网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
如果接口使能了802.1x功能,则禁止在该接口上使能MAC地址认证功能(通过命令mac-authen配置)和直接认证功能(通过命令direct-authen配置)。反之,如果接口使能了MAC地址认证功能,则不能使能该接口的802.1x功能。

A.错误

B.正确

参考答案

更多 “ 如果接口使能了802.1x功能,则禁止在该接口上使能MAC地址认证功能(通过命令mac-authen配置)和直接认证功能(通过命令direct-authen配置)。反之,如果接口使能了MAC地址认证功能,则不能使能该接口的802.1x功能。 A.错误B.正确 ” 相关考题
考题 配置802.1x认证,需要在接入交换机上开启802.1X认证功能。 A.错误B.正确
查看答案
考题 以下对于OLT安全防护的描述正确的()A.当需要防止恶意用户伪造IP地址发送报文攻击设备时,可以配置防IPSpoofing功能,自动实现IP地址与B.当需要禁止带有某些源MAC地址或目的MAC地址的报文通过本设备上行时,使能mac-filter功能,实现对C.若需要防止用户仿冒MAC地址恶意攻击时,可以配置防MAC地址漂移功能D.当需要防止恶意用户发送各类控制报文对设备进行攻击时,可以配置防DoS攻击功能,在出现攻击时,系统上报E.当需要防止恶意用户伪造MAC地址发送报文攻击OLT设备时,可以使能防MACSpoofing功能,配置完成后系统将自
查看答案
考题 在Quidway系列交换机上开启802.1X的端口,如果某个用户不想认证,可以在交换机上静态配置该用户的MAC地址,就可以不认证就上网。() 此题为判断题(对,错)。
查看答案
考题 某网络管理员在网络检测时,执行了undo mac-address blackhole 命令。该命令的作用是( )。A. 禁止用户接口透传 VLANB. 关闭接口的 MAC 的学习功能C. 为用户接口配置了端口安全D. 删除配置的黑洞 MAC
查看答案
考题 下面消除交换机上MAC地址漂移告警的方法中,描述正确的是( )。①人工把发生漂移的接口 shutdown②在接口上配置 error-down.自动 down 掉漂移的端口③在接口上配置 quit-vlan.使发生漂移的接口指定 VLAN 域内退出④在接口上配置 stp tc-protection 解决MAC地址漂移。A. ①②③④B. ②③④C. ②③D. ①②③
查看答案
考题 下面给出的RTA的配置,关于配置描述错误的是?() A.multicast routing-enable该命令为使能组播功能,如若不配置该命令,则路由器不转发组播报文B.Igmp enable命令用来在接口上使能IGMP。如果不先配置multicast routing-enable命令,igmp enable也可以照常使用C.该接口所支持的IGMP版本为版本2,如果不配置该命令,则接口缺省运行IGMPV1D.该路由器默认监听组播地址224.0.0.2
查看答案
考题 对于802.1x协议的工作原理描述错误的是()。 A.ACS检测到新的MAC上线后就会发起EAP认证请求B.若客户端已安装,则进行802.1x认证。认证通过后,PC和ACS之间建立HTTP链接,由ACS对PC机进行安全检查C.若客户端没有安装,但配置了MAC旁路认证功能,则将用户MAC作为用户名和密码进行认证D.若客户端没有响应,达到一定次数后认为未安装客户端软件,此时关闭用户权限
查看答案
考题 在进行802.1x认证时,设备可以每隔一段时间对已认证成功的用户进行重认证,以确保用户的合法性。缺省情况下,未使能接口的802.1x重认证功能。 A.错误B.正确
查看答案
考题 在配置802.1x认证时,可以配置接口接入的最大用户数量,如果在接口下配置dot1x port-method命令,指定认证方式为基于接口(port)对接入用户进行认证,接口的最大接入用户数为1。此时()。 A.可以继续执行dot1x max-user命令修改最大接入用户数B.不能立即执行dot1x max-user命令配置最大接入用户数C.需要undo dot1x port-method,然后才能进行最大用户数的配置D.上述都正确
查看答案
考题 在设备上配置实现802.1x时,dot1x enable命令用来使能全局或指定接口上的802.1x功能,则undodot1x enable命令的是()。 A.可以用来禁用全局802.1x功能B.会中断当前接口上的在线用户,所以必须谨慎执行C.可以用来去使能指定接口上的802.1x功能D.必须确保当前没有在线用户,才允许执行undo命令,否则会执行失败
查看答案
考题 为了实现VLAN接口上的网络层功能,需要在VLAN接口上配置(). A.IP地址B.MAC地址C.子网掩码D.IP前缀
查看答案
考题 设备上无法创建正确的 MAC 转发表项,造成二层数据转发失败,故障的原因包括( )①MAC、接口、VLAN 绑定错误②配置了 MAC 地址学习去使能③存在环路 MAC 地址学习错误④MAC 表项限制或超规格A.①②③④ B.①②④ C.②③ D.②④
查看答案
考题 配置802.1x认证,需要在接入交换机上开启802.1X认证功能。
查看答案
考题 以下关于L2TPVPN配置注意事项的说法中正确的有:()A、L2TP的LNS端必须配置虚拟接口模板(Virtual-TemplatE.的IP地址,该虚拟接口模板需要加入域B、防火墙缺省需要进行隧道的认证。如果不配置认证,需要undo tunnel authentication命令C、为了使L2TP拨号上来的用户分配的地址不能喝内网用户的地址在同一个网段D、LNS端不允许配置多个L2TP-Group
查看答案
考题 下面关于H3C三层交换机VLAN接口的IP地址描述正确的是()。A、只要给一个VLAN接口配置IP地址,交换机就具有三层路由转发功能B、只有给两个及两个以上的VLAN接口配置了IP地址,交换机才具有三层路由转发功能C、当给VLAN接口配置主IP地址时,如果接口上已经有主IP地址,必须删除原主IP地址才能配置新的主IP地址D、在删除VLAN接口的主IP地址之前必须先删除从IP地址
查看答案
考题 关于Portal认证,以下说法中错误的是()。A、Portal认证方式没有802.1x认证方式控制严格,但Portal认证支持免客户端安装(网页认证),并且实施简单,适合用于旧网改造B、二层Portal模式下,Portal设备以认证终端的IP和MAC地址来唯一标识一个在线用户,而三层Portal模式下,Portal设备以认证终端的IP地址唯一标识一个在线用户C、使能Portal的物理接口或VLAN虚接口仅对入方向的报文做控制D、Portal协议是一种公有的标准认证协议,协议报文基于UDP
查看答案
考题 为了实现VLAN接口上的网络层功能,需要在VLAN接口上配置().A、IP地址B、MAC地址C、子网掩码D、IP前缀
查看答案
考题 判断题配置802.1x认证,需要在接入交换机上开启802.1X认证功能。A 对B 错
查看答案
考题 多选题[Quidway]dot1x enable [Quidway]interface gigabitethernet1/0/0 [Quidway-GigabitEthernet1/0/0]dot1x enable [Quidway-GigabitEthernet1/0/0]dot1x max-user100 [Quidway-GigabitEthernet1/0/0]dot1x mac-bypass 关于此段命令的解释正确的是()。Adot1x enable命令用来使能全局或者指定的接口上的802.1x功能B缺省情况下,全局和接口均未使能802.1x功能CGigabitEthernet1/0/0接口可同时认证的最大802.1x用户数量为100Ddot1x mac-bypass命令用来使能接口的MAC旁路认证功能
查看答案
考题 多选题对于802.1x协议的工作原理描述错误的是()。AACS检测到新的MAC上线后就会发起EAP认证请求B若客户端已安装,则进行802.1x认证。认证通过后,PC和ACS之间建立HTTP链接,由ACS对PC机进行安全检查C若客户端没有安装,但配置了MAC旁路认证功能,则将用户MAC作为用户名和密码进行认证D若客户端没有响应,达到一定次数后认为未安装客户端软件,此时关闭用户权限
查看答案
考题 多选题在设备上配置实现802.1x时,dot1x enable命令用来使能全局或指定接口上的802.1x功能,则undodot1x enable命令的是()。A可以用来禁用全局802.1x功能B会中断当前接口上的在线用户,所以必须谨慎执行C可以用来去使能指定接口上的802.1x功能D必须确保当前没有在线用户,才允许执行undo命令,否则会执行失败
查看答案
考题 多选题关于802.1x的静默功能描述正确的是()。A缺省情况下,静默定时器功能使能B用户可以配置静默前允许认证失败的次数大于1次C开启静默定时器功能后,当802.1x用户认证失败以后,S7700会将该用户静默一段时间,在这段时间内不对用户的认证请求进行处理。这样可以防止频繁认证对系统造成冲击D缺省情况下,802.1x用户在60秒内认证失败1次被静默
查看答案
考题 多选题MPLS需要建立LSP之后才能进行报文转发,关于静态建立LSP的配置说法正确的是:()A静态LSP配置完成之后,各节点上可以相互感知到整个LSP的情况B在入节点出接口使能了MPLS,如果出接口的物理层及协议层状态为Up,则静态LSP就为UP状态,无论是否有Transit节点或出节点C配置静态LSP的Transit节点,且在入接口和出接口使能了MPLS,如果入接口和出接口的物理层及协议层状态为Up,则该静态LSP就为UP状态D配置静态LSP的出节点,且入接口使能了MPLS,如果入接口的物理层及协议层状态为Up,则该静态LSP就为UP状态,无论是否有入节点或Transit节点
查看答案
考题 判断题在进行802.1x认证时,设备可以每隔一段时间对已认证成功的用户进行重认证,以确保用户的合法性。缺省情况下,未使能接口的802.1x重认证功能。A 对B 错
查看答案
考题 多选题以下对于OLT安全防护的描述正确的()A若需要防止用户仿冒MAC地址恶意攻击时,可以配置防MAC地址漂移功能B当需要防止恶意用户发送各类控制报文对设备进行攻击时,可以配置防DoS攻击功能,在出现攻击时,系统上报告警来及时处理C当需要禁止带有某些源MAC地址或目的MAC地址的报文通过本设备上行时,使能mac-filter功能,实现对指定MAC地址的过滤D当需要防止恶意用户伪造MAC地址发送报文攻击OLT设备时,可以使能防MACSpoofing功能,配置完成后系统将自动实现MAC地址与业务流的动态绑定E当需要防止恶意用户伪造IP地址发送报文攻击设备时,可以配置防IPSpoofing功能,自动实现IP地址与用户的动态绑定
查看答案
考题 判断题如果接口使能了802.1x功能,则禁止在该接口上使能MAC地址认证功能(通过命令mac-authen配置)和直接认证功能(通过命令direct-authen配置)。反之,如果接口使能了MAC地址认证功能,则不能使能该接口的802.1x功能。A 对B 错
查看答案
考题 多选题如果用户属于不同的VLAN,可以使用VLAN间Proxy ARP技术,关于VLAN间Proxy ARP技术说法错误的是()A交换机的接口使能了VLAN间Proxy ARP功能之后,接口再接收到目的地址不是自己的ARP请求报文后,交换机会立即丢弃该报文B使能VLAN间Proxy ARP之后,交换机会将自己的MAC地址无条件发送给ARP请求方CVLAN间Proxy ARP主要用于处于不同VLAN的用户进行三层通信D也可在Super VLAN对应的VLANIF接口上启动VLAN间Proxy ARP功能,实现Sub VLAN间用户互通
查看答案
热门标签
最新试卷