試題詳解

11.虛擬區域網（VLAN）是一組邏輯上的設備和用戶，這些設備和用戶並不受物理位置的限制，可以 根據功能、部門及應用等因素將它們組織起來，相互之間的通信就好像它們在同一個網段中一樣， 由此得名虛擬區域網。請問對於 VLAN 描述，以下何者錯誤?
(A) 劃分 VLAN 的方法有基於埠劃分：這種方法明確指定各埠屬於哪個 VLAN。優點: 操作簡單，主機 較多時，重複工作量少；因為主機埠變動的時候，不需要同時改變該埠所屬的 VLAN。
(B) VLAN 可以基於 MAC 地址的劃分：根據主機網卡的 MAC 地址進行劃分（每個網卡都有世界上唯一 的 MAC 地址）。通過檢查並記錄埠所連接網卡的 MAC 地址，來決定埠所屬的 VALN。
(C) VALN 可以提高安全性：沒有劃分 VLAN 前，交換機埠連接下的所有主機都處於一個 LAN 中，即一 個廣播域中，實現 ARP 中間人攻擊較簡單，但劃分了 VLAN 之後，可以縮小了 ARP 攻擊的範圍。
(D) VLAN 可以提高性能：因為若不劃分 VLAN，整個交換機都處於一個廣播域，隨便一台 PC 發送的廣 播都能傳送整個網域。