网络工程师考试试题解析：防IP盗用与WLAN安全策略

"这篇资料是关于2010年下半年全国计算机技术与软件专业技术资格（水平）考试网络工程师下午试题的解析，主要涉及网络设备选择、网络架构设计、IP地址安全策略以及无线网络接入控制等内容。" 在这份考试解析中，首先涉及到的是网络设备的选择。在给定的企业网络拓扑结构中，需要根据网络需求和设备参数来配置不同类型的设备。设备1应该选择类型为A的设备，这通常指的是路由器或者三层交换机，因为它们通常在核心层或汇聚层提供网络路由和交换功能。而设备2应选择类型为E的设备，这可能是指接入层交换机，用于连接终端设备，提供接入网络的功能。 其次，网络架构的安全策略是防止IP地址盗用的关键。这里提到的策略是MAC地址与IP地址绑定，这是一种防止非法用户冒用IP地址的方法，这种策略应在接入层实施，因为这是用户接入网络的入口点。同时，根据网络需求，Web服务器应放置在图1-1中的区域1，即DMZ（非军事区），以对外提供服务；而数据库服务器，由于存储商业机密数据，应放在区域3，即内部网络，以确保更高的安全性。 接着，解析还涵盖了无线网络接入控制。网络管理员计划在企业内部增加WLAN接入，并在无线AP上启用MAC地址过滤功能。图1-3显示了AP的MAC地址过滤表，其中只有MAC地址为“00-OA-EB-00-07-5F”的主机可以访问AP，因为它在允许列表中。而其他选项的主机，包括使用特定WEP密钥的“00-OA-EB-00-07-8A”的主机，都无法访问AP。如果更改过滤规则为允许未在列表中的MAC地址访问，那么新的规则会允许所有不在列表中的MAC地址访问，但具体是否需要输入WEP密码或使用何种密码，则未在给定信息中明确说明。 这份考试解析涵盖了网络设计基础、网络安全策略和无线网络管理等多个关键知识点，对于网络工程师的学习和备考具有重要指导价值。通过这样的试题解析，考生可以深入理解网络架构设计原则、设备选择依据以及如何实施有效的安全措施来保护网络资源。