Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - PAŹDZIERNIK 2016 (test 2)



PYTANIE NR 27.
Przynależność komputera do konkretnej sieci wirtualnej nie może być określana na podstawie
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Klasyczne przypisanie do VLAN w sieci Ethernet opiera się na danych warstwy 2: tagu 802.1Q w ramce, porcie przełącznika lub (w rozwiązaniach dynamicznych) adresie MAC. Nazwa komputera nie jest elementem ramki Ethernet, więc nie służy bezpośrednio do określania przynależności do VLAN.

Pełne wyjaśnienie:

Przynależność urządzenia do sieci wirtualnej (VLAN) w klasycznych sieciach LAN jest realizowana mechanizmami warstwy 2 (Ethernet) i konfiguracją przełącznika.

  • Znacznik 802.1Q (tag) to pole dodawane do ramki Ethernet w ruchu tagowanym. Pozwala przenosić informację o VLAN przez łącza typu trunk i jednoznacznie identyfikować VLAN w samej ramce.
  • Numer portu przełącznika jest podstawą najczęściej spotykanego modelu "port-based VLAN": porty typu access są przypisane do konkretnego VLAN i każde urządzenie wpięte do takiego portu trafia do wskazanej sieci wirtualnej.
  • Adres MAC może być używany w rozwiązaniach dynamicznych (MAC-based VLAN lub polityki oparte o bazę MAC), gdzie przełącznik lub system zarządzania przypisuje urządzenie do VLAN na podstawie jego identyfikatora sprzętowego.

Nazwa komputera w sieci lokalnej nie jest natomiast informacją przenoszoną w ramce Ethernet jako standardowe pole identyfikujące VLAN. Nazwa hosta funkcjonuje zwykle na wyższych warstwach (np. system operacyjny, DNS, usługi katalogowe) i nie stanowi bezpośredniego kryterium VLAN na przełączniku L2.

Dlaczego pozostałe odpowiedzi są niepoprawne jako "nie może być"?

  • 802.1Q – to podstawowy, znormalizowany sposób identyfikacji VLAN w ruchu tagowanym, więc może określać VLAN.
  • Port przełącznika – VLAN port-based to standardowa praktyka administracyjna, więc port może określać VLAN dla urządzenia.
  • Adres MAC – bywa wykorzystywany w mechanizmach dynamicznych, więc również może stanowić podstawę przypisania.

Uwaga praktyczna: w nowoczesnych sieciach kontrola dostępu (np. 802.1X/NAC) może przydzielać VLAN na podstawie tożsamości/atrybutów zewnętrznych, ale nie oznacza to, że sama "nazwa komputera" jest polem ramki decydującym o VLAN w klasycznym Ethernet.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest VLAN i po co się go stosuje w sieci lokalnej?
VLAN to logiczny podział jednej fizycznej sieci LAN na kilka odseparowanych sieci wirtualnych. Stosuje się go, aby ograniczyć domeny rozgłoszeniowe, poprawić bezpieczeństwo (izolacja działów/urządzeń) i ułatwić zarządzanie. VLAN nie wymaga osobnych kabli, tylko konfiguracji przełączników.
Jak działa tagowanie 802.1Q w ramce Ethernet?
Tagowanie 802.1Q polega na dodaniu do ramki Ethernet pola z identyfikatorem VLAN (VID). Dzięki temu jeden fizyczny link może przenosić ruch wielu VLAN (trunk). Przełączniki odczytują tag i kierują ramkę do właściwego VLAN zgodnie z konfiguracją.
Co oznacza port access i port trunk na przełączniku?
Port access przenosi ruch jednego VLAN i zwykle nie dodaje tagu 802.1Q (ramki są nietagowane). Port trunk przenosi wiele VLAN jednocześnie, dlatego wysyła/odbiera ramki z tagiem 802.1Q. To kluczowe w połączeniach switch–switch lub switch–router.
Dlaczego nazwa komputera nie jest typową podstawą przypisania do VLAN?
Nazwa komputera to informacja z warstw wyższych (system/DNS) i nie jest standardowym polem ramki Ethernet. VLAN na przełączniku warstwy 2 opiera się na porcie, tagu 802.1Q albo czasem na MAC/politykach. Sama nazwa hosta nie "idzie" w ramce jako identyfikator VLAN.
Czy adres MAC może służyć do przypisania urządzenia do VLAN?
Tak, w niektórych rozwiązaniach stosuje się MAC-based VLAN lub polityki oparte o bazę adresów MAC. Przełącznik (lub system zarządzania) rozpoznaje urządzenie po MAC i przypisuje je do odpowiedniego VLAN. Trzeba jednak pamiętać, że MAC może być fałszowany, więc to nie zawsze jest metoda zalecana.
Jak 802.1X i RADIUS mogą wpływać na przydział VLAN?
W sieciach z 802.1X urządzenie uwierzytelnia się do portu przełącznika, a serwer RADIUS może zwrócić atrybuty polityki, np. przydzielić VLAN dla danej tożsamości. To tzw. dynamiczny VLAN. Wtedy VLAN zależy od wyniku uwierzytelnienia, a nie tylko od stałej konfiguracji portu.
Jakie są najczęstsze błędy przy konfiguracji VLAN na switchu?
Typowe błędy to: pomylenie portów access i trunk, brak zgodności VLAN dozwolonych na trunku, przypisanie portu do złego VLAN, niezgodne ustawienia native VLAN oraz brak konfiguracji VLAN w całej ścieżce przełączników. W praktyce objawia się to brakiem łączności tylko w części sieci.
Jak sprawdzić w analizie ruchu, czy ramki są tagowane VLAN?
W analizatorze (np. Wireshark) szukaj informacji o 802.1Q w szczegółach ramki Ethernet. Jeśli ramka jest tagowana, zobaczysz wpis o VLAN oraz numer VLAN (VID). Jeżeli port jest access i wysyła ramki nietagowane, nie zobaczysz nagłówka 802.1Q mimo przynależności do VLAN.
Kiedy stosuje się przypisanie VLAN na podstawie portu przełącznika?
Port-based VLAN stosuje się najczęściej w małych i średnich sieciach oraz w typowych wdrożeniach biurowych. Jest prosty: urządzenie wpinasz do portu access przypisanego do VLAN i działa. To metoda czytelna administracyjnie, ale mniej elastyczna, gdy użytkownicy często zmieniają gniazda.
Jak przygotować się do zadań egzaminacyjnych o VLAN i 802.1Q?
Warto przećwiczyć: tworzenie VLAN, przypisywanie portów do VLAN, konfigurację trunku, testy łączności między hostami oraz podstawy diagnostyki (tablica MAC, status portów). Pomaga też rozumienie, co jest informacją warstwy 2 (MAC, ramka, 802.1Q), a co należy do DNS/systemu.
info

To pytanie poprawnie rozwiązuje 67% zdających egzamin. średnie

Według specjalistów z branży: "Klasyczne przypisanie do VLAN w sieci Ethernet opiera się na danych warstwy 2: tagu 802.1Q w ramce, porcie przełącznika lub (w rozwiązaniach dynamicznych) adresie MAC."

Źródła:

  • IEEE Std 802.1Q-2022, IEEE Standard for Local and metropolitan area networks—Bridges and Bridged Networks, rozdziały dot. VLAN tagging (802.1Q)
  • IEEE Std 802.1X (najnowsza dostępna edycja), IEEE Standard for Port-Based Network Access Control, mechanizm autoryzacji dostępu do portu i integracja z politykami dostępu
  • RFC 2868: RADIUS Attributes for Tunnel Protocol Support, atrybuty Tunnel-Private-Group-ID / Tunnel-Type używane m.in. do dynamicznego przydziału VLAN

Materiały:

  • Dokumentacja producentów przełączników: VLAN, port access/trunk, 802.1Q
  • Materiały szkoleniowe z sieci komputerowych (OSI, Ethernet, VLAN)
  • Laboratoria w emulatorach/VM (np. konfiguracja VLAN na przełączniku zarządzalnym)
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego