阅读以下说明,回答问题1~5。[说明]某校园网结构如下图所示,采用一个无线网络控制器来自动探测、监控、管理无线AP。无线校园网解决方案中采用Web+DHCP方式解决用户接入问题,当用户连上无线接入点,由无线网络控制器为用户自动分配IP地址,基于Web的认证成功后即可访问 Internet。认证过程采用SSL与RADIUS相结合的方式,以防止非法用户的盗用。从下表中选择合适的设备,将上图中(1)~(4)处空缺设备名称填写在答题纸相应位置(每个设备限选一次)。
题目
阅读以下说明,回答问题1~5。
[说明]
某校园网结构如下图所示,采用一个无线网络控制器来自动探测、监控、管理无线AP。
无线校园网解决方案中采用Web+DHCP方式解决用户接入问题,当用户连上无线接入点,由无线网络控制器为用户自动分配IP地址,基于Web的认证成功后即可访问 Internet。认证过程采用SSL与RADIUS相结合的方式,以防止非法用户的盗用。
从下表中选择合适的设备,将上图中(1)~(4)处空缺设备名称填写在答题纸相应位置(每个设备限选一次)。
相似考题
更多“ 阅读以下说明,回答问题1~5。[说明]某校园网结构如下图所示,采用一个无线网络控制器来自动探测、监控、管理无线AP。无线校园网解决方案中采用Web+DHCP方式解决用户接入问题,当用户连上无线接入点,由无线网络控”相关问题
-
第1题:
阅读以下说明,回答问题1~5,将答案填入对应的解答栏内。
某校园网结构如图1-1所示,用户可以通过有线接入,也可以通过无线接入。用户接入采用web+DHCP方式,当用户连上校园网后,由DHCP服务器为用户自动分配IP地址,基于web的认证成功后即可访问Internet。认证过程采用SSL与RADIUS相结合的方式,以防止非法用户的盗用。
对PC机无线网卡进行配置时,在图1-2中SSID参数的主要作用是______。
备选答案: A.操作模式 B.扩展服务集 C.加密等级 D.工作频段
正确答案:B
B 解析:在无线网卡配置中经常需要配置的参数主要有:一是Operating Mode(操作模式/网络类型),是点对点(Adhoc)网络还是基础设施(Infrastructure)网络;二是ESSID(扩展服务集ID),即无线网络的名称;三是Encryption Level(加密等级),选择WEP加密的密钥长度(40位或128位),并设置共享密码;四是Channel(工作频段),当有多个无线设备时,为避免干扰需设置此选项。 -
第2题:
无线网络中安装了一个接入点。办公室内某些位置的用户抱怨无线访问速度很慢,而其他用户则称无线网络的性能很好。怎样解决此问题?()A.更换接入点
B.在办公室内的其他位置再安装一个接入点
C.对访问速度慢的主机中的无线网卡进行升级
D.限制可同时连接到接入点的无线主机的数量
E.改为采用有线网络
参考答案:B
-
第3题:
无线接入点即无线AP,它是无线网络中的无线交换机,也是无线网络的核心。()答案:对解析: -
第4题:
某校园网中的无线网络拓扑结构如图6一l所示。
该网络中无线网络的部分需求如下:
1.学校操场要求部署AP,该操场区域不能提供外接电源。
2.学校图书馆报告厅要求高带宽、多接入点。
3.无线网络接入要求有必要的安全性。
根据学校无线网络的需求和拓扑图可以判断,连接学校操场无线AP的是(1 )交换机,它可以通过交换机的(2)口为AP提供直流电。
正确答案:(1)接入层 (2)POE或以太端口
(1)接入层 (2)POE或以太端口 解析:通常将网络中直接面向用户连接或访问网络的部分称为接入层,将位于接入层和核心层之间的部分称为分布层或汇聚层,接入层目的是允许终端用户连接到网络,因此接人层交换机具有低成本和高端口密度特性;汇聚层交换机是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。而将网络主干部分称为核心层,核心层的主要目的在于通过高速转发通信,提供优化、可靠的骨干传输结构,因此核心层交换机应拥有更高的可靠性、性能和吞吐量。PoE是一个可以在以太网路中透过双绞线来传输电力到装置上的技术。透过这项技术,我们可以供电给网络电话、无线基地台、网络摄影机、集线器、电脑等不方便另外架设电源线的装置。这项技术常常被跟同样也是在同一条电缆上接收电源与资料(虽然是类比资料)的传统电话网络(POTS)来进行对照。PoE不需要更改以太网路的缆线架构即可运作。 -
第5题:
阅读以下说明,回答问题 1至问题 4,将解答填入答题纸对应的解答栏内。
【说明】
政府部门网络用户包括有线网络用户、无线网络用户和有线摄像头若干,组网拓扑如图 1-1 所示。访客通过无线网络接入互联网,不能访问办公网络及管理网络,摄像头只能跟DMZ区域服务器互访。
答案:解析:试题答案【问题1】(6分)(1)10.96.0.0/12 或者写成需要上网的几个网段10.101.1.0/24;10.102.1.0/24;10.103.1.0/24;10.108.1.0/24
官方给的答案是10.101.1.1/24;10.102.1.1/24;10.103.1.1/24;10.108.1.1/24 显然是不够严谨的。 (2)- 或 any(3) 10.106.1.1/24
本题官方给的答案是dmz,根据表格中上下文的情况来看,显然也不够严谨。 【问题2】(8分)(4)10.101.1.0/0.0.0.255(5)丢弃(6)允许/通过(7)any【问题3】(8分)(8)10.101.1.0/24(9)10.104.1.1/24(10)0.0.0.0/0.0.0.0(11)10.100.1.1【问题4】(3分)这条命令的作用就是配置Option 43,使Vlan105所接的AP能够获得AP控制器的IP地址10.100.1.2。
【解析】
试题分析
【问题1】
防火墙策略中egress策略需要需要给出访问外网的终端地址,从表中可以看到对应的vlan根被是101.102.103和108.
信任区访问非信任区,没有特定限制都填“_”,因此(2)填“_”或者any。
题目给出“摄像头只能跟DMZ 区域服务器互访”,所以(3)应该填服务器区地址,为10.106.1.0/24或者填写为dmz。
【问题2】
题干“访客通过无线网络接入互联网,不能访问办公网络及管理网络”说明Vlan101 是不能访问办公网络和管理网络对应的地址,而从表可以看出10.100.1.0/24表示的是AP控制器所在的网段,并且将这一部分的数据执行丢弃策略。因此第(4)就是10.101.1.0/0.0.0.255,而第(5)是“丢弃”。
题干中“摄像头只能跟DMZ 区域服务器互访”,说明只能访问DMZ区的服务器,其地址是10.106.1.0/24.因此第(6)是“允许”,而到其他任何网段的全部丢弃,因此(7) any。
【问题3】
从拓扑图和表1-4接口地址分配可以看出,(8)对应的访客无线终端所在的网段的vlanif接口地址是10.101.1.1/24,因此可以知道其所在的网段是10.101.1.0/24,同理,摄像头的路由是10.104.1.0/24。
AP控制器所在的vlan100 的接口IP是10.100.1.2/24,这个地址就是ap控制器的默认网关。所以(11)的下一跳就是这个地址。并且描述部分指明是缺省路由,则说明目的网络和掩码就是0.0.0.0/0.0.0.0。
【问题4】
这条命令的作用就是配置Option 43,使Vlan105所接的AP能够获得AP控制器的IP地址10.100.1.2。