网络工程师下午考试科目为案例分析,一般4道试题,考试题型为问答题,共75分。
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业网拓扑结构如图1-1所示。
【问题1】(4分)
企业根据网络需求购置了如下设备,其基本参数如表1-1所示。
根据网络需求、拓扑图和设备参数类型,图1-1中设备1应选择类型为(1)的设备,设备2应选择类型为(2)的设备。
【问题2】(4分)
该网络采用核心层、汇聚层、接入层的三层架构,所有计算机都采用静态ip地址。为了防止恶意用户盗用ip地址,网管员可采用 (3) 的策略来防止ip地址盗用,该策略应在三层架构中的 (4) 层实施。
企业架设web服务器对外进行公司及产品宣传,同时企业内部需架设数据库服务器存放商业机密数据,则web服务器应放置在图1-1中的区域 (5) ,数据库服务器应放置在区域 (6) 。
【问题3】(4分)
若网络管理员决定在企业内部增加wlan接入功能,无线路由器基本参数设置如图1-2所示。
网络管理员决定在无线ap上开启mac地址过滤功能,若该ap的mac地址过滤表如图1-3所示,则下面说法正确的是 (7) 。
a.mac地址为“00-oa-eb-00-07-5f”的主机可以访问ap
b.mac地址为“00-oa-eb-00-07-8a”的主机可以使用64位wep密钥“1234567890”来访问ap
c.mac地址为“00-oa-eb-00-07-8a”的主机可以使用64位wep密钥“0987654321”来访问ap
d.其它主机均可以访问本无线网络ap
若将mac地址过滤规则设为“允许列表中生效规则之外的mac地址访问本无线网络”,则下面说法正确的是 (8) 。
a.mac地址为“00-oa-eb-00-07-5f”的主机可以访问ap
b.mac地址为“00-oc-ec-00-08-5f”的主机可以访问ap,不需要输入wep密码
c.mac地址为“00-oc-ec-00-08-5f”的主机可以访问ap,需使用64位wep密码 “0123456789”
d.mac地址为“00-oa-eb-00-07-8a”的主机可以访问ap,不需要输入wep密码
【问题4】(3分)
若mac地址过滤规则如图1-4所示,mac地址为“00-oa-eb-00-07-5f”的主机能访问该ap吗?请说明原因。
参考答案:
【问题1】
(1)A
(2)E
【问题2】
(3)IP与MAC地址绑定
(4)接入
(5)1
(6)3
【问题3】
(7)C.MAC地址为“00-0A-EB-00-07-8A”的主机可以使用64位WEP密钥“0987654321”来访问AP。
(8)C.MAC地址为“00-0C-EC-OO-08-5F”的主机可以访问AP,需使用64位WEP密码“1234567890”
【问题4】
不能访问。过滤规则为“禁止列表中生效规则之外的MAC地址访问本无线网络”,过滤列表中又没有任何生效的条目,所以任何主机都不能访问该无线网络。
