某公司的网络拓扑如图4-1所示,随着业务的发展,接待区wifi的接入设备过多,导致掉线不稳定。网络管理员提出进行改造,设计如图2的接待区所示。问题2(2分) 在防火墙上配置nat地址映射,允许企业内部server1服务器对外提供服务web服务,相关配置如下 [NGFW-Ethernet0/0/1]nat server protocol tcp global current-interface 8080 inside 192.168.200.80 www 以下说法正确的是(13) 。 (13)备选答案 A.

题目
某公司的网络拓扑如图4-1所示,随着业务的发展,接待区wifi的接入设备过多,导致掉线不稳定。网络管理员提出进行改造,设计如图2的接待区所示。



问题2(2分) 在防火墙上配置nat地址映射,允许企业内部server1服务器对外提供服务web服务,相关配置如下
[NGFW-Ethernet0/0/1]nat server protocol tcp global current-interface 8080 inside 192.168.200.80 www
以下说法正确的是(13) 。
(13)备选答案
A.在互联网上访问企业WEB服务器只需要在浏览器中输入http://192.168.10.80
B.nat配置命令中的current-interface参数可以写成NGFW-Ethernet0/0/1的接口地址
C.nat配置命令中的current-interface参数可以替换成nat地址池中的IP
D.如果以NGFW-Ethernet0/0/1的接口IP作为公网WEB映射地址,则必须使用current-interface参数

相似考题

1.主板(也称母板或系统板)是计算机中的重要部件之一。在如图4-1所示的计算机主板上,连接硬盘的IDE插槽位于(3)。某型号打印机与计算机的连接插头如图4-2所示,该插头可以连接到如图4-1所示的计算机主板的(4)。A.①处B.②处C.③处D.④处

2.[说明]某公司为保护内网安全,采用防火墙接入Internet,网络结构如图4-1所示。防火墙支持三种工作模式:透明网桥模式、路由模式和混杂模式。在______模式下,防火墙各个网口设备的IP地址都位于不同的网段。

3.在如图6-15所示的网络拓扑结构中,各台服务器接入到交换机1的设计方案具有哪些优缺点?针对该设计方案的缺点,结合该园区网的应用需求,在不增加网络投资的情况下,请提出一种优化的部署方案。

4.某公司网络管理员使用DHCP服务器对公司内部主机的lP地址进行管理,在某DHCP客户机上连续执行“ipconfig/all“和“ipconfig/renew”命令,执行“ipconfig/all”得到的部分信息如图2所示,执行“ipconfig/renew”命令时,在客户机捕获的报文及相关分析如图3所示。请分析图中的信息,补全【11】~【15】的内容

参考答案和解析
答案:
解析:
(13) D
更多“某公司的网络拓扑如图4-1所示,随着业务的发展,接待区wifi的接入设备过多,导致掉线不稳定。网络管理员提出进行改造,设计如图2的接待区所示。 ”相关问题

  • 第1题:

    某小区采用HFC接入Internet的解决方案进行网络设计,网络结构如图所示。为图中(1)-(5)选择对应的设备名称。备选设备:CMTS、以太网交换机、光收发器、光电转换节点、Cable Modem。


    正确答案:(1)以太网交换机 (2)CMTS (3)光收发器 (4)光电转换节点 (5)Cable Modem
    (1)以太网交换机 (2)CMTS (3)光收发器 (4)光电转换节点 (5)Cable Modem 解析:在CATV的前段中心,网络运营商通过以太网交换机与服务器和网内路由器相连接。CMTS即线缆调制解调器终端系统。通过有线电视网发送和接收数字线缆调制解调器信号。它接收从用户的线缆调制解调器发来的信号,将信号转换成lP包,然后将IP包发送给ISP,连接Internet。CMTS还能将信号下行发送到用户的线缆调制解调器,线缆调制解调器之间不能直接通信,必须通过CMTS才能沟通。光收发器将信号转换为光信号放到光缆上,光在传输途中经过转发最后到达用户端,将光信号调制解调之后就可以直接送到PC机了。

  • 第2题:

    设计如图4-1所示的表单,实时显示当前的日期和时间。


    正确答案:操作步骤如下:①在表单中创建2个“标签”控件和1个“计的器”控件并选好位置和大小。 ②设置控件的字体和字号。 ③表单控件的主要属性见表4-1。
    操作步骤如下:①在表单中创建2个“标签”控件和1个“计的器”控件,并选好位置和大小。 ②设置控件的字体和字号。 ③表单控件的主要属性见表4-1。

  • 第3题:

    阅读以下技术说明,根据要求回答问题。

    [说明]

    某公司内部有13台PC采用路由器(带防火墙功能)宽带接入Internet,公司内部使用的IP地址块为10.5.1.0/24,其网络拓扑结构如图2-17所示。

    在PC1的DOS命令窗口中,运行arp-a命令显示本机的ARP缓存,得到结果如图2-18所示。

    使用Sniffer抓包工具在PC1中捕获的、由PC1以太网接口发出的某数据包的部分信息如图2-19所示。

    在PC1的DOS命令窗口中运行(1)命令,得到结果如图2-20所示。在其空缺的参数中, Physical Address值为(2);IP Address值为(3);Subnet Mask值为(4);Default Gateway值为(5)。


    正确答案:ipconfig/all 00-14-2A-4E-20-73或其等价表示形式 10.5.1.109 255.255.255.0 10.5.1.254
    ipconfig/all 00-14-2A-4E-20-73,或其等价表示形式 10.5.1.109 255.255.255.0 10.5.1.254

  • 第4题:

    根据布线标准ANSl/TIA/EIA-568A,综合布线系统分为如图7-3所示的6个子系统。其中的①、②、③、④应依次填入( )。A.配线区、核心区、汇聚区、接入区 B.接入区、设备间、干线、核心区 C.水平、设备间、干线、管理 D.水平、管理、垂直、设备间


    正确答案:D
    根据国际电子工业协会(EIA)和国际电信工业协会(TIA)于2002年制定的结构化布线系统标准(EIA/TIA568B),及中国工程建设标准化协会制定的标准《建筑与建筑群综合布线系统工程设计规范》,结构化综合布线系统分为建筑群子系统、设备间子系统、垂直干线子系统、管理子系统、水平布线子系统和工作区子系统等6个部分,各子系统的组成部分及其说明见表7-4。在图7-3中,①为水平布线子系统,②为管理子系统,③为垂直干线子系统,④为设备间子系统。

  • 第5题:

    某公司网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在某DHCP客户机上执行“ipcorrfig/all”得到的部分信息如图(A)所示,在该客户机捕获的部分报文及相关分析如图(B)所示。请分析图中的信息,补充图(B)中空白处的内容。


    正确答案:
    【解题思路】本题设计内容包括sniffer数据包分析、相关网络协议的代码分析、DHCP报文分析等。【参考答案】【11】【解析】从报文中可以看出,第一行报文为客户机发送的DHCPdiscover报文。在发送此报文的时候,客户机没有IP地址,也不知道DHCP服务器的IP地址。所以,该报文以广播的形式发送,源IP地址为0.0.0.0,代表网络中本主机的地址;目的IP地址为255.255.255.255,代表广播地址,对当前网络进行广播。因此【11】处应填人:0.0.0.0。【12】【13】【14】【解析】第二行报文是DHCP服务器发送DHCPoffer作为对DHCPdiscover报文的响应,源IP地址为DHCP服务器192.168.0.100;目的IP地址为255.255.255.255,代表广播地址,对当前网络进行广播。因此【12】、【13】、【141处分别应填人:192.168.0.100;255.255.255.255;offer。【15】【解析】从“DHCP:C1ienthardwareaddress=112233445566”可以看出,客户端的MAC地址为112233445566,该MAC地址是图2中用户的MAC地址,其IP地址为192.168.0.20。因此【15】处应填入:192.168.0.20。

  • 第6题:

    阅读以下说明,回答问题1至问题4。

    【说明】

    某办公室只有一台主机host1接入Internet,其TCP/IP协议属性如图1-1所示。

    在没有增加公网IP地址的情况下,增加几台主机共享网络连接接入Internet,拓扑结构如图1-2所示,host1 eth0网卡的Internet协议属性如图1-3所示。

    为了保证其他主机能接入Internet,在如图1-4所示的host1 eth1网卡“Internet连接共享”应如何选择?


    正确答案:勾选“允许其他网络用户通过此计算机的Internet连接来连接”复选框。 (答案中有“勾选”两字算正确)
    勾选“允许其他网络用户通过此计算机的Internet连接来连接”复选框。 (答案中有“勾选”两字算正确) 解析:本题采用共享网络连接解决IP紧缺问题,故在改造之后的主机host1的外网卡上应勾选“允许其他网络用户通过此计算机的Internet连接来连接”复选框。

  • 第7题:

    接触器的控制线圈如图a)所示,动合触点如图b)所示,动断触点如图c)所示,当有额定电压接入线圈后:

    A.触点KM1和KM2因未接入电路均处于断开状态
    B.KM1闭合,KM2不变
    C.KM1闭合,KM2断开
    D.KM1不变,KM2断开


    答案:C
    解析:
    提示:在继电接触控制电路中,电器符号均表示电器没有动作的状态,当接触器线圈KM通电以后常开触点KM1闭合,常闭触点KM2断开。

  • 第8题:


    A. 如图所示
    B. 如图所示
    C. 如图所示
    D. 如图所示

    答案:A
    解析:
    样式求异。第一组前两个图形相同的元素去掉,不同的元素保留得到第三个图形。第二段满足相同的规则。因此,本题答案为A选项。

  • 第9题:

    阅读以下说明,回答问题1~3,将解答填入答题纸的对应栏内。
    某公司的网络拓扑如下图所示,随着业务的发展,接待区wifi的接入设备过多,导致无线用户掉线,网络不稳定。网络管理员提出进行改造,设计如图3-1的接待区所示。

    问题1.(5分)因接待区的范围较大,AP3所处的位置不便于布线,并且有无线盲区,为了解决信号覆盖问题,实现无缝漫游,AP3最合适的工作模式是(1),并简述这两种模式下SSID的区别?
    问题2.(6分)无线网络部署中,管理员需要关注无线信号的覆盖,通常可以调整AP的发射功率和匹配不同增益的天线,发射功率的常用的单位是(2),天线增益的常用单位是(3),通常天线的增益越高,信号覆盖范围越(4)。
    问题3 (10分) AC控制器在网络中有两种部署方式,分别是旁挂式和直连式。本例中AC的部署方式是(5),在使用AC+AP组网方式中,AC与AP之间的管理数据流是通过(6)传输,这个协议支持两种操作模式:SPlit MAC和(7)。在(7)模式下,业务数据流是通过(8)帧格式传输的。在已经部署了AC的网络中,为了提高扩展性和性价比,通常AP选择用(9)
    备选答案
    (6) A.CAPWAP B.直接转发 C.打上管理Vlantag D.打上数据Vlantag
    (8) A.802.3 B.802.1x C.802.11b D.802.11i
    (9)A.fat AP B.fit AP
    【问题4】(4分)
    1.根据需求在接待区安装AP。 如果采用符合 (10) 规范的AP,由于将MIMO技术和 (11) 调制技术结合在一起,理论上最高可以提供600Mb/s的传输速率。
    (10)备选答案
      A.IEEE 802.11a B.IEEE 802.11e
      C.IEEE 802.11i D.IEEE 802.11n
    (11)备选答案
      A.BFSK B.QAM C.OFDM D.MFSK


    答案:
    解析:
    问题1.
    1.中继模式
    2. 中继模式时,网络SSID号均一致,而在桥接模式时,网络SSID号不同

    问题2.
    2 dbm 3 dbi 4 大

    问题3
    (5) 旁挂 (6)A (7)Local MAC (8) A (9)B

    问题4
    (10)D (11)C
    【解析】

    问题1.
    中继模式时,SSID和加密方式与原来的AP保持一致,用户可以直接使用相同的SSID进行漫游接入。
    使用中继模式时,网络SSID号均一致,而在桥接模式时,网络SSID号不同。

    问题2.
    AP发射功率单位是dbm,天线增益的单位是dbi,这两个值越高,说明无线设备的信号穿透力越强
    问题3
    AC有直连式组网和旁挂式组网两种方式。
    AC承载管理流和数据业务流,管理数据流必须封装在CAPWAP(Control And Provisioning of Wireless Access Points)隧道传输,数据流可以根据实际情况选择是否封装在CAPWAP隧道中传输。CAPWAP有两种操作模式:SPlit MAC和Local MAC。
    1.在Split MAC模式下,所有二层的无线业务数据和管理数据都被CAPWAP协议封装,通过隧道传输,用于AC和AP之间交互,工作站的业务数据流被AP直接封装,转发给AC。
    在这种模式下,无线报文无需经过报文转换,交给AC处理。
    2.在Local MAC模式下,允许数据帧用本地桥或者使用802.3的帧形式转发。二层无线管理帧在AP本地处理,然后再转发给AC。工作组传送的无线业务数据在AP中被转换成802.3数据帧进行传输。
    通常数据流不选择隧道,而是直接转发。
    CAPWAP定义了无线接入点(AP)与无线控制器(AC)之间的通信规则,为实现AP和AC之间的互通性提供通用封装和传输机制。
    所谓的胖AP,通常就是无线路由器。与纯AP的区别在于,除无线接入功能外,一般具备WAN、LAN两个接口,多支持DHCP服务器、DNS和MAC地址克隆,防火墙等安全功能。
    瘦AP:瘦AP是"代表自身不能单独配置或者使用的无线AP产品,这种产品仅仅是一个WLAN系统的一部分,需要AC进行控制和管理,自身可以实现零配置"。

    问题4
    基础概念,最新的802.11n采用MIMO和OFDM调制技术结合,可以提供高达600Mbps的传输速率。

  • 第10题:

    今有一台炼钢电弧炉,拟接入开发区变电站,系统参数如图4-2所示。


    答案:D
    解析:

  • 第11题:

    阅读以下说明,回答问题1~3,将解答填入答题纸的对应栏内。
    某公司的网络拓扑如下图所示,随着业务的发展,接待区wifi的接入设备过多,导致掉线不稳定。网络管理员提出进行改造,设计如图2-1的接待区所示。

    问题1.(4分)因接待区的范围较大,AP3所处的位置不便于布线,并且有无线盲区,为了解决信号覆盖问题,实现无缝漫游,AP3最合适的工作模式是(1),并简述这两种模式下SSID的区别?


    答案:
    解析:
    1.中继模式
    2. 中继模式时,网络SSID号均一致,而在桥接模式时,网络SSID号不同
    【解析】
    中继模式时,SSID和加密方式与原来的AP保持一致,用户可以直接使用相同的SSID进行漫游接入。
    使用中继模式时,网络SSID号均一致,而在桥接模式时,网络SSID号不同。

  • 第12题:

    单选题
    A

    如图所示

    B

    如图所示

    C

    如图所示

    D

    如图所示


    正确答案: C
    解析:

  • 第13题:

    阅读以下说明,回答问题1~6。

    [说明]

    某公司已有一个100用户的有线局域网。由于业务的发展,现有的网络不能满足需求,需要增加40个用户的网络连接,并在公司客户接待室连接网络以满足合作伙伴实时咨询的需求。现结合公司的实际情况组建无线局域网,具体拓扑如图1-1所示。

    目前无线局域网主要有哪两大标准体系?简述各自特点。


    正确答案:无线局域网主要分为两大阵营:IEEE 802.11标准体系和欧洲邮电委员会(CEPT)制定的HIPERLAN(High Performance Radio LAN)标准体系。(答案中见IEEE 802.11就给1分见HIPERLAN就给1分) IEEE 802.11标准是由面向数据的计算机局域网发展而来网络采用无连接的协议; HIPBRLAN标准是基于连接的无线局域网致力于面向语音的蜂窝电话。
    无线局域网主要分为两大阵营:IEEE 802.11标准体系和欧洲邮电委员会(CEPT)制定的HIPERLAN(High Performance Radio LAN)标准体系。(答案中见IEEE 802.11就给1分,见HIPERLAN就给1分) IEEE 802.11标准是由面向数据的计算机局域网发展而来,网络采用无连接的协议; HIPBRLAN标准是基于连接的无线局域网,致力于面向语音的蜂窝电话。 解析:无线局域网是计算机网络与无线通信技术相结合的产物。通俗地讲,无线局域网 (Wireless Local-Area Network,WLAN)就是在不采用传统电缆线的同时,提供传统有线局域网的所有功能,网络所需的基础设施不需要再埋在地下或隐藏在墙里,网络却能够随着实际需要移动或变化。
    无线局域网技术具有传统局域网无法比拟的灵活性。无线局域网的通信范围不受环境条件的限制,网络的传输范围大大拓宽,最大传输范围可达到几十公里。在有线局域网中,两个站点的距离在使用铜缆时被限制在500m,即使采用单模光纤也只能达到 3000m,而无线局域网中两个站点间的距离目前可达到50km,距离数公里的建筑物中的网络可以集成为同一个局域网。
    此外,无线局域网的抗干扰性强、网络保密性好。对于有线局域网中的诸多安全问题,在无线局域网中基本上可以避免。而且相对于有线网络,无线局域网的组建、配置和维护较为容易,一般计算机工作人员都可以胜任网络的管理工作。
    无线局域网主要分为两大阵营:IEEE 802.11标准体系和欧洲邮电委员会(CEPT)制定的HIPERLAN(High Performance Radio LAN)标准体系。
    (1)IEEE 802.11 标准由面向数据的计算机局域网发展而来,网络采用无连接的协议;IEEE802.11无线局域网标准的制定是无线网络技术发展的一个里程碑。802.11标准除了介绍无线局域网的优点及各种不同性能外,还使得各种不同厂商的无线产品得以互联。另外,标准使核心设备执行单芯片解决方案,降低了无线局域网的造价。802.11标准的颁布,使得无线局域网在各种有移动要求的环境中被广泛接受。它是无线局域网目前最常用的传输协议,各个公司都有基于该标准的无线网卡产品。不过由于802.11速率最高只能达到2Mb/s,在传输速率上不能满足人们的需要,因此,IEEE小组又相继推出了 802.11b和802.11a两个新标准,前者已经成为目前的主流标准,而后者也被很多厂商看好。
    802.11b标准采用一种新的调制技术,使得传输速率能根据环境变化,它采用2.4GHz直接序列扩频,最大数据传轴速率为11Mb/s,无须直线传播。当射频情况变差时,动态速率转换可将数据传输速率降低为5.5Mb/s、2Mb/s和1Mb/s。支持的范围是在室外为 300m,在办公环境中最长为100m。802.11b使用与以太网类似的连接协议和数据包确认,来提供可靠的数据传送和网络带宽的有效使用。
    802.11a标准是已在办公室、家庭、宾馆、机场等众多场合得到广泛应用的802.11b无线局域网标准的后续标准。802.11a标准的传输更惊人,传输速度可达25Mb/s,完全能满足语音、数据、图像等业务的需要。
    随着无线IEEE 802.11标准开始深入人心,制造商开始寻求为以太网平台提供更为快速的协议和配置。IEEE成立了无线局域网任务工作组,专门从事无线局域网802.11g标准的制定,力图解决这一问题。802.11g其实是一种混合标准,它既能适应传统的 802.11b标准,在2.4GHz频率下提供每秒11Mb/s数据传输率,也符合802.11a标准在 5GHz频率下提供56Mb/s数据传输率。随着802.11g标准认可,它将有助于进一步推动 802.11无线局域网飞速发展的势头。
    (2)HIPERLAN标准是基于连接的无线局域网,致力于面向语音的蜂窝电话。 HIPERLAN标准是由欧洲电信标准化协会(ETSl)的第10研究组开发的,作为高速无线LAN的泛欧标准,HIPERLANI是其第一项技术标准,于1992年提出,并于当年完成。它可用传统的调制技术在5.2GHz频带内支持传输2~23Mb/s的数据流。HIPERLAN使用“先听后讲”的无抢先多接入协议,支持同步和异步传输。HIPERLAN为每个数据包定义了优先级处理,且易于QoS控制。MAC层除了正常路由选择外,还可处理扰码和功率保持。适合无线ATM的其他版本的HIPERLAN以及其他替代标准目前都正在研究中、随着标准的发展,HIPERLAN1得以升级。但目前还没有一个制造商将它作为产品改良的标准。欧洲联合会为HIPERLAN安排频带是美联邦电信委员会(FCC)开放U-NII (未开放国家信息基础结构)频带的一个开端。

  • 第14题:

    根据布线标准ANSl/TIA/EI A.568A,综合布线系统分为如图7.1所示的6个子系统。其中的①、②、③应分别填入__________。A.工作区、设备间、建筑群 B.设备问、配线区、建筑群 C.接入区、核心区、汇聚区 D.配线区、核心区、接入区


    正确答案:A
    要点解析:要点解析:根据国际电子工业协会(EIA)和国际电信工业协会(TIA)于2002年制定的结构化布线系统标准(EIA/TIA568B)与中国工程建设标准化协会制定的标准《建筑与建筑群综合布线系统工程设计规范》,结构化综合布线系统分为建筑群子系统、设备间子系统、垂直干线子系统、管理子系统、水平布线子系统和工作区子系统等6个部分,各子系统的组成部分及其说明见表7—7。在图7.1中,①为工作区子系统,②为设备间子系统,③为建筑群子系统。

  • 第15题:

    阅读以下HFC宽带接入Internet的技术说明,根据要求回答问题。

    [说明]

    某小区采用HFC接入Internet的解决方案进行网络设计,网络结构如图2-27所示。

    请为图2-27拓扑结构中,(1)~(5)空缺处选择对应的设备名称。

    备选设备为:CMTS、以太网交换机、光收发器、光电转换节点、Cable Modem。


    正确答案:以太网交换机 CMTS 光收发器 光电转换节点 Cable Modem
    以太网交换机 CMTS 光收发器 光电转换节点 Cable Modem

  • 第16题:

    某公司网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在某DHCP客.户机上连续执行“ipconfig/all”和“ipconfig/renew”命令,执行“ipconfig/all”得到的部分信息如图(A.所示,执行“ipconfig/renew”命令时,在客户机捕获的报文及相关分析如图(B.所示。请分析图中的信息,补全空白处内容。


    正确答案:
    【解题思路】DHCP服务器和DHCP客户端的交互过程:(1)动态主机配置协议(DHCP)客户从DHCP服务器申请一个IP地址①DHCP客户主机A发送一个“DHCP发现”广播包给DHCP服务器。由于DHCP客户机还未配置IP地址,它只能使用广播方式发送该消息,并且源IP地址设置为0.0.0.0。②DHCP服务器用一个“DHCP供给”单播数据包给予应答,并提供DHCP客户所需的TCP/IP属性的配置参数。配置参数包括IP地址、子网掩码、缺省网关、域名和域名服务器的IP地址。③主机A会发送一个“DHCP请求”广播包给DHCP服务器,确定与此DHCP服务器建立地址租借关系,并通告其他DHCP服务器。④DHCP服务器在接收到一个“DHCP请求”广播包,在正常情况下,会发送一个“DHCP确认”的广播包给DHCP客户,这是一个确认相互关系的应答包。(2)释放地址租约在DHCP客户机的命令行窗口中,使用“ipconfig/re]ease”命令可以释放已获得的地址租约。(3)重新获取地址租约在DHCP客户机的命令行窗口中,使用“ipconfig/renew”命令可以重新从DHCP服务器获得新的地址租约。【参考答案】【11】【解析】DHCP客户机向DHCP服务器发送“DHCP请求”消息,源IP地址为自己目前已获得的IP地址,目的IP地址为DHCP服务器的IP地址。因此【11】处应填人:192.168.0.100。【12】【解析】DHCP服务器收到“DHCP请求”消息后,就向DHCP客户机发送“DHCP确认”消息,其中包括提供给DHCP客户机的IP地址和相关的配置信息。源IP地址为DHCP服务器的IP地址,目的IP地址为DHCP客户机已获得的IP地址。因此【12】处应填人:l92.168.0.50。【13】【解析】该空要填入的是客户机的网络硬件地址长度,该地址指6bytes的Mac地址,因此【13】处应填入:6。【14】【解析】根据命令ipeonfig/all的输出,得知该空要填人客户机的Mac地址。因此【14】处应填人:00-16-18-F1-C5-68。【15】【解析】该空要填人域名服务器的地址。根据命令ipeonfig/all的输出,因此【15】处应填人:192.168.0.100。

  • 第17题:

    网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在DHCP客户机上执行“ipconfig/all”得到的部分信息如图(A)所示,该客户机在进行地址续约时捕获的其中1条报文及相关分析如图(B)所示。请分析图中的信息,补充图(B)中空白处的内容。

    网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在DHCP客户机上执行“ipconfig/all”得到的部分信息如图(A)所示,该客户机在进行地址续约时捕获的其中1条报文及相关分析如图(B)所示。请分析图中的信息,补充图(B)中空白处的内容。


    正确答案:
    【解题思路】DHCP的工作原理:(1)DHCP客户机广播“DHCP”发现消息,该消息源地址为0.0.0.0,目的地址为255.255.255.255。(2)当然DHCP服务器监听到客户机的“DHCP发现”消息,将从未租出的地址中选择最前面的空置IP,连同其他TCP/IP设定,向网络中广播“DHCP供给”消息。(3)DHCP客户机收到“DHCP供给”消息,广播“DHCP请求”消息向DHCP服务器请求提供的地址。(4)DHCP服务器广播“DHCP确认”消息,将IP地址分配给DHCP客户机。【参考答案】.【ll】【解析】从图(a)中可以获知,客户机已经获取DHCP服务器IP,因此租约获取命令为ACK类型报文。因此【11】处应填人:ACK。【12】【解析】DHCP服务器的“DHCP确认”消息采用广播方式发送,TCP的连接创建是非常耗时的,为了提高性能DHCP的广播方式采用的是UDP连接。因此【12】处应填人:UDP。【13】【解析】DHCP服务器的“DHCP确认”消息采用广播方式发送,因此“DHCP确认”消息是DHCP服务器发送的,因此源地址为DHCP服务器的IP地址,即192.168.0.101。因此【13】处应填入:192.168.0.101。【14】【解析】DHCP服务器的“DHCP确认”消息采用广播方式发送,因此“DHCP确认”消息是DHCP服务器发送的,DHCP客户机是接受该消息的目的主机,因此目的地址为DHCP客户机的IP地址,即192.168.0.1。因此【14】处应填入:l92.168.0.1。【15】【解析】根据DHCP的工作原理,DHCP客户机广播“DHCP”发现消息,该消息源地址为0.0.0.0,目的地址为255.255.255.255。因此【15】处应填入:0.0.0.0。

  • 第18题:

    阅读以下说明,回答问题1至问题5。

    【说明】

    某企业的网络安装防火墙后其拓扑结构如图4-1所示。

    为图4-1中(1)处选择合适的名称。 A.服务区 B.DMZ区 C.堡垒区 D.安全区


    正确答案:(1)B或DMZ区
    (1)B或DMZ区 解析:本问题考查的是防火墙的类型和基本结构。

    在防火墙的设计和实施中目前使用最多的是屏蔽子网类防火墙。屏蔽子网系统是在内部网络与外部网络之间建立一个被隔离的子网,也称为非军事区(DMZ),用两台分组过滤路由器将这一子网分别与内部和外部网络分开。该系统进一步实现内部主机的安全性,内部网路和外部网路均可访问被屏蔽子网,但禁止它们穿过被屏蔽子网通信。因此,WWW和FTP等服务器一般放置于DMZ中。

  • 第19题:



    A. 如图所示,选A
    B. 如图所示,选B
    C. 如图所示,选C
    D. 如图所示,选D

    答案:A
    解析:
    题干中图形,中间部分全部只有两个黑块,且黑块的位置不重叠,。因此,正确答案是A选项。

  • 第20题:


    A. 如图所示
    B. 如图所示
    C. 如果所示
    D. 如图所示

    答案:D
    解析:
    本题考查图形位置类中的旋转考点。把每个图形分为三部分来观察,最外面和中间弧线均按照逆时针方向,每次旋转90度,最里面的弧线按照顺时针的方向,每次旋转90度,故本题答案为D选项。

  • 第21题:

    下列四个图形中,与众不同的是:

    A. 如图所示
    B. ??如图所示??
    C. ??如图所示??
    D. ??如图所示??

    答案:C
    解析:
    考查位置类-静态位置,重点关注每幅图中相同元素的位置,仅有C项两个相同元素处在相邻的位置上,其他为相离。????

  • 第22题:

    阅读以下说明,回答问题1~3,将解答填入答题纸的对应栏内。
    某公司的网络拓扑如下图所示,随着业务的发展,接待区wifi的接入设备过多,导致掉线不稳定。网络管理员提出进行改造,设计了如下图所示的接待区网络。

    问题3 (10分) AC控制器在网络中有两种部署方式,分别是旁挂式和直连式。本例中AC的部署方式是(5),在使用AC+AP组网方式中,AC与AP之间的管理数据流是通过(6)传输,这个协议支持两种操作模式:SPlit MAC和(7)。在(7)模式下,业务数据流是通过(8)帧格式传输的。在已经部署了AC的网络中,为了提高扩展性和性价比,通常AP选择用(9)
    备选答案
    (6) A.CAPWAP B.直接转发 C.打上管理Vlantag D.打上数据Vlantag
    (8) A.802.3 B.802.1x C.802.11b D.802.11i
    (9)A.fat AP B.fit AP


    答案:
    解析:
    AC有直连式组网和旁挂式组网两种方式。
    AC承载管理流和数据业务流,管理数据流必须封装在CAPWAP(Control And Provisioning of Wireless Access Points)隧道传输,数据流可以根据实际情况选择是否封装在CAPWAP隧道中传输。CAPWAP有两种操作模式:SPlit MAC和Local MAC。
    1.在Split MAC模式下,所有二层的无线业务数据和管理数据都被CAPWAP协议封装,通过隧道传输,用于AC和AP之间交互,工作站的业务数据流被AP直接封装,转发给AC。
    在这种模式下,无线报文无需经过报文转换,交给AC处理。
    2.在Local MAC模式下,允许数据帧用本地桥或者使用802.3的帧形式转发。二层无线管理帧在AP本地处理,然后再转发给AC。工作组传送的无线业务数据在AP中被转换成802.3数据帧进行传输。
    通常数据流不选择隧道,而是直接转发。
    CAPWAP定义了无线接入点(AP)与无线控制器(AC)之间的通信规则,为实现AP和AC之间的互通性提供通用封装和传输机制。
    所谓的胖AP,通常就是无线路由器。与纯AP的区别在于,除无线接入功能外,一般具备WAN、LAN两个接口,多支持DHCP服务器、DNS和MAC地址克隆,防火墙等安全功能。
    瘦AP:瘦AP是"代表自身不能单独配置或者使用的无线AP产品,这种产品仅仅是一个WLAN系统的一部分,需要AC进行控制和管理,自身可以实现零配置"。

    【解析】
    AC有直连式组网和旁挂式组网两种方式。
    AC承载管理流和数据业务流,管理数据流必须封装在CAPWAP(Control And Provisioning of Wireless Access Points)隧道传输,数据流可以根据实际情况选择是否封装在CAPWAP隧道中传输。CAPWAP有两种操作模式:SPlit MAC和Local MAC。
    1.在Split MAC模式下,所有二层的无线业务数据和管理数据都被CAPWAP协议封装,通过隧道传输,用于AC和AP之间交互,工作站的业务数据流被AP直接封装,转发给AC。
    在这种模式下,无线报文无需经过报文转换,交给AC处理。
    2.在Local MAC模式下,允许数据帧用本地桥或者使用802.3的帧形式转发。二层无线管理帧在AP本地处理,然后再转发给AC。工作组传送的无线业务数据在AP中被转换成802.3数据帧进行传输。
    通常数据流不选择隧道,而是直接转发。
    CAPWAP定义了无线接入点(AP)与无线控制器(AC)之间的通信规则,为实现AP和AC之间的互通性提供通用封装和传输机制。
    所谓的胖AP,通常就是无线路由器。与纯AP的区别在于,除无线接入功能外,一般具备WAN、LAN两个接口,多支持DHCP服务器、DNS和MAC地址克隆,防火墙等安全功能。
    瘦AP:瘦AP是"代表自身不能单独配置或者使用的无线AP产品,这种产品仅仅是一个WLAN系统的一部分,需要AC进行控制和管理,自身可以实现零配置"。

  • 第23题:

    某公司的网络拓扑如图4-1所示,随着业务的发展,接待区wifi的接入设备过多,导致掉线不稳定。网络管理员提出进行改造,设计如图2的接待区所示。


    问题1(13分)以下AC与S2交换机的部分配置,请补充完整。
    要求AC与AP之间的vlan信息如下表所示。



    配置S2
    [Switch] sysname (1)[S2]vlan batch (2)[S2]interface GigabitEthernet0/0/1[S2-GigabitEthernet0/0/1]port link-type (3)[S2-GigabitEthernet0/0/1]port trunk(4) //设置默认vlan id 为100 [S2-GigabitEthernet0/0/1]port trunk (5) vlan 100 101 102 103[S2-GigabitEthernet0/0/1]quit[S2]interface GigabitEthernet0/0/2[S2-GigabitEthernet0/0/2]port link-typetrunk[S2-GigabitEthernet0/0/2]port trunkallow-pass vlan 100 101 102 103[S2-GigabitEthernet0/0/2]quit…[AC]vlan batch 100 101 102 103[AC](6)[AC-GigabitEthernet0/0/1]port link-typetrunk[AC-GigabitEthernet0/0/1]port trunkallow-pass(7)[AC-GigabitEthernet0/0/1]quit[AC]dhcp (8)[AC]interface (9)[AC -Vlanif100]ip address (10)[AC -Vlanif100]dhcp select (11)[AC-Vlanif100]quit[AC]interface vlanif 101[AC -Vlanif101]ip address (12)[AC -Vlanif101]dhcp select interface[ACVlanif101](13)[AC]…


    答案:
    解析:
    (1)sysname S2 (2)vlan 100 to 103 或者 vlan 100 101 102 103(3)trunk(4)pvid vlan 100(5)allow-pass (6)interface GigabitEthernet0/0/1(7)vlan 100 to 103 或者 vlan 100 101 102 103(8)enable(9) Vlanif 100 (10)192.168.100.1 24 (11) interface (12) 192.168.101.1 24 (13) quit
    【解析】


    [Switch] sysname S2

相关内容