Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF8 - STYCZEŃ 2023



PYTANIE NR 11.
Który protokół umożliwia tworzenie sieci wirtualnych VLAN (ang. Virtual Local Area Network)?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Standard IEEE 802.1Q definiuje mechanizm VLAN w sieciach Ethernet poprzez tagowanie ramek (dodanie pola z identyfikatorem VLAN). Dzięki temu jeden fizyczny przełącznik i łącza międzyswitchowe mogą przenosić ruch wielu odseparowanych sieci logicznych. Pozostałe standardy 802.1 dotyczą m.in. mostowania i protokołów drzewa rozpinającego.

Pełne wyjaśnienie:

Mechanizm VLAN (Virtual Local Area Network) w klasycznych sieciach Ethernet realizuje się przez logiczną segmentację warstwy 2. Żeby odróżnić, do której sieci logicznej należy dana ramka, potrzebny jest ustandaryzowany sposób jej oznaczania podczas przesyłania przez łącza, które niosą ruch wielu VLAN.

IEEE 802.1Q to standard, który opisuje właśnie taki mechanizm: tagowanie ramek Ethernet informacją o VLAN (identyfikator VLAN/VID). W praktyce spotyka się to szczególnie na łączach między przełącznikami, gdzie wiele VLAN jest przenoszonych jednym połączeniem, a przełącznik na podstawie tagu wie, do jakiej domeny rozgłoszeniowej przypisać ruch.

Dlaczego pozostałe odpowiedzi nie pasują do pytania o tworzenie VLAN?

  • IEEE 802.1D kojarzy się głównie z klasycznym przełączaniem/mostowaniem i algorytmem drzewa rozpinającego (STP). Rozwiązuje problem pętli w topologii, a nie definiuje tagu VLAN jako podstawowego mechanizmu identyfikacji VLAN w ramkach.
  • IEEE 802.1w dotyczy szybszej rekonwergencji w sieci przełączanej (Rapid Spanning Tree). To także obszar zapobiegania pętlom i odtwarzania topologii po awarii, a nie standard identyfikacji VLAN w ramkach.
  • IEEE 802.1aq wiąże się z rozwiązaniami dla specyficznych architektur mostowania w sieciach, a nie jest podstawową specyfikacją "VLAN tagging", której zwykle uczy się przy konfiguracji access/trunk.

Wskazówka egzaminacyjna: jeśli pytanie dotyczy VLAN na przełącznikach i "oznaczania" ruchu VLAN na łączach, najczęściej chodzi o 802.1Q. Natomiast odpowiedzi związane z 802.1D/802.1w zwykle dotyczą STP/RSTP i problemu pętli, czyli innego zagadnienia.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest VLAN w sieci Ethernet?
VLAN to logiczny podział jednej infrastruktury przełączanej na kilka odseparowanych sieci warstwy 2. Urządzenia w różnych VLAN nie są w tej samej domenie rozgłoszeniowej, nawet jeśli są podłączone do tego samego przełącznika. Do komunikacji między VLAN zwykle potrzebny jest routing (L3).
Jak działa standard IEEE 802.1Q w praktyce?
IEEE 802.1Q opisuje tagowanie ramek Ethernet informacją o przynależności do VLAN. Przełącznik może dodać znacznik do ramki na łączu przenoszącym wiele VLAN i na jego podstawie rozdzielać ruch. To umożliwia transport wielu VLAN jednym połączeniem między przełącznikami.
Dlaczego 802.1D nie jest standardem do VLAN?
IEEE 802.1D dotyczy głównie mostowania i klasycznego drzewa rozpinającego (STP), czyli ochrony przed pętlami w topologii przełączanej. To inny problem niż identyfikacja VLAN w ramkach. VLAN w kontekście tagowania ramek jest kojarzony przede wszystkim z IEEE 802.1Q.
Co oznacza "tagowanie" ruchu VLAN?
Tagowanie oznacza dodanie do ramki Ethernet informacji, która niesie identyfikator VLAN. Dzięki temu, gdy jedno łącze przenosi ruch wielu VLAN, urządzenia sieciowe potrafią rozróżnić, do której sieci logicznej należy dana ramka i odpowiednio ją przełączyć.
Kiedy stosuje się port access, a kiedy port trunk?
Port access przypisuje się zwykle do jednego VLAN i podłącza do niego urządzenia końcowe (PC, drukarki). Port trunk stosuje się najczęściej między przełącznikami lub do urządzeń, które muszą przenosić wiele VLAN jednocześnie. W trunku kluczowe jest przenoszenie identyfikacji VLAN dla ramek.
Jakie są typowe zastosowania VLAN w firmie lub szkole?
VLAN wykorzystuje się do separacji ruchu (np. administracja, pracownicy, uczniowie, goście), podniesienia bezpieczeństwa i ograniczenia rozgłoszeń. Ułatwia też zarządzanie siecią bez dokładania sprzętu: ta sama infrastruktura fizyczna może obsługiwać kilka niezależnych segmentów logicznych.
Czy VLAN zwiększa bezpieczeństwo sieci?
VLAN może zwiększać bezpieczeństwo przez ograniczenie zasięgu ruchu rozgłoszeniowego i separację urządzeń w warstwie 2. Nie jest jednak pełnym zabezpieczeniem samym w sobie: nadal potrzebne są reguły routingu, listy kontroli dostępu, właściwa konfiguracja portów i ochrona przed błędami typu nieautoryzowany trunk.
Jaka jest różnica między VLAN a podsiecią IP?
VLAN dotyczy warstwy 2 (przełączania i domeny rozgłoszeniowej), a podsieć IP dotyczy warstwy 3 (adresacji i routingu). Często mapuje się je 1:1 (jeden VLAN = jedna podsieć), ale to konwencja projektowa. VLAN nie zastępuje routingu między segmentami IP.
Dlaczego RSTP (802.1w) nie rozwiązuje problemu VLAN?
RSTP (IEEE 802.1w) służy do szybkiego wykrywania zmian topologii i zapobiegania pętlom w sieci przełączanej. Nie definiuje sposobu oznaczania ramek przynależnością do VLAN. Można jednocześnie używać VLAN i RSTP, ale odpowiadają one na różne potrzeby projektowe.
Jakie błędy najczęściej pojawiają się przy pytaniach o 802.1Q?
Najczęstszy błąd to mylenie standardów 802.1 od STP/RSTP z 802.1Q, bo wszystkie mają podobne oznaczenia. Pomaga skojarzenie: 802.1Q = "Q jak znacznik/etykieta" dla VLAN, a 802.1D/802.1w odnoszą się do protokołów kontroli topologii i pętli w sieci.
info

To pytanie poprawnie rozwiązuje 59% zdających egzamin. średnie

Specjaliści zwracają uwagę: "Standard IEEE 802.1Q definiuje mechanizm VLAN w sieciach Ethernet poprzez tagowanie ramek (dodanie pola z identyfikatorem VLAN)."

Źródła:

  • IEEE Std 802.1Q (aktualne wydania) — standard mostów i sieci mostowanych zawierający definicje VLAN i tagowania ramek
  • IEEE Std 802.1D — standard mostowania (bridging) i klasycznego Spanning Tree Protocol (STP)
  • IEEE Std 802.1w — Rapid Spanning Tree Protocol (RSTP), specyfikacja szybkiej rekonwergencji drzewa rozpinającego

Materiały:

  • Dokumentacja producentów przełączników (sekcje VLAN, port access/trunk)
  • Materiały kursowe z podstaw sieci Ethernet i przełączania warstwy 2
  • Specyfikacja IEEE 802.1Q (części opisowe dotyczące VLAN i tagowania)
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego