【问题1】(6分)
根据网络安全的需要,无线校园网要求全网认证接入,其中:台式电脑、笔记本、手机等智能终端,从兼容性角度考虑应优先选用(1)认证方式;打印机、门禁等非智能终端应该选用(2)认证方式。
图 2-1 中,数据业务流量通过 AC 与 AP 建立的隧道进行转发时,该转发模式为(3);不经过 AC 转发,由 AP 经接入交换机到核心交换机传输至上层网络时,该转发模式为(4)。
学校的新一代无线网络采用 Wifi6 技术,要求兼容仍工作在 2.4G 的老旧终端, Wifi6 AP 的部署密度较大,为减少无线 AP 在 2.4G 模式下信道之间的干扰,信道之间至少应间隔(5)个信道。
无线网络实施后,校园网络在线用户数大幅增长。原楼宇汇聚为千兆上联,高峰时期上行链路负载已经 100%,经常有丢包现象,在不更换设备的前提下,可以通过(6)解决。
【问题2】(8分)
网络管理员某天在防火墙上发现了大量图 2-2 所示的日志,由此可判断校园网站遭受到了什么攻击?请给出至少三种应对措施。
图2-2
【问题3】(6分)
(1)校园网采用大二层组网结构,信息中心计划对核心交换机采用堆叠技术,请简述堆叠技术的优点和缺点。
(2)网络试运行一段时间后,在二层网络中发现了大量的广播报文,影响网络的性能。网络管理员在接入层交换机做了如下配置问题得以解决:
[SW] interface gigabitethernet 0/0/3
[SW-GigabitEthernet0/0/3] broadcast-suppression 80
[SW-GigabitEthernet0/0/3]quit
请简述以上配置的功能。
【问题1】(6分)
(1)WEB认证方式
(2)MAC认证方式
(3)隧道转发模式
(4)直接转发模式
(5)5
(6)链路聚合
【问题2】(8分)
从日志来看,收到来自不同主机的不明数据报,属于DDOS攻击。
部署DDOS防火墙、IPS设备、部署CDN系统、部署流量清洗设备或购买流量清晰服务,网络做好负载均衡。
【问题3】(6分)
1、优点在于网络设备虚拟化(堆叠)再配合链路聚合技术,就可以把原来网络的多节点、多链路的结构变成逻辑上单节点、单链路的结构,杜绝了二层网络中的环路问题。没有了环路问题,就不需要xSTP,二层网络就可以范围无限(只要虚拟网络设备的接入能力允许),从而实现大二层网络。但是缺点在于用网络设备虚拟化,其规模比其他技术(Trill、VXLAN)要小,另外也是各个厂商的私有技术,主要构建中小级别的大二层网络。
2、接口下允许通过的最大广播报文流量按照百分比抑制,比例值为80%。
【问题1】
台式电脑、笔记本、手机等智能终端都可以支持WEB,因此,考虑到兼容性,建议配置基于WEB的认证方式。基于MAC地址访问控制不需要额外的客户端软件,不要求一定为智能终端设备,实现起来也简单。
AC的转发模式有两种:隧道转发和直接转发模式,仔细读题,题目中已经给出答案。
2.4Ghz频段,中国采用欧洲标准,使用1-13信道,每个信道22MHZ,互不干扰的信道间隔至少为5。
题干中有提到,不更换设备,但要提高转发带宽,所以可以考虑配置链路聚合。
【问题2】
根据日志显示来看,收到了大量源地址各异的SYN报文,考虑受到了DDOS攻击。
防范DDOS攻击的手段,常见的有:部署DDOS防火墙、IPS设备、部署CDN系统、部署流量清洗设备或购买流量清晰服务,网络做好负载均衡。
【问题3】
1、优点在于网络设备虚拟化(堆叠)再配合链路聚合技术,就可以把原来网络的多节点、多链路的结构变成逻辑上单节点、单链路的结构,杜绝了二层网络中的环路问题。没有了环路问题,就不需要xSTP,二层网络就可以范围无限(只要虚拟网络设备的接入能力允许),从而实现大二层网络。
缺点在于使用网络设备虚拟化的话,规模比其他技术(Trill、VXLAN)要小,另外也是各个厂商的私有技术,各个厂商不支持混堆叠,主要构建中小级别的大二层网络。
2、broadcast-suppression命令用来配置接口下允许通过的最大广播报文流量。
当网络中的广播报文增多时,广播报文占用的网络资源将随之增多,进而严重影响了网络业务的正常运行。
为了防止广播风暴,可以使用broadcast-suppression命令配置基于接口的广播报文流量的阈值。当广播报文流量超过配置的阈值时,系统将丢弃多余的广播报文,使广播报文流量降低到合理的范围内。