网络工程师考试试题与答案：IP防窃与无线网络安全

"该资源是2010年下半年网络工程师考试的试题及标准答案与解析，包括了关于网络设计、安全策略以及无线网络配置的相关问题。" 【详细知识点】 1. 网络设备选择： - 在网络设计中，设备的选择至关重要。根据描述中的表格，设备1应该选择类型为A的设备，这可能指的是核心交换机，通常用于提供高速数据传输和连接不同网络段。设备2应选择类型为E的设备，可能是接入点或路由器，用于连接终端设备到网络。 2. 三层网络架构与IP地址管理： - 网络采用了核心层、汇聚层和接入层的经典三层架构，这种架构有助于优化流量、提高网络性能并便于管理。 - 防止IP地址盗用的一种策略是实施MAC地址与IP地址绑定，这样可以确保每个IP地址只对应一个特定的硬件地址，防止未经授权的设备冒用IP地址。这种策略通常在接入层实施，因为这是网络边缘，直接连接终端设备的地方。 3. 网络安全与服务器部署： - Web服务器应放置在网络的DMZ（非军事区）区域，即图中的区域1，这样可以对外提供服务的同时，减少对内部网络的直接暴露，增强安全性。 - 数据库服务器，尤其是存放商业机密数据的，应当放在内部网络中，比如图中的区域3，以保护敏感信息不被外部访问。 4. 无线网络配置与MAC地址过滤： - 网络管理员在无线AP上启用MAC地址过滤功能，这是一种基本的安全措施，只允许特定MAC地址的设备连接。 - 图1-3所示，MAC地址为"00-OA-EB-00-07-8A"的主机可以使用64位WEP密钥"0987654321"来访问AP，因此答案（7）选C。 - 当MAC地址过滤规则设为“允许列表中生效规则之外的MAC地址访问本无线网络”，这意味着未在列表中的MAC地址可以访问，但需要正确的WEP密码。所以答案（8）选B，MAC地址为"00-OC-EC-00-08-5F"的主机可以访问AP，但需输入WEP密码。 5. MAC地址过滤规则应用： - 图1-4所示的MAC地址过滤规则进一步强调了如何通过白名单或黑名单策略来控制无线网络的访问权限。 以上内容详细解释了网络工程师考试中涉及的多个知识点，包括网络设备选择、三层网络架构的应用、IP地址安全策略、服务器位置规划以及无线网络的安全配置。这些知识点对于理解和设计企业级网络至关重要。