp. są trunkami, a gniazdka do komputerów użytkowników pracują jako access. Takie podejście ułatwia segmentację sieci, poprawia bezpieczeństwo i zgodne jest z dobrymi praktykami projektowania sieci LAN. Widać to dokładnie na tym przykładzie – tylko porty 1 i 8 nadają się do przenoszenia wielu VLAN-ów w formie oznakowanej.

Klucz do tego pytania leży w zrozumieniu różnicy między portem typu ACCESS a portem typu TRUNK. Na ilustracji wszystkie porty oprócz 1 i 8 mają w kolumnie „Link Type” ustawione ACCESS. Port ACCESS jest przeznaczony do obsługi jednego, konkretnego VLAN-u. Taki port przyjmuje od urządzenia końcowego ramki nietagowane i przypisuje je do VLAN-u określonego przez PVID, a jeśli trafi na ramkę z tagiem 802.1Q, to zazwyczaj ją odrzuci albo potraktuje jako niepoprawną. Dlatego nie nadaje się do przenoszenia oznaczonych ramek z wielu VLAN-ów jednocześnie. Częsty błąd polega na myleniu PVID z możliwością obsługi wielu VLAN-ów. To, że PVID jest ustawiony np. na 1, nie znaczy, że port może przesyłać tagowane ramki z różnych sieci VLAN. PVID określa tylko, do jakiego VLAN-u trafią ramki przychodzące bez taga. Jeżeli ktoś wybiera porty skonfigurowane jako ACCESS (np. 2 i 3, 5 i 6 albo 1 i 5), to zwykle zakłada, że skoro VLAN jest „jakiś tam przypisany”, to ruch wielu VLAN-ów też przejdzie. W praktyce jest odwrotnie: port access z definicji ma być „jedno-VLAN-owy”. Inne nieporozumienie to traktowanie wszystkich portów przełącznika jako równorzędnych łączy, które „po prostu przenoszą Ethernet”. W sieciach z VLAN-ami tak nie jest. Tylko port trunk przenosi ramki z tagiem 802.1Q dla wielu VLAN-ów. Na obrazku właśnie porty 1 i 8 mają typ TRUNK, więc tylko one spełniają warunek z treści pytania. Wybór kombinacji zawierających wyłącznie porty ACCESS wynika najczęściej z przeoczenia tej kolumny „Link Type” albo z założenia, że VLAN-y są konfigurowane gdzieś indziej, a port to tylko „kabel w ścianie”. W dobrze zaprojektowanej sieci przyjmuje się zasadę: uplinki między przełącznikami, połączenia do routerów i serwerów wielo-VLAN-owych – jako TRUNK; porty do stacji roboczych i prostych urządzeń – jako ACCESS. To nie jest tylko teoria z podręcznika, ale konkretna praktyka zgodna z IEEE 802.1Q i zaleceniami producentów sprzętu. Zrozumienie tej różnicy pozwala unikać sytuacji, w których ruch z różnych VLAN-ów „miesza się” lub w ogóle nie przechodzi przez łącza, które wyglądają na poprawnie podłączone, ale są źle skonfigurowane pod względem typu portu.

Na ilustracji przedstawiono konfigurację przełącznika z utworzonymi sieciami VLAN. Którymi portami można przesyłać oznaczone ramki z różnych sieci VLAN?

Odpowiedzi

Informacja zwrotna