niusouti.com
某校园网中的无线网络拓扑结构如图6一l所示。该网络中无线网络的部分需求如下:1.学校操场要求部署AP,该操场区域不能提供外接电源。2.学校图书馆报告厅要求高带宽、多接入点。3.无线网络接入要求有必要的安全性。根据学校无线网络的需求和拓扑图可以判断,连接学校操场无线AP的是(1 )交换机,它可以通过交换机的(2)口为AP提供直流电。
题目
某校园网中的无线网络拓扑结构如图6一l所示。
该网络中无线网络的部分需求如下:
1.学校操场要求部署AP,该操场区域不能提供外接电源。
2.学校图书馆报告厅要求高带宽、多接入点。
3.无线网络接入要求有必要的安全性。
根据学校无线网络的需求和拓扑图可以判断,连接学校操场无线AP的是(1 )交换机,它可以通过交换机的(2)口为AP提供直流电。
相似考题
更多“ 某校园网中的无线网络拓扑结构如图6一l所示。该网络中无线网络的部分需求如下:1.学校操场要求部署AP,该操场区域不能提供外接电源。2.学校图书馆报告厅要求高带宽、多接入点。3.无线网络接入要求有必要的安全性。根据”相关问题
-
第1题:
某大学WLAN无线校园网已经全面覆盖了校园,AP数量、信号强度等满足覆盖需求。学校无线用户要求接入某运营商的WLAN,针对现状可采用的最优化技术方案是( ) 。
A.运营商新建自己的WLAN无线网络 B.运营商利用学校现有无线网络,在AP上增加一个自己的SSID C.运营商利用以前部署的手机基站进行建设覆盖 D.增强AP功率
正确答案:B
-
第2题:
阅读以下关于校园网组建的技术说明,根据要求回答问题1~问题7。
【说明】
某学校欲构建校园网,根据实际情况,计划在校园总部采用有线网络和无线网络相结合的接入方式,校园分部通过Internet采用VPN技术与校园总部互联,该校园网采用了分层设计结构,其网络拓扑结构如图2-5所示。
该校园网的部分区域部署了无线网络(WLAN),采用符合IEEE 802.11g标准的无线网络设备,该校园网无线网络部分的最大数据传输速率为(1)。 A.11Mb/s B.54Mb/s C.100Mb/s D.108Mb/s
正确答案:(1)B或54Mb/s
(1)B,或54Mb/s 解析:这是一道要求读者掌握无线局域网技术的基本常识题。本题所涉及的知识点如下。
IEEE 802.11g采用效率较高的OFDM调制技术,最高数据传输速率可提升至54Mb/s,它工作在2.4GHz的ISM频段,与现有IEEE 802.11b标准兼容。对于IEEE 802.11a、IEEE 802.11b和IEEE 802.11g等3种标准的异同点见表2-10。
-
第3题:
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】 某校园无线网络拓扑结构如图13-1所示。
该网络中无线网络的部分需求如下: 1.学校操场要求部署AP,该操场区域不能提供外接电源。
2.学校图书馆报告厅要求高带宽、多接入点。 3.无线网络接入要求有必要的安全性。
【问题1】
根据学校无线网络的需求和拓扑图可以判断,连接学校操场无线AP的是(1)交换机,它可以通过交换机的(2)口为AP提供直流电。
【问题2】
1.根据需求在图书馆报告厅安装无线AP,如果采用符合IEEE 802.11b规范的AP,理论上可以提供(3)Mb/s的传输速率;如果采用符合IEEE 802.11g规范的AP,理论上可以提供最高(4)Mb/s的传输速率。如果采用符合(5)规范的AP,由于将MIMO技术和(6)调制技术结合在一起,理论上最高可以提供600Mbps的传输速率。
(5)备选答案 A.IEEE 802.11a B.IEEE 802.11e C.IEEE 802.11i D.IEEE 802.11n
(6)备选答案 A. BFSK B. QAM C. OFDM D. MFSK
2.图书馆报告厅需要部署10台无线AP,在配置过程中发现信号相互干扰严重,这时应调整无线AP的(7)设置,用户在该报告厅内应选择(8),接入不同的无线AP.
(7)~(8)备选答案 A.频道 B.功率 C.加密模式 D.操作模式 E.SSID
【问题3】
若在学校内一个专项实验室配置无线AP,为了保证只允许实验室的PC机接入该无线AP,可以在该无线AP上设置不广播(9),对客户端的(10)地址进行过滤,同时为保证安全性,应采用加密措施。无线网络加密主要有三种方式:(11)、WPA/WPA2、WPA-PSK/WPA2-PSK.在这三种模式中,安全性最好的是(12),其加密过程采用了TKIP和(13)算法。 (13)备选答案 A. AES B. DES C. IDEA D. RSA
正确答案:问题1解析:
根据学校无线网络的需求在学校操场要求部署AP,该操场区域不能提供外接电源,由此可以判断连接学校操场无线AP的是POE(Power over Ethernet)交换机,是一种可以在以太网 <http://zh.wikipedia.org/zh-tw/%E4%B9%99%E5%A4%AA%E7%B6%B2%E8%B7%AF>中通过双绞线 <http://zh.wikipedia.org/zh-tw/%E5%8F%8C%E7%BB%9E%E7%BA%BF>来为连接设备提供电源的技术。它可以通过交换机的以太口为AP提供直流电。
问题2解析:
IEEE802.11先后提出了以下多个标准,最早的802.11标准只能够达到1~2Mbps的速度,在制订更高速度的标准时,就产生了802.11a和802.11b两个分支,后来又推出了802.11g的新标准,如表13-2所示。
注:ISM是指可用于工业、科学、医疗领域的频段;U-NII是a指用于构建国家信息基础的无限制频段。
图书馆报告厅需要部署10台无线AP,在配置过程中发现信号相互干扰严重,这时应调整无线AP的频道设置,用户在该报告厅内应选择SSID,接入不同的无线AP.其中SSID为用来标识不同的无线网络信号。如图13-15所示:
问题3解析:
若在学校内一个专项实验室配置无线AP,为了保证只允许实验室的PC机接入该无线AP,可以在该无线AP上设置不广播SSID.通常无线AP默认开启SSID广播,在其覆盖范围内,所有具备无线网卡的计算机都可以查看并连接到该网络,如将其SSID广播禁用,则只有知道正确SSID的计算机才能连接至该无线网络,这样可达到安全限制的目的。同时对客户端的MAC地址进行过滤,如图13-16所示:
单击"添加新条目":如图13-17
无线网络加密主要有三种方式:WEP、WPA/WPA2、WPA-PSK/WPA2-PSK.在这三种模式中,安全性最好的是WPA-PSK/WPA2-PSK,其加密过程采用了TKIP和AES算法。如图13-18所示:
其中WEP加密是无线加密中最早使用的加密技术,也是目前最常用的,大部分网卡都支持该种加密。但是后来发现WEP是很不安全的,802.11组织开 始着手制定新的安全标准,也就是后来的802.11i协议。IEEE 802.11i规定使用802.1x认证和密钥管理方式,在数据加密方面,定义了TKIP(Temporal Key Integrity Protocol)、CCMP(Counter-Mode/CBC-MAC Protocol)和WRAP(Wireless Robust Authenticated Protocol)三种加密机制。其中TKIP采用WEP机制里的RC4作为核心加密算法,可以通过在现有的设备上升级固件和驱动程序的方法达到提高WLAN安全的目的。CCMP机制基于AES加密算法和CCM(Counter-Mode/CBC-MAC)认证方式,使得WLAN的安全程度大大提高,是实现RSN的强制性要求。由于AES对硬件要求比较高,因此,CCMP无法通过在现有设备的基础上进行升级实现。WRAP机制基于AES加密算法和OCB(Offset Codebook),是一种可选的加密机制。
参考答案
【问题1】 (1)PoE或者802.3af (2)以太或者Ethernet
【问题2】 (3)11 (4)54 (5)D (6)C (7)A (8)E .
【问题3】 (9)SSID (10)MAC (11)WEP (12)WPA-PSK/WPA2-PSK (13)A. -
第4题:
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某单位计划部署园区网络,该单位总部设在A区,另有两个分部分别设在B区和C区,各个地区之间的距离分部如图1-1所示。
该单位的主要网络业务需求在A区,网络中心及服务器机房亦部署在A区;B区的网络业务流量需求远大于C区;C区虽然业务量小,但是网络可靠性高。根据业务需求,要求三个区的网络能够互联互通并且都能访问互联网。同时基于安全考虑,该单位要求采用一套认证设备进行身份认证和上网行为管理。
【问题1】(6分)
为保障业务需求,该单位采用两家运营商接入Internet。根据题目需求,回答以下问题:
1.两家运营商的Internet接入线路应部署在哪个区?为什么?
2.网络运营商提供了 MPLSVPN和千兆裸光纤两种互联方式,哪一种可靠性高?为什么?
3.综合考虑网络需求及运行成本,AB区之间与AC区之间分别采用上述哪种方式进行互联?
【问题2】(8分)
该单位网络部署接入点情况如表1-1所示。
根据网络部署需求,该单位采购了相应的网络设备,请根据题目说明及表1-1,确 定表1-2所示的设备数量及合理的部署位置(注:不考虑双绞线的距离限制)》
【问题3】(6分)
根据题目要求,在图1-2的方框中画出该单位的A区网络拓扑示意图(汇聚层以下不画)。
正确答案:
【问题1】(6分)
1.A区。A区是网络中心,B区和C区接入Internet流量都需要经过A区。
2.MPLS-VPN是本地线路走SDH专线,连接到运营商的MPLSVPN专网。裸光纤是物理层的点对点连接,所以可靠性当然是裸光纤高。
3.AB区之间用裸光纤,AC之间用MPLSVPN方式。因为B区的业务流量需求远大于C区,需要高带宽,且裸光纤传输带宽远大于MPLSVPN。但远距离较远裸光纤的话,成本较大,所以对于AC之间业务流量小,二者相距80KM,出于成本考虑,用MPLSVPN更合适。
【问题2】(8分)
(1)2
(2)C
(3)B
(4)A
(5)28
(6)20
(7)7
(8)A
【问题3】(6分)
-
第5题:
试题一(共15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某校园网中的无线网络拓扑结构如图1-1所示。
该网络中无线网络的部分需求如下:
1. 学校操场要求部署AP,该操场区域不能提供外接电源。
2. 学校图书馆报告厅要求高带宽、多接入点。
3. 无线网络接入要求有必要的安全性。
【问题1】(4分)
根据学校无线网络的需求和拓扑图可以判断,连接学校操场无线AP的是 (1) 交换机,它可以通过交换机的 (2) 口为AP提供直流电。
【问题2】(6分)
1. 根据需求在图书馆报告厅安装无线AP。如果采用符合IEEE 802.11b规范的 AP,
理论上最高可以提供 (3) Mb/s的传输速率; 如果采用符合IEEE 802.11g规范的 AP,
理论上最高可以提供 (4) Mb/s 的传输速率。如果采用符合 (5) 规范的 AP,
由于将 MIMO 技术和 (6) 调制技术结合在一起,理论上最高可以提供 600Mbps 的
传输速率。
(5)备选答案
A. IEEE 802.11a B. IEEE 802.11e
C. IEEE 802.11i D. IEEE 802.11n
(6)备选答案
A. BFSK B. QAM C. OFDM D. MFSK
2. 图书馆报告厅需要部署10台无线 AP,在配置过程中发现信号相互干扰严重,这
时应调整无线 AP 的 (7) 设置,用户在该报告厅内应选择 (8) ,接入不同的
无线AP。
(7)~(8)备选答案
A. 频道 B. 功率 C. 加密模式
D. 操作模式 E. SSID
【问题3】(5分)
若在学校内一个专项实验室配置无线AP,为了保证只允许实验室的 PC机接入该无线 AP,可以在该无线 AP 上设置不广播 (9) ,对客户端的 (10) 地址进行过滤,同时为保证安全性,应采用加密措施。无线网络加密主要有三种方式: (11) 、WPA/WPA2、WPA-PSK/WPA2-PSK。在这三种模式中,安全性最好的是 (12) ,其加密过程采用了TKIP和 (13) 算法。
(13)备选答案
A. AES B. DES C. IDEA D. RSA
正确答案:
试题一 分析
本题考查无线网络的部署问题。
【问题1】
本问题考查POE知识。根据题目要求,学校操场要求部署AP,该操场区域不能提供外接电源,所以应采用POE技术供电。
POE(Power Over Ethernet)指的是在现有的以太网Cat.5布线基础架构不做任何改动的情况下,在为一些基于IP的终端(如IP电话机、无线局域网接入点AP、网络摄像机等)传输数据信号的同时,还能为此类设备提供直流供电的技术。POE技术能在确保现有结构化布线安全的同时现有网络的正常运作,最大限度地降低成本。
POE也被称为基于局域网的供电系统(Power over LAN,POL)或有源以太网(Active Ethernet),有时也被简称为以太网供电,这是利用现存标准以太网传输电缆的同时传送数据和电功率的最新标准规范,并保持了与现存以太网系统和用户的兼容性。IEEE802.3af标准是基于以太网供电系统POE的新标准,它在IEEE 802.3的基础上增加了通过网线直接供电的相关标准,是现有以太网标准的扩展,也是第一个关于电源分配的国际标准。
【问题2】
本问题考查802.11的标准规范问题。
802.11是IEEE最初制定的一个无线局域网标准,主要用于解决办公室局域网和校园网中用户与用户终端的无线接入,业务主要限于数据存取,速率最高只能达到2Mbps。由于它在速率和传输距离上都不能满足人们的需要,因此IEEE小组又相继推出了新标准,主要如下:
IEEE 802.11a(Wi-Fi5)标准是得到广泛应用的802.11b标准的后续标准,工作在5GHzU-NⅡ频带,物理层速率可达54Mbps,传输层可达25Mbps;可提供25Mbps的无线ATM接口和10Mbps的以太网无线帧结构接口,以及TDD/TDMA的空中接口;支持语音、数据、图像业务;一个扇区可接入多个用户,每个用户可带多个用户终端。
IEEE802.11b是无线局域网的一个标准。其载波的频率为2.4GHz,传送速度为11Mbit/s。IEEE 802.11b在2.4-GHz-ISM频段共有14个频宽为22MHz的频道可供使用。IEEE 802.11b的后继标准是IEEE 802.11g,其传送速度为54Mb/s。
IEEE 802.11n是2004年1月IEEE宣布组成的一个新的单位来发展新的802.11标准。它增加了MIMO(multiple-input multiple-output)的标准。利用MIMO使用多个发射和接收天线来允许更高的资料传输率。IEEE 802.11n将MIMO技术与OFDM调制技技术结合在一起,理论上最高可以提供600Mbps的传输速率。
无线AP一般在某个频段工作。当在某个区域有多个无线AP,且使用同一频道时,可能出现信号相互干扰严重的问题。在某个频段下,实际有多个频道,可以通过手动方式修改无线AP所使用的频道,或在无线AP上安装一个5GHz的组件。5GHz可以使用的频段有23个,且几乎没有其他人在使用,这样可以解决信号相互干扰的问题:另外,在无线AP中,SSID(Service Set Identifier)用来区分不同的网络,最多可以有32个字符,无线网卡设置不同的SSID就可以进入不同网络,SSID通常由AP广播出来,用户选择不同的SSID,接入不同的无线AP。
【问题3】
本问题考查配置无线AP安全的问题。
解决无线AP安全,首先要通过SSID和MAC地址过滤防止非法链接。
SSID用来区分无线访问节点所使用的初始化字符串,客户端要通过SSID来完链接的初始化。该校验器由制造商进行设定,同一厂商产品使用同样的默认值。如果使用厂家的初始化字符串,那么就可能被非授权链接。因此,在配置无线网络时,应更改SSID初始化字符串,使其难于猜测,并在条件许可的情况下限制SSID广播,以此来杜绝非法链接。
在无线AP中,可以设置MAC地址过滤,这样只用指定的MAC地址才能登录无线AP,从而保证杜绝非法链接。
为保证无线网络的安全性,还应采用加密措施。无线网络加密主要有三种方式:WEP、WPA/WPA2和WPA-PSK/WPA2-PSK。
无线网络最初采用的安全机制是WEP(有线等效私密),但是后来发现WEP是很不安全的,802.11组织开始着手制定新的安全标准,也就是后来的802.11i协议。但是标准的制定到最后的发布需要较长的时间,而且考虑到消费者不会为了网络的安全性而放弃原来的无线设备,因此Wi-Fi联盟在标准推出之前,在802.11i草案的基础上制定了一种称为WPA(Wi-Fi Protected Access)的安全机制,它使用TKIP(临时密钥完整性协议),使用的加密算法还是WEP中使用的加密算法RC4,所以不需要修改原来无线设备的硬件。WPA针对WEP中存在的问题:IV过短、密钥管理过于简单、对消息完整性没有有效的保护,通过软件升级的方法提高了网络的安全性。
在802.11i颁布之后,Wi-Fi联盟推出了WPA-PSK/WPA2-PSK,它支持AES(高级加密算法),因此需要新的硬件支持,使用CCMP(计数器模式密码块链消息完整码协),其安全性最好。
试题一 参考答案(共15分)
【问题1】(4分)
(1)PoE(或答802.3af也给全分)(2分)
(2)以太(或Ethernet)(2分)
【问题2】(6分)
(3)11(1分)
(4)54(1分)
(5)D(或IEEE 802.11n)(1分)
(6)C(或OFDM)(1分)
(7)A(或 频道)(1分)
(8)E(或SSID)(1分)
【问题3】(5分)
(9) SSID(1分)
(10)MAC(或物理地址)(1分)
(11)WEP(或有线等效加密)(1分)
(12)WPA-PSK/WPA2-PSK(1分)
(13)A(或AES)(1分)
-
第6题:
某高校拟借助银行一卡通项目资金建设学校无线网络,网络中心张主任带队调研,获得信息有:学校有7个校区,占地2744余亩,建筑面积125余万平方米。要求实现所有教学楼栋与公共场所的无线全覆盖。需要师生使用一卡通卡号登录接入,主要使用微信、QQ、电子邮件、使用学校图书馆资源等。无线网络安全接入的方案中合适的做法有( );常用的无线AP供电的方案是( );常用无线AP支持的无线频段为(请作答此空)。A.2G
B.3G
C.4G
D.2.4G和5G答案:D解析:无感知认证是一种针对智能终端、在经过第一次认证后无需输入用户名和密码即可上线的认证过程,解决上网重复认证的问题。无感知认证常基于MAC地址认证。目前,常用的无线AP供电的方案是PoE方式供电。用无线AP支持的工作频段为2.4G和5G。 -
第7题:
某学校为学生宿舍部署无线网络后,频繁出现网速慢、用户无法登陆等现象,网络管理员可以通过哪些措施优化无线网络( )①AP功率调整 ②人员密集区域更换高密AP ③调整宽带 ④干扰调整 ⑤馈线入户A.①②
B.①②③
C.①②③④
D.①②③④⑤答案:C解析: -
第8题:
无线接入点即无线AP,它是无线网络中的无线交换机,也是无线网络的核心。()答案:对解析: -
第9题:
在无线网络中,AP是指()。
- A、无线网卡
- B、无线接入点
- C、无线局域网
- D、无线网关
正确答案:B -
第10题:
你需要为所有的胜地场所设计无线网络安全策略。你应该怎样做?()
- A、连接无线网络接入点去一个单独的子网。允许该子网直接访问互连网,但不能访问公司网络。要求公司用户建立VPN去访问公司资源
- B、在域控制器上安装IAS。配置无线网络访问点要求使用IEEE 802.1x认证
- C、为所有的公司服务器建立IPSec策略去要求所有的计算机通过去时无线网络连接时要加密
- D、配置所有的无线网络访问点要求所有的连接使用WEP协议。使用GPO分发WEP密钥到域中所有的计算机
正确答案:A -
第11题:
多选题Wlan设计无线网络首要考虑的问题包括()A拓扑结构的选择
B接入点的位置和供电
C传输速率
DAP的密度和天线的选择
正确答案: A,B,C,D解析: 暂无解析 -
第12题:
填空题Wifi无线网络用户和AP接入点之间建立关联的方式有()和()。正确答案: 被动扫描,主动扫描解析: 暂无解析 -
第13题:
为了便于无线阅览室IP地址的管理,该WLAN方案中采用Web+DHCP方式解决师生笔记本电脑的接入问题,由此引入了一台具有端口隔离、带宽控制、ACL过滤并能自动探测、监控、管理无线接入点的无线网络控制器(WNC)。当用户连上无线接入点,由无线网络控制器为用户自动地分配IP地址,基于Web的认证成功后即可访问校园网的数据资源或Internet。这个无线网络控制器应部署在图7-8所示的拓扑结构中的哪个位置?
正确答案:建议将无线网络控制器WNC部署在汇聚层交换机Switch1或Switch2的某个端口上
建议将无线网络控制器WNC部署在汇聚层交换机Switch1或Switch2的某个端口上 解析:这是一道要求读者掌握无线局域网中设备位置部署的综合题。本题的分析思路如下。
1)由题目中所提供的信息中分析、提取出与无线网络控制器有关的关键信息,由信息“当用户连上无线接入点AP,由无线网络控制器为用户自动地分配IP地址”推理出,无线接入点AP是面向用户的,那么无线网络控制器是面向网络中的无线接入点AP,它们之间的关系可表达为“用户—无线接入点 AP—无线网络控制器—校园网”。
2)阅读图7-8所示的拓扑结构图可知,放置在无线阅览室的接入层交换机Switch6是上连到图书馆楼内的交换机Switch1或Switch2。电子阅览室的3台接入层交换机Switch3至Switch5也是上连到办公区交换机Switch1或Switch2。另外交换机Switch1至2还要连接图书馆工作区的28台计算机,可见交换机 Switch1或Switch2至少有一台是汇聚层交换机,具有一定的网络管理能力。
3)由于试题中只说明在图书馆楼内电子检索室开辟无线阅览室,而电子阅览室、办公区未涉及到无线上网问题,因此建议将无线网络控制器WNC部署在汇聚层交换机Switch1或Switch2的某个端口上。 -
第14题:
阅读以下关于校园网组建的技术说明,根据要求回答问题。
[说明]
某学校根据实际情况,计划在校园总部采用有线网络和无线网络相结合的接入方式,校园分部通过Internet采用VPN技术与校园总部互连。该校园网采用了分层设计结构,其网络拓扑结构如图8-1所示。
IEEE 802.11定义了两种无线局域网(WLAN)的工作模式,根据图8-1所示的网络拓扑结构可知,该WLAN的工作模式是(1)。若该校园网采用IEEE 802.11g标准部署相关区域的WLAN,则该无线区域的最大数据传输速率为(2)。
1. A.Ad-Hoc B.Infrastructure
2.A.11Mbps B.54Mbps C.100Mbps D.108Mbps
正确答案:B、B
B、B 解析:这是一道要求读者掌握WLAN基本常识和根据实际无线局域网拓扑结构判断其工作模式的综合题。本题所涉及的知识点如下。
无线局域网根据是否有无线接入点(AP)分为Infrastructure(基础设施网络)和Ad-Hoc(特殊网络)等两种工作模式。其中,Ad-Hoc模式是一种点对点连接,不需要无线接入点(AP)和有线网络的支持,用无线网卡连接的设备之间就可以直接通信。
基础设施网络(Infrastructure Networking)要求无线终端通过无线接入点(AP)访问骨干网上的设备,或者互相访问。无线接入点主要实现无线网络工作站与WLAN的无缝集成,对无线信号起中继放大的作用,它如同一个网桥实现在IEEE 802.11、IEEE 802.3两种标准的MAC协议之间进行转换。
由于在图8-1所示的拓扑结构中部署了无线接入点AP设备,因此可以判断该无线局域网的工作模式是基础设施网络,即在无线AP配置中“Operating Mode(工作模式)”属性的值应选择“Infrastructure”。
IEEE 802.11g采用效率较高的OFDM调制技术,最高数据传输速率可提升至54Mbps,它工作在 2.4GHz的ISM频段,与现有IEEE 802.11b标准兼容。 -
第15题:
阅读以下说明,回答问题1~5。
[说明]
某校园网结构如下图所示,采用一个无线网络控制器来自动探测、监控、管理无线AP。
无线校园网解决方案中采用Web+DHCP方式解决用户接入问题,当用户连上无线接入点,由无线网络控制器为用户自动分配IP地址,基于Web的认证成功后即可访问 Internet。认证过程采用SSL与RADIUS相结合的方式,以防止非法用户的盗用。
从下表中选择合适的设备,将上图中(1)~(4)处空缺设备名称填写在答题纸相应位置(每个设备限选一次)。
正确答案:(1)AP_2(2)AP_3(3) Switch(4) WNC
(1)AP_2(2)AP_3(3) Switch(4) WNC 解析:首先能确定的是第(3)处。由于采用一个无线网络控制器来自动探测、监控、管理无线AP。由于校园内还有其他地方有AP,因此第(3)处不可能是无线网络控制器,也不可能是AP,因此从备选设备中只能选择交换机Switch。
接着,第(4)处为骨干网中的一个网络设备,不是AP,因此为无线网络控制器 WNC。无线网络控制器在这里为整个校园网管理无限AP。
然后,选择表中只有AP了,故第(1)处、第(2)处为AP,在AP_1、AP_2、AP_3中选择。由于第(1)处、第(2)处都在室外,排除了AP_1。第(1)处需要进行全向覆盖而第(2)处不需要,故第(1)处选AP_2,第(2)处选AP_3。 -
第16题:
在无线网络中,AP是指________。A.无线网卡
B.无线接入点
C.无线局域网
D.无线网关
正确答案:B
-
第17题:
阅读以下说明,回答问题 1至问题 4,将解答填入答题纸对应的解答栏内。
【说明】
政府部门网络用户包括有线网络用户、无线网络用户和有线摄像头若干,组网拓扑如图 1-1 所示。访客通过无线网络接入互联网,不能访问办公网络及管理网络,摄像头只能跟DMZ区域服务器互访。
答案:解析:试题答案【问题1】(6分)(1)10.96.0.0/12 或者写成需要上网的几个网段10.101.1.0/24;10.102.1.0/24;10.103.1.0/24;10.108.1.0/24
官方给的答案是10.101.1.1/24;10.102.1.1/24;10.103.1.1/24;10.108.1.1/24 显然是不够严谨的。 (2)- 或 any(3) 10.106.1.1/24
本题官方给的答案是dmz,根据表格中上下文的情况来看,显然也不够严谨。 【问题2】(8分)(4)10.101.1.0/0.0.0.255(5)丢弃(6)允许/通过(7)any【问题3】(8分)(8)10.101.1.0/24(9)10.104.1.1/24(10)0.0.0.0/0.0.0.0(11)10.100.1.1【问题4】(3分)这条命令的作用就是配置Option 43,使Vlan105所接的AP能够获得AP控制器的IP地址10.100.1.2。
【解析】
试题分析
【问题1】
防火墙策略中egress策略需要需要给出访问外网的终端地址,从表中可以看到对应的vlan根被是101.102.103和108.
信任区访问非信任区,没有特定限制都填“_”,因此(2)填“_”或者any。
题目给出“摄像头只能跟DMZ 区域服务器互访”,所以(3)应该填服务器区地址,为10.106.1.0/24或者填写为dmz。
【问题2】
题干“访客通过无线网络接入互联网,不能访问办公网络及管理网络”说明Vlan101 是不能访问办公网络和管理网络对应的地址,而从表可以看出10.100.1.0/24表示的是AP控制器所在的网段,并且将这一部分的数据执行丢弃策略。因此第(4)就是10.101.1.0/0.0.0.255,而第(5)是“丢弃”。
题干中“摄像头只能跟DMZ 区域服务器互访”,说明只能访问DMZ区的服务器,其地址是10.106.1.0/24.因此第(6)是“允许”,而到其他任何网段的全部丢弃,因此(7) any。
【问题3】
从拓扑图和表1-4接口地址分配可以看出,(8)对应的访客无线终端所在的网段的vlanif接口地址是10.101.1.1/24,因此可以知道其所在的网段是10.101.1.0/24,同理,摄像头的路由是10.104.1.0/24。
AP控制器所在的vlan100 的接口IP是10.100.1.2/24,这个地址就是ap控制器的默认网关。所以(11)的下一跳就是这个地址。并且描述部分指明是缺省路由,则说明目的网络和掩码就是0.0.0.0/0.0.0.0。
【问题4】
这条命令的作用就是配置Option 43,使Vlan105所接的AP能够获得AP控制器的IP地址10.100.1.2。 -
第18题:
某大学拟建设无线校园网,委托甲公司承建,甲公司的张工带队去进行需求调研,获得的主要信息有:校园面积约4km2,要求在室外绝大部分区域及主要建筑物内实现覆盖,允许同时上网用户数量为5000以上,非本校师生不允许自由接入,主要业务类型为上网浏览、电子邮件、FTP、QQ等,后端与现有校园网相连。张工据此撰写了需求分析报告,提交了逻辑网络设计方案,其核心内容包括:①网络拓扑设计②无线网络设计③安全接入方案设计④地址分配方案设计⑤应用功能配置方案设计以下三个方案中符合学校要求,合理可行的是:无线网络选型的方案采用( );室外供电的方案是( );无线网络安全接入的方案是(请作答此空)。A.通过MAC地址认证
B.通过IP地址认证
C.通过用户名与密码认证
D.通过用户的物理位置认证答案:C解析:首先,无线网络选型时基于WLAN的技术建设无线校园网是经济可行的方案;其次室外供电的方案是以PoE方式供电,太阳能供电不能保障不间断,地下埋设专用供电电缆以及高空架设专用供电电缆覆盖的范围较大,工程复杂。无线网络安全接入的方案是通过用户名与密码认证,其他方式都不适用。 -
第19题:
某大学拟建设无线校园网,委托甲公司承建,甲公司的张工带队去进行需求调研,获得的主要信息有:校园面积约4km2,要求在室外绝大部分区域及主要建筑物内实现覆盖,允许同时上网用户数量为5000以上,非本校师生不允许自由接入,主要业务类型为上网浏览、电子邮件、FTP、QQ等,后端与现有校园网相连。张工据此撰写了需求分析报告,提交了逻辑网络设计方案,其核心内容包括:①网络拓扑设计②无线网络设计③安全接入方案设计④地址分配方案设计⑤应用功能配置方案设计以下三个方案中符合学校要求,合理可行的是:无线网络选型的方案采用(请作答此空);室外供电的方案是( );无线网络安全接入的方案是( )。A.基于WLAN的技术建设无线校园网
B.基于固定WiMAX的技术建设无线校园网
C.直接利用电信运营商的3G系统
D.暂缓执行,等待移动WiMAX成熟并商用答案:A解析:首先,无线网络选型时基于WLAN的技术建设无线校园网是经济可行的方案;其次室外供电的方案是以PoE方式供电,太阳能供电不能保障不间断,地下埋设专用供电电缆以及高空架设专用供电电缆覆盖的范围较大,工程复杂。无线网络安全接入的方案是通过用户名与密码认证,其他方式都不适用。 -
第20题:
Wlan设计无线网络首要考虑的问题包括()
- A、拓扑结构的选择
- B、接入点的位置和供电
- C、传输速率
- D、AP的密度和天线的选择
正确答案:A,B,C,D -
第21题:
小明在父亲的办公室发现有未加密的无线网络,立即用自己的笔记本电脑连接,但却无法打开收藏的网页,后来发现可以用父亲的电脑接入该无线网络浏览因特网。不可能的原因是()
- A、该无线网络是不能与外界联系的局域网
- B、小明的笔记本连接时正处于该无线网络的禁网时间段内
- C、小明访问的都是该无线网络禁止的游戏网站
- D、需要网管提供的IP地址才能接入该无线网络
正确答案:A -
第22题:
单选题在无线网络中,AP是指()。A无线网卡
B无线接入点
C无线局域网
D无线网关
正确答案: A解析: 暂无解析 -
第23题:
单选题你需要为所有的胜地场所设计无线网络安全策略。你应该怎样做?()A连接无线网络接入点去一个单独的子网。允许该子网直接访问互连网,但不能访问公司网络。要求公司用户建立VPN去访问公司资源
B在域控制器上安装IAS。配置无线网络访问点要求使用IEEE 802.1x认证
C为所有的公司服务器建立IPSec策略去要求所有的计算机通过去时无线网络连接时要加密
D配置所有的无线网络访问点要求所有的连接使用WEP协议。使用GPO分发WEP密钥到域中所有的计算机
正确答案: C解析: 暂无解析