如果接口使能了802.1x功能,则禁止在该接口上使能MAC地址认证功能(通过命令mac-authen配置)和直接认证功能(通过命令direct-authen配置)。反之,如果接口使能了MAC地址认证功能,则不能使能该接口的802.1x功能。A.错误B.正确
题目
A.错误
B.正确
相似考题
更多“如果接口使能了802.1x功能,则禁止在该接口上使能MAC地址认证功能(通过命令mac-authen配置)和直接认证功能(通过命令direct-authen配置)。反之,如果接口使能了MAC地址认证功能,则不能使能该接口的802.1x功能。 ”相关问题
-
第1题:
下面消除交换机上MAC地址漂移告警的方法中,描述正确的是( )。
①人工把发生漂移的接口 shutdown
②在接口上配置 error-down.自动 down 掉漂移的端口
③在接口上配置 quit-vlan.使发生漂移的接口指定 VLAN 域内退出
④在接口上配置 stp tc-protection 解决MAC地址漂移。
A. ①②③④
B. ②③④
C. ②③
D. ①②③
答案: D
MAC地址漂移是指:在同一个VLAN内,一个MAC地址有两个出接口,并且后学习到的出接口覆盖原出接口的现象。即MAC地址表项的出接口发生了变更。
-
第2题:
对于802.1x协议的工作原理描述错误的是()。A.ACS检测到新的MAC上线后就会发起EAP认证请求
B.若客户端已安装,则进行802.1x认证。认证通过后,PC和ACS之间建立HTTP链接,由ACS对PC机进行安全检查
C.若客户端没有安装,但配置了MAC旁路认证功能,则将用户MAC作为用户名和密码进行认证
D.若客户端没有响应,达到一定次数后认为未安装客户端软件,此时关闭用户权限
参考答案:A, D
-
第3题:
在配置802.1x认证时,可以配置接口接入的最大用户数量,如果在接口下配置dot1x port-method命令,指定认证方式为基于接口(port)对接入用户进行认证,接口的最大接入用户数为1。此时()。A.可以继续执行dot1x max-user命令修改最大接入用户数
B.不能立即执行dot1x max-user命令配置最大接入用户数
C.需要undo dot1x port-method,然后才能进行最大用户数的配置
D.上述都正确
参考答案:B, C
-
第4题:
为了实现VLAN接口上的网络层功能,需要在VLAN接口上配置().A.IP地址
B.MAC地址
C.子网掩码
D.IP前缀
参考答案:A, C
-
第5题:
配置802.1x认证,需要在接入交换机上开启802.1X认证功能。
正确答案:正确 -
第6题:
下面关于H3C三层交换机VLAN接口的IP地址描述正确的是()。
- A、只要给一个VLAN接口配置IP地址,交换机就具有三层路由转发功能
- B、只有给两个及两个以上的VLAN接口配置了IP地址,交换机才具有三层路由转发功能
- C、当给VLAN接口配置主IP地址时,如果接口上已经有主IP地址,必须删除原主IP地址才能配置新的主IP地址
- D、在删除VLAN接口的主IP地址之前必须先删除从IP地址
正确答案:B,D -
第7题:
为了实现VLAN接口上的网络层功能,需要在VLAN接口上配置().
- A、IP地址
- B、MAC地址
- C、子网掩码
- D、IP前缀
正确答案:A,C -
第8题:
多选题[Quidway]dot1x enable [Quidway]interface gigabitethernet1/0/0 [Quidway-GigabitEthernet1/0/0]dot1x enable [Quidway-GigabitEthernet1/0/0]dot1x max-user100 [Quidway-GigabitEthernet1/0/0]dot1x mac-bypass 关于此段命令的解释正确的是()。Adot1x enable命令用来使能全局或者指定的接口上的802.1x功能
B缺省情况下,全局和接口均未使能802.1x功能
CGigabitEthernet1/0/0接口可同时认证的最大802.1x用户数量为100
Ddot1x mac-bypass命令用来使能接口的MAC旁路认证功能
正确答案: D,B解析: 暂无解析 -
第9题:
多选题在设备上配置实现802.1x时,dot1x enable命令用来使能全局或指定接口上的802.1x功能,则undodot1x enable命令的是()。A可以用来禁用全局802.1x功能
B会中断当前接口上的在线用户,所以必须谨慎执行
C可以用来去使能指定接口上的802.1x功能
D必须确保当前没有在线用户,才允许执行undo命令,否则会执行失败
正确答案: D,A解析: 暂无解析 -
第10题:
多选题MPLS需要建立LSP之后才能进行报文转发,关于静态建立LSP的配置说法正确的是:()A静态LSP配置完成之后,各节点上可以相互感知到整个LSP的情况
B在入节点出接口使能了MPLS,如果出接口的物理层及协议层状态为Up,则静态LSP就为UP状态,无论是否有Transit节点或出节点
C配置静态LSP的Transit节点,且在入接口和出接口使能了MPLS,如果入接口和出接口的物理层及协议层状态为Up,则该静态LSP就为UP状态
D配置静态LSP的出节点,且入接口使能了MPLS,如果入接口的物理层及协议层状态为Up,则该静态LSP就为UP状态,无论是否有入节点或Transit节点
正确答案: B,C解析: 暂无解析 -
第11题:
多选题以下对于OLT安全防护的描述正确的()A若需要防止用户仿冒MAC地址恶意攻击时,可以配置防MAC地址漂移功能
B当需要防止恶意用户发送各类控制报文对设备进行攻击时,可以配置防DoS攻击功能,在出现攻击时,系统上报告警来及时处理
C当需要禁止带有某些源MAC地址或目的MAC地址的报文通过本设备上行时,使能mac-filter功能,实现对指定MAC地址的过滤
D当需要防止恶意用户伪造MAC地址发送报文攻击OLT设备时,可以使能防MACSpoofing功能,配置完成后系统将自动实现MAC地址与业务流的动态绑定
E当需要防止恶意用户伪造IP地址发送报文攻击设备时,可以配置防IPSpoofing功能,自动实现IP地址与用户的动态绑定
正确答案: A,B,C,D,E解析: 暂无解析 -
第12题:
多选题如果用户属于不同的VLAN,可以使用VLAN间Proxy ARP技术,关于VLAN间Proxy ARP技术说法错误的是()A交换机的接口使能了VLAN间Proxy ARP功能之后,接口再接收到目的地址不是自己的ARP请求报文后,交换机会立即丢弃该报文
B使能VLAN间Proxy ARP之后,交换机会将自己的MAC地址无条件发送给ARP请求方
CVLAN间Proxy ARP主要用于处于不同VLAN的用户进行三层通信
D也可在Super VLAN对应的VLANIF接口上启动VLAN间Proxy ARP功能,实现Sub VLAN间用户互通
正确答案: A,D解析: 暂无解析 -
第13题:
下面给出的RTA的配置,关于配置描述错误的是?()
A.multicast routing-enable该命令为使能组播功能,如若不配置该命令,则路由器不转发组播报文
B.Igmp enable命令用来在接口上使能IGMP。如果不先配置multicast routing-enable命令,igmp enable也可以照常使用
C.该接口所支持的IGMP版本为版本2,如果不配置该命令,则接口缺省运行IGMPV1
D.该路由器默认监听组播地址224.0.0.2
参考答案:C
-
第14题:
在进行802.1x认证时,设备可以每隔一段时间对已认证成功的用户进行重认证,以确保用户的合法性。缺省情况下,未使能接口的802.1x重认证功能。A.错误
B.正确
参考答案:B
-
第15题:
在设备上配置实现802.1x时,dot1x enable命令用来使能全局或指定接口上的802.1x功能,则undodot1x enable命令的是()。A.可以用来禁用全局802.1x功能
B.会中断当前接口上的在线用户,所以必须谨慎执行
C.可以用来去使能指定接口上的802.1x功能
D.必须确保当前没有在线用户,才允许执行undo命令,否则会执行失败
参考答案:A, C, D
-
第16题:
设备上无法创建正确的 MAC 转发表项,造成二层数据转发失败,故障的原因包括( )①MAC、接口、VLAN 绑定错误②配置了 MAC 地址学习去使能③存在环路 MAC 地址学习错误④MAC 表项限制或超规格A.①②③④
B.①②④
C.②③
D.②④答案:A解析:设备上无法学习正确的MAC表项的原因包括:
没有收到报文(链路Down、接口未加入VLAN、接口参与环路协议计算并且被阻塞、配置了MAC地址漂移检测功能并且接口或MAC被阻断等导致)。
网络中存在环路导致MAC表项震荡。
去使能了MAC地址学习功能或者已经存在对应的Sticky MAC地址。
MAC表项已达设备支持的最大规格。
配置了对应的静态路由或黑洞路由。 -
第17题:
以下关于L2TPVPN配置注意事项的说法中正确的有:()
- A、L2TP的LNS端必须配置虚拟接口模板(Virtual-TemplatE.的IP地址,该虚拟接口模板需要加入域
- B、防火墙缺省需要进行隧道的认证。如果不配置认证,需要undo tunnel authentication命令
- C、为了使L2TP拨号上来的用户分配的地址不能喝内网用户的地址在同一个网段
- D、LNS端不允许配置多个L2TP-Group
正确答案:A,B,C -
第18题:
关于Portal认证,以下说法中错误的是()。
- A、Portal认证方式没有802.1x认证方式控制严格,但Portal认证支持免客户端安装(网页认证),并且实施简单,适合用于旧网改造
- B、二层Portal模式下,Portal设备以认证终端的IP和MAC地址来唯一标识一个在线用户,而三层Portal模式下,Portal设备以认证终端的IP地址唯一标识一个在线用户
- C、使能Portal的物理接口或VLAN虚接口仅对入方向的报文做控制
- D、Portal协议是一种公有的标准认证协议,协议报文基于UDP
正确答案:D -
第19题:
判断题配置802.1x认证,需要在接入交换机上开启802.1X认证功能。A对
B错
正确答案: 对解析: 暂无解析 -
第20题:
多选题对于802.1x协议的工作原理描述错误的是()。AACS检测到新的MAC上线后就会发起EAP认证请求
B若客户端已安装,则进行802.1x认证。认证通过后,PC和ACS之间建立HTTP链接,由ACS对PC机进行安全检查
C若客户端没有安装,但配置了MAC旁路认证功能,则将用户MAC作为用户名和密码进行认证
D若客户端没有响应,达到一定次数后认为未安装客户端软件,此时关闭用户权限
正确答案: C,A解析: 暂无解析 -
第21题:
多选题关于802.1x的静默功能描述正确的是()。A缺省情况下,静默定时器功能使能
B用户可以配置静默前允许认证失败的次数大于1次
C开启静默定时器功能后,当802.1x用户认证失败以后,S7700会将该用户静默一段时间,在这段时间内不对用户的认证请求进行处理。这样可以防止频繁认证对系统造成冲击
D缺省情况下,802.1x用户在60秒内认证失败1次被静默
正确答案: A,B解析: 暂无解析 -
第22题:
判断题在进行802.1x认证时,设备可以每隔一段时间对已认证成功的用户进行重认证,以确保用户的合法性。缺省情况下,未使能接口的802.1x重认证功能。A对
B错
正确答案: 对解析: 暂无解析 -
第23题:
判断题如果接口使能了802.1x功能,则禁止在该接口上使能MAC地址认证功能(通过命令mac-authen配置)和直接认证功能(通过命令direct-authen配置)。反之,如果接口使能了MAC地址认证功能,则不能使能该接口的802.1x功能。A对
B错
正确答案: 对解析: 暂无解析