下载掌阅APP,畅读海量书库
立即打开
1.【判断题】为保证网络安全,通过网络接入控制对接入网络的客户端和用户进行的认证,主要包括3种认证方式:802.1X认证、MAC认证和Portal认证。其中802.1X认证的安全性最高,需登记终端的MAC地址,只有在终端设备列表中的终端才能通过认证。
【解析】 MAC认证需登记终端的MAC地址,只有在终端设备列表中的终端才能通过认证;而在802.1X认证中,用户在接入WLAN时需要输入用户名、密码进行认证。所以该题是错误的。
【答案】 错误
2.【判断题】在AC上完成AP上线配置后,通过查看AP的状态,可以查看当前AP是否已在AC上上线。当AP的状态显示为“UP”时,表示AP正常上线。
【解析】 display ap all命令用来查看所有AP信息,输出的AP信息中State列表示AP的状态。其中,AP的状态显示为“normal (nor)”,表示AP在AC上成功上线。所以,当AP的状态显示为“UP”时,表示AP正常上线,这句话表述错误。
【答案】 错误
3.【判断题】80MHz信道是将两个相邻的40MHz信道捆绑在一起形成的。在80MHz信道中,必须选一个20MHz信道作为主信道,那么这个主信道所在的40MHz信道中,剩余的20MHz信道称为辅20MHz信道,而不包含这个主信道的40MHz信道称为辅40MHz信道。
【解析】 为了提高无线终端的无线网络速率,可以增加射频的信道工作带宽。如果把两个20MHz信道捆绑在一起形成一个40MHz信道,同时向一个无线终端发送数据,理论上数据的信道加宽了一倍,速率也会提高一倍。如果捆绑两个40MHz信道,速率会再次加倍,以此类推。按照不同的信道捆绑方法,信道工作带宽可以分为40MHz+、40MHz−、80MHz、80MHz+80MHz、160MHz、320MHz这几种类型。
80MHz信道是将两个相邻的40MHz信道捆绑在一起形成的。在80MHz信道中,必须选一个20MHz信道作为主信道,那么这个主信道所在的40MHz信道中,剩余的20MHz信道称为辅20MHz信道,而不包含这个主信道的40MHz信道称为辅40MHz信道。所以,该题描述正确。
【答案】 正确
4.【单选题】以下关于CAPWAP隧道的描述,错误的是哪一项?
A.CAPWAP控制报文主要用于转发用户业务数据
B.AC主要通过CAPWAP隧道实现对AP的集中管理和控制
C.建立CAPWAP隧道的第一步是让AP获取到IP地址
D.CAPWAP隧道建立完成,则意味着AP已成功上线
【解析】 为满足大规模组网的要求,需要对网络中的多个AP进行统一管理,传统的WLAN体系结构已无法满足大规模组网的要求,因此,IETF成立了CAPWAP工作组,最终制定了CAPWAP(Control And Provisioning of Wireless Access Point,无线接入点控制和配置)协议。
选项A:CAPWAP数据报文主要用于转发用户业务数据,CAPWAP控制报文主要用于管理AP。选项A错误。
选项B:CAPWAP协议定义了如何对AP进行管理和业务配置,即AC主要通过CAPWAP隧道来实现对AP的集中管理和控制。选项B正确。
选项C:AP必须获得IP地址才能够与AC通信,这也是无线网络通信的第一步。选项C正确。
选项D:CAPWAP隧道建立完成意味着AP已成功上线,如果业务配置正常就能够释放出SSID。选项D正确。
【答案】 A
5.【单选题】在图2-1所示的WLAN组网拓扑中,STA在AC间进行三层漫游,图中两台AC上配置的用户数据转发方式均为直接转发,业务VLAN的网关分别位于两台交换机上。家乡代理使用缺省配置,则以下关于终端漫游后访问Internet的数据的转发路径的描述,正确的是哪一项?
图2-1 WLAN组网拓扑
A.FAP→FAC→SW2→AR→Internet
B.FAP→FAC→HAC→HAP→SW1→AR→Internet
C.FAP→FAC→HAC→SW1→AR→Internet
D.FAP→SW2→AR→Internet
【解析】 三层漫游时,用户漫游前后不在同一个子网中,为了支持用户漫游后仍能正常访问漫游前的网络,需要将用户流量通过隧道转发到原来的子网进行中转。
在直接转发模式下,HAP和HAC之间的业务报文不通过CAPWAP隧道封装,无法判定HAP和HAC是否在同一个子网内,此时设备默认报文需要返回HAP进行中转。
在三层漫游的直接转发模式下,漫游前,访问Internet的数据的转发路径为:STA发送业务报文给HAP;HAP接收到STA发送的业务报文后直接将业务报文发送给上层网络。漫游后,访问Internet的数据的转发路径为:STA发送业务报文给FAP;FAP接收STA发送的业务报文并通过CAPWAP隧道将其发送给FAC;FAC通过HAC和FAC之间的AC间隧道将业务报文转发给HAC;HAC通过CAPWAP隧道将业务报文发送给HAP;HAP直接将业务报文发送给上层网络。
因此,在图2-1所示的WLAN组网拓扑中,漫游后,访问Internet的数据的转发路径为FAP→FAC→HAC→ HAP→SW1→ AR→Internet。
选项A:转发路径错误。
选项B:转发路径正确。
选项C:转发路径错误。
选项D:转发路径错误。
【答案】 B
6.【单选题】以下关于CAPWAP隧道的描述,错误的是哪一项?工程师正在无线控制器上配置无线业务,配置命令如下,那么以下关于该配置的描述,错误的是哪一项?
[AC-wlan-view] security-profile name wlan-net
[AC-wlan-sec-prof-wlan-net] security wpa-wpa2 dot1x aes
[AC-wlan-sec-prof-wlan-net] quit
[AC-wlan-view] ssid-profile name wlan-net
[AC-wlan-ssid-prof-wlan-net] ssid wlan-net
[AC-wlan-ssid-prof-wlan-net] quit
[AC-wlan-view] vap-profile name wlan-net
[AC-wlan-vap-prof-wlan-net] forward-mode direct-forward
[AC-wlan-vap-prof-wlan-net] service-vlan vlan-id 101
[AC-wlan-vap-prof-wlan-net] security-profile wlan-net
[AC-wlan-vap-prof-wlan-net] authentication-profile wlan-net
[AC-wlan-vap-prof-wlan-net] ssid-profile wlan-net
[AC-wlan-vap-prof-wlan-net] quitA.当前配置的无线信号的名称为wlan-net
B.终端接入无线网络需进行802.1X认证
C.用户数据转发方式为隧道转发
D.用户的业务VLAN为101
【解析】
选项A:ssid wlan-net命令用来配置当前SSID模板中的SSID名称为wlan-net。选项A正确。
选项B:security dot1x命令用来配置WPA/WPA2的802.1X认证和加密。security wpa-wpa2 dot1x aes命令用来配置接入无线网络时使用WPA和WPA2混合方式的802.1X认证,使用AES(一种对称加密算法)加密数据。选项B正确。
选项C:forward-mode命令用来配置VAP模板下的数据转发方式。direct-forward用于指定数据转发方式为直接转发;tunnel用于指定数据转发方式为隧道转发。而配置命令forward-mode direct-forward用来配置该隧道的数据转发方式为直接转发。选项C错误。
选项D:service-vlan命令用来配置VAP的业务VLAN。而命令service-vlan vlan-id 101用来配置业务VLAN为101。选项D正确。
【答案】 C
7.【单选题】某客户现网正在部署无线网络,客户要求终端接入认证采用802.1X认证。为满足该需求,需在无线控制器上配置对应的安全策略,那么以下安全策略的配置命令,正确的是哪一项?
A.[HUAWEI-wlan-view] security-profile name p1
[HUAWEI-wlan-sec-prof-p1] security wpa-wpa2 dot1x aesB.[HUAWEI-wlan-view] security-profile name p1
[HUAWEI-wlan-sec-prof-p1] security wpa-wpa2 ppsk dot1xC.[HUAWEI-wlan-view] security-profile name p1
[HUAWEI-wlan-sec-prof-p1] security wpa ppsk dot1xD.[HUAWEI-wlan-view] security-profile name p1
[HUAWEI-wlan-sec-prof-p1] security wpa psk dot1x aes【解析】 security dot1x命令用来配置WPA/WPA2的802.1X认证和加密。
选项A:security wpa-wpa2 dot1x aes命令用来配置接入无线网络时使用WPA和WPA2混合方式的802.1X认证,使用AES加密数据。选项A正确。
选项B:security wpa-wpa2 ppsk dot1x命令错误,无ppsk参数。选项B错误。
选项C:security wpa ppsk dot1x命令错误,无ppsk参数。选项C错误。
选项D:security wpa psk dot1x aes命令错误,无psk参数。选项D错误。
【答案】 A
8.【单选题】某客户现网部署华为WLAN网络后,出现终端无法关联无线信号的问题。工程师在定位过程中,可以在无线控制器上通过以下哪个命令查看用户上线失败的原因?
A.<HUAWEI> display station online-fail-record all
B.<HUAWEI> display station offline-record all
C.<HUAWEI> display station online-track all
D.<HUAWEI> display station roam-track all
【解析】
选项A:display station online-fail-record all命令用来查看STA上线失败的记录。选项A正确。
选项B:display station offline-record all命令用来查看用户下线的记录。选项B错误。
选项C:display station online-track all命令用来查看STA的上线时间信息。选项C错误。
选项D:display station roam-track all命令用来查看STA的漫游轨迹。选项D错误。
【答案】 A
9.【多选题】以下关于MAC认证的描述,正确的是哪些选项?
A.MAC认证一般用于哑终端接入,如打印机和传真机等哑终端
B.用户终端不需要安装任何客户端软件
C.MAC认证过程中,需要用户手动输入用户名和密码
D.能够对不具备802.1X认证能力的终端进行认证
【解析】 MAC认证的优点包括:用户终端不需要安装任何客户端软件;MAC认证过程中,不需要用户手动输入用户名和密码;能够对不具备802.1X认证能力的终端进行认证,如打印机和传真机等哑终端。
选项A:该选项描述的是MAC认证的优点。选项A正确。
选项B:该选项描述的是MAC认证的优点。选项B正确。
选项C:MAC认证过程中,不需要用户手动输入用户名和密码。选项C错误。
选项D:该选项描述的是MAC认证的优点。选项D正确。
【答案】 ABD
10.【多选题】某公司的WLAN组网拓扑如图2-2所示,AC作为DHCP服务器为AP分配IP地址,终端的网关在AC上,AP通过CAPWAP隧道在AC上成功上线,控制流量及数据流量的转发路径如图2-2中的箭头所示。以下关于该WLAN组网拓扑的描述,正确的是哪些选项?
图2-2 WLAN组网拓扑
A.AC组网方式:旁挂二层组网
B.AC组网方式:直连二层组网
C.用户数据转发方式:直接转发
D.用户数据转发方式:隧道转发
【解析】 终端的网关在AC上,则AC和AP在同一个广播域内,所以AC的组网方式属于二层组网。AC旁挂在现有网络中,所以AC的组网方式属于旁挂组网。因此,AC的组网方式为旁挂二层组网。
从图2-2中可以看出,用户的数据报文经过CAPWAP隧道封装后由AC转发到上层网络。所以用户数据转发方式为隧道转发。
选项A:AC的组网方式为旁挂二层组网。选项A正确。
选项B:AC的组网方式为旁挂二层组网。选项B错误。
选项C:用户数据转发方式为隧道转发。选项C错误。
选项D:用户数据转发方式为隧道转发。选项D正确。
【答案】 AD
11.【多选题】在WLAN网络中,当AP成功在AC上线,完成无线业务配置后,用户就可以接入无线网络。用户接入无线网络的过程主要包括以下哪些阶段?
A.扫描阶段
B.链路认证阶段
C.关联阶段
D.数据加密阶段
【解析】 在用户接入无线网络的过程中,CAPWAP隧道建立完成后,用户就可以接入无线网络。用户接入无线网络的过程包括3个阶段:扫描阶段、链路认证阶段、关联阶段。
选项A:该阶段属于用户接入无线网络的过程的3个阶段之一。选项A正确。
选项B:该阶段属于用户接入无线网络的过程的3个阶段之一。选项B正确。
选项C:该阶段属于用户接入无线网络的过程的3个阶段之一。选项C正确。
选项D:该阶段不属于用户接入无线网络的过程的3个阶段之一。选项D错误。
【答案】 ABC
12.【多选题】NAC包括3种认证方式:802.1X认证、MAC认证和Portal认证。3种认证方式的认证原理不同,各自适用的场景也有所差异。以下关于Portal认证的特点的描述,正确的是哪些选项?
A.一般情况下,客户端不需要安装额外的软件,直接在Web页面上认证,简单方便
B.便于运营,可以在Portal页面上进行业务拓展,如广告推送、企业宣传等
C.技术成熟,被广泛应用于运营商、连锁快餐、酒店、学校等网络
D.部署位置灵活,可以在接入层或关键数据的入口进行访问控制
【解析】 Portal认证通常也称为Web认证,一般将Portal认证网站称为门户网站。用户上网时,必须在门户网站进行认证,如果未认证成功,用户仅可以访问特定的网络资源,只有认证成功后,用户才可以访问其他网络资源。
选项A:一般情况下,客户端不需要安装额外的软件,直接在Web页面上认证,简单方便。选项A正确。
选项B:便于运营,可以在Portal页面上进行业务拓展,如广告推送、企业宣传等。选项B正确。
选项C:技术成熟,被广泛应用于运营商、连锁快餐、酒店、学校等网络。选项C正确。
选项D:部署位置灵活,可以在接入层或关键数据的入口进行访问控制。选项D正确。
【答案】 ABCD