无线局域网组建与优化(HCIA-WLAN) 习题答案汇总项目0--7 思考与练习答案.docx
《无线局域网组建与优化(HCIA-WLAN) 习题答案汇总项目0--7 思考与练习答案.docx》由会员分享,可在线阅读,更多相关《无线局域网组建与优化(HCIA-WLAN) 习题答案汇总项目0--7 思考与练习答案.docx(34页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、无线局域网组建与优化(HCIA-WLAN )习题答案思考与练习1一、填空题1.(中国无线电管理委员会)是中国目前唯一获得授权进行测试及认证无线电型 号核准规定的机构。2 .我国在2.4GHz频段支持的信道个数有(13 )个。3 .根据所控制的信号参量的不同,调制方式可以分为(调幅)、(调频)、(调 相)。4 .第一个基于封包式技术的无线电通信网络叫(ALOHAnet)。5 . WLAN的工作频段包括(2.4Ghz )和(5Ghz )两个频段。6 . 2.4GHz频段的相邻信道的中心频率之间间隔(20 ) MHz07 . SSID的中文名称是(服务集标识符)。8 .单个AP覆盖的区域叫(基本服务
2、区域)。9 .正EE 802.11b在美国可支持(11 )个信道,其中有(3 )个不重叠信道。10 . IEEE 802.11有3种帧类型,分别是(数据帧)、(控制帧)和(管理 帧)。11 .中国无线局域网平安强制性标准是(WAPI ) 012 .在WDS拓扑结构中,AP根据应用位置可分为(root ) AP、( middle ) AP 和(leaf ) AP013 . WLAN有3种基本架构。第一种是FAT AP架构,又叫(自治式)网络架构; 第二种是AC+FIT AP架构,又叫(集中式)网络架构;第三种架构是(adhoc ) 014 . FCC将5GHz频段分为(23 )个不重叠20MHz
3、宽信道。15 . WLAN标准协议将2.4GHz频段划分出(13 )个相互交叠的信道,每个信道 的带宽是20MHzo 二、不定项选择题5 .无线局域网的架构主要分为基于控制器的瘦AP架构和传统的独立胖AP架构。 (对)6 .在AP升级时,采用FTP模式必须保证版本文件名与版本号一致,否那么会导 致AP不停地换包重启。(对)7 .在线升级时,AP支持基于单个AP、AP域和AP组3种不同的升级方式。 (错)8 . AP的IP地址只能通过静态方式进行配置。(错)9 .华为WLAN中的业务VLAN是指基于用户权限的VLAN。(错)10 .初次登录AC时,首先要初始化Console密码,密码要输入两次并
4、且保持一 致,同时在配置时采用交互方式输入的密码会在终端屏幕上显示出来。(错)三、简答与应用题11 .简述CAPWAP协议的主要内容。答:该协议包含的主要内容有:AP对AC的自动发现及AP&AC的状态机运行、维护。AC对AP进行管理、业务配置下发。STA数据封装CAPWAP隧道进行转发。12 .简述胖AP和瘦AP两种架构的区别。答:AC+AP胖 AP投资AP本钱斐低,易管理; 高。AP本钱较高,但是无AC投入。WLAN组网1 . AP不能单独工作,需要由AC集 中代理维护管理2 . AP本身零配置,出合大规模组 网;3 .存卷多厂商兼容性问题,AC和 AP间为私有协议,必须为同厂 家设备;4
5、.每个AC管理AP容量较少。1 .需要对AP下发配置文件;2 .有网管情况下可以支持大规模 网络部署和海量规模用户管理;3 .不存在兼容性问题:基于AP和 网管系统之间采用标准的1P层 协议互通;4 .网管可以实现海量AP统一集中 管理和维护,并实现与现有责 带网络融合管理。业务能力二层、三层漫游;可扩展语音等丰富业务;可以通过AC增强业务QoS、平安等 功能。二层漫游; 实现简单数据接入。13 简述CAPWAP隧道建立的过程。DHCP ServerAPDHCPDiscoveryDiscovery 1 OfferjRequest|AckI Discover RequestDiscover Re
6、sponseAC斗 DiscoveryDTLS ConnectDTLSJoinImage DataConfigureJoin RequestJoin ResDonseImage DataConfiguration Status RequestConfiguration Status Response1 DTLS ConnectJoin1 Image DataConfigureChange State Event RequestData CheckChange State Event ResponseData CheckKeepaliveRunKeepaliveEcho RequestRunRu
7、nEcho ResponseRunConfigConfiguration Update RequestConfiguration Update ResponseConfig答:14 简述基于接口 DHCP服务器的配置步骤。答:执行命令system-view,进入系统视图。执行命令dhcp enable,使能DHCP服务。执行命令.皿ertg* Mtcrface-tgpc i八twface-八umbcn进入接口视图。设备支持工作在 接口地址池模式的接口是VLANIF接口。执行命令 ip address ip-address Mask-忆八gth ),配置接口的 IP 地址。 执行命令dhcp s
8、elect interface,使能接口的DHCP服务器功能。接口地址池可动态分配的IP 地址范围是该接口所在的网段,并且只在此接口下有效。(可选)执行命令 dhcp server lease day dag hour hoo(r minute | unlimited ,配置IP地址租期。默认情况下,IP地址的租期为1天。(可选)执行命令 dhcp server excluded-ip-address start-ip。八d -ip -address, 配置地址池中不参与自动分配的IP地址。思考与练习一、填空题1 .在家庭或SOHO网络中,由于所需要的无线覆盖范围小,AP 一般采用(胖 AP
9、)组网。2 .因为AP采用(胖AP )组网进行大规模组网管理比拟复杂,也不支持用户的 无缝漫游。所以在大规模组网中一般采用(AC+瘦AP )组网模式。3 .根据AP与AC之间组网方式,其组网架构可分为(二层)组网和(三层) 组网两种。4 .根据AC在网络中的位置,瘦AP组网可分为(直连式)组网和(旁挂式) 组网。5 . WLAN中的信息包括(管理)消息和(数据)消息。6 . STA扫描的方式有(主动)扫描和(被动)扫描两种。7 . 802.11设备的工作模式为(半双工),即无法同时发送和接收数据,因此无 法检测到冲突发生。8 .在直连式组网中,AC同时扮演AC和汇聚交换机的功能,AP的(数据)
10、业务 和管理业务都由(AC )集中转发和处理。9 .当AC与AP之间的网络为直连或者二层网络时,此组网方式为(直连二层) 组网,瘦AP和无线控制器同属于(同一)广播域。10 . CSMA/CA机制规定,帧间间隔可以根据优先级分为短帧间间隔、(中帧间 间隔)和(长帧间间隔)。二、不定项选择题11 .无线客户端被动扫描是通过接收(A )获取到周围的无线网络信息。A . Beacon 帧B . Probe Request 帧C . Authentication 帧 D . Association Request 帧12 .无线客户端主动扫描是通过发送(B )获取到周围的无线网络信息的。A . Bea
11、con 帧B . Probe Request 帧C . Authentication Request 帧D . Association Request 帧13 .当AC为旁挂式组网时,如果数据是直接转发,那么数据流(A ) AC ;如果数据 是隧道转发模式,那么数据流()AC。A.不经过,经过 B.不经过,不经过 C.经过,经过 D.经过,不经过4 .下面(A C )命令用于将华为接入交换机的GE0/0/1接口,并加入VLAN100 中。A . interface GigabitEthernet 0/0/1port link-type accessport default VLAN 100B
12、. interface GigabitEthernet 0/0/1port link-type accessport allow-pass VLAN 100C . interface GigabitEthernet 0/0/1port link-type trunktrunk allow-pass VLAN 100D . interface GigabitEthernet 0/0/1port link-type trunkVLAN 1005 .当AC只有一个接口接入汇聚层交换机,用户流量直接通过汇聚层交换机进入 公网,而不流经AC时,此时组网模式应该是(B )。A .旁挂模式+隧道转发 B .
13、旁挂模式+直接转发C.直连模式+隧道转发D .直连模式+直接转发6 .在大型无线网络部署场景下,AC配置成三层组网+旁挂模式+直接转发的时 候,无线用户的网关设置在(A )位置合适。A.汇聚层三层交换机B,单臂路由器C . ACD . AP7 .同一个用户VLAN且同一个SSID的无线用户都可以访问互联网,但是他们之 间都不可以相互访问,造成这种现象的原因是(D)。A .用户的网关设备上配置了 ACL ,阻止了用户之间的相互访问8 . AC上配置了 ACL ,阻止了用户之间的相互访问C.接入AP的交换机上配置的端口隔离,阻止了用户之间的相互访问D .无线vap-profile上配置了用户隔离,
14、阻止了用户之间的相互访问8 .无线用户连接上无线信号后,无法获取IP地址,可能的原因有(A B )。A .用户所在的VLAN没配置DHCP服务器B . DHCP服务器上没有配置dhcp enableC.用户指定的认证密码不正确D .用户设备的MAC地址已经被加入黑名单9 .关于组网方式,下面描述正确的选项是(C)。A.相对于三层组网,二层组网更适用于园区、体育场等大型网络10 三层组网的优势在于配置简单、组网容易C.如果AC处理数据的能力比拟弱,推荐使用旁挂式组网D .在直连式组网中,AP的业务数据可以不经过AC而直接到达上行网络11 .无线局域网中CSMA/CA机制包括(A B D ) oA
15、.载波侦听B.多址访问C.冲突检测D.冲突防止12 .在801.11无线帧中,终端要获取无线媒介的访问权,要发送(A )控制报文。A . RTS B . CTS C . ACK D . PS-Poll三、判断题1 .如果更改了 AP射频的配置参数,必须重启AP后命令才能生效。(错)2 .无线局域网的架构主要分为基于控制器的瘦AP架构和传统的独立胖AP架构。 (对)3 .根据AP与AC之间的网络架构,可以将组网方式分为二层组网方式和三层组 网方式两种。(对)4 .如果一个企业的无线网络组网模式为直接转发,那么瘦AP可以将802.11数 据报文转换为以太网报文,然后再将报文进行CAPWAP封装,通
16、过CAPWAP隧道将此 数据报文转发给AC0 (错)5 .每台AC都需要指定源IP地址以便与AP建立CAPWAP隧道。(对)三、简答与应用题1 .简述二层组网和三层组网的特点。答:二层组网的特点:在该方式下,瘦AP和AC之间直连或者通过二层交换机互联, 同属于一个二层广播域。由于二层组网比拟简单,能够快速组网配置,适用于简单的 临时组网,但不适用于大型组网。三层组网的特点:在该方式下,瘦AP和AC属于不同的IP网段,需要通过路 由器或者三层交换机的路由转发功能来完成彼此通信。AP和AC之间就需要比拟复杂 的三层网络进行互联。配置复杂,大型组网一般采用三层组网方式。2 .简述直连式组网和旁挂式组
17、网的特点。答:直连式组网的特点:在直连式组网方式中,AC同时扮演AC和汇聚交换机的角色, AP的数据业务和管理业务都由AC集中转发和处理,直连式组网可以看作是将AP、 AC与上层网络串联在一起,所有数据必须经过AC到达核心网络。该组网方式的缺点 是对AC的吞吐量和数据处理能力要求比拟高,AC容易成为整个无线网络带宽的瓶颈。 其优点是组网架构清晰,实施起来简单。旁挂式组网的特点:管理流封装在CAPWAP隧道中,在AC和AP间传输。数据 流可以通过CAPWAP数据隧道经AC转发,也可以不通过CAPWAP隧道直接传输至核 心网络。在实际网络中,大局部网络早已不是初期的规划方案,而是经过屡次网络扩 展
18、而来的。采用旁挂式组网方式比拟容易扩展,只需将AC旁挂在现有网络中,就可 以实现对终端AP的管理。所以,旁挂式组网方式的使用率比拟高。3 .简述直接转发和隧道转发的特点。答:直接转发的特点:直接转发的效率高,但数据明文发送,不平安,数据在旁挂式 组网时,不经过AC ,不利用对无线业务进行统计和管理。隧道转发的特点:隧道转发效率不高,但数据可以经过加密,平安性高,不管是 直连式组网还是旁挂式组网,数据都要经过AC,便于对无线业务的统计和管理。4 .简述配置WLAN业务的基本流程。答:WLAN业务配置的基本流程如下:图2-30 WLAN业务配置流程思考与练习一、填空题1 .在WLAN中,常见的平安
19、威胁包括(数据易被窃取)、(拒绝服务(DoS ) 攻击)、(地址欺骗攻击)、平安协议WEP脆弱、Rogue设备入侵等几个方面。2 .链路认证方式是对(客户端STA )的认证,只有通过认证后才能进入后续的 关联阶段。3 .目前,无线系统防护主要有(无线入侵检测系统)和(无线入侵防护系统) 两种。4 . (IEEE802.1X )认证是基于端口的网络接入控制协议,定义了一种授权架构, 其中端口可以是物理端口,也可以是逻辑端口。5 . CCMP是802.111定义的默认加密方式,以(AES)加密算法为基础。6 .(开放系统认证)即不认证、不加密。7 . 802.11协议主要通过对数据报文进行加密的方
20、式解决用户的数据平安问题,加密方式主要有(WEP )加密、TKIP加密和(CCMP )加密等。8.用户接入认证是对用户进行区分,并在用户访问网络之前限制其访问权限。用户接 入认证主要包含以下几种:(WPA/WPA2-PSK认证)认证、(802. IX认证)认证、 WAPI认证、Protal认证和(MAC地址认证)认证。二、不定项选择题1 .中国无线局域网平安强制性标准是(B )。A . WiFi B . WAPI C . WLAN D . WiMAX2 .如果要创立一个开放认证的平安模板,以下正确的配置是(A)。A . AC-WLAN-view security-profile name se
21、curity-1 id 1AC-WLAN-sec-prof-security-1 security openAC-WLAN-sec-prof-security-1 quitB . AC-WLAN-view security-profile name security-1 id 1AC-WLAN-sec-prof-security-1 wep authentication-method open-systemAC-WLAN-sec-prof-security-1 security-policy wepAC-WLAN-sec-prof-security-1 quitC . AC-WLAN-view
22、 security-profile name security-1 id 1AC-WLAN-sec-prof-security-1 wpa authentication-method open-systemAC-WLAN-sec-prof-security-1 security-policy wpaAC-WLAN-sec-prof-security-1 quitD . AC-WLAN-view security-profile name security-1 id 1AC-WLAN-sec-prof-security-1 wpa2 authentication-method open-syst
23、emAC-WLAN-sec-prof-security-1 security-policy wpa2AC-WLAN-sec-prof-security-1 quit3 .为了保证WLAN平安,可以采取的措施是(ABC ) oA.身份验证B .加密C.系统防护D.控制流量4 . WEP加密的数据算法采用(A )算法。A . RC4 B . AES C . CCMP D .非对称力口密5 .CCMP加密采用的是(B )算法。A . RC4 B . AES C . SMS4 D . Michael6 .下面几种加密方式中,平安性最好的是(D)。A . B月文力口密B . WEP力口密 C . TKI
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 无线局域网组建与优化HCIA-WLAN 习题答案汇总 项目0-7 思考与练习答案 无线 局域网 组建 优化 HCIA WLAN 习题 答案 汇总 项目 思考 练习
限制150内