VLAN30和VLAN40之间能够通讯不是用ACL做的,需要用到三层路由设备来转发才可以。
[img]1(题型:多选)目前视讯系统视频分辨率最高可达( )。
A. 1280*720
B. 1080P
C. 1920*1080
D. 2560*1440
2(题型:单选)( )帧每秒对人眼而言已经达到基本的流畅性。
A. 20
B. 30
C. 50
D. 60
3(题型:多选)下列属于视讯系统音频编解码协议的是( )。
A. WMA
B. MP3
C. AAC_LD
D. G.728
4(题型:判断)MCU呼叫终端的本质就是点对点呼叫过程。( )
A. True
B. False
5(题型:判断)2个MCU级联时,调度一个会议,上下级MCU分别作为一个虚拟的会场加入会议。( )
A. True
B. False
6(题型:判断)TE30不支持HDMI接口输出。( )
A. True
B. False
7(题型:单选)TE30和TE40分别支持( )路多视?
A. 1路,2路
B. 2路,2路
C. 2路,3路
D. 3路,3路
8(题型:判断)TE Desktop 只支持Windows系统,TE Mobile支持IOS和Android系统。( )
A. True
B. False
9(题型:判断)TE Desktop支持主叫呼集召集会议。( )
A. True
B. False
10(题型:判断) TE Mobile上服务器设置中,注册服务器IP地址为SIP服务器的地址,端口号一般为5060。( )
A. True
B. False
11. 登陆Policy Center管理器后,进入终端配置的`全局参数界面,可以配置Policy Center远程协助模板。( )
True False
12. 以下是硬件SACG增加防火墙配置,下面说法正确的是哪个?( )
A. 主用IP:10.1.3.6代表SM管理器IP地址。
B. 主用IP:10.1.3.6代表与Policy Center联动的防火墙接口IP地址,备用IP可以输入该防火墙另外一个接口IP地址。
C. 主用IP:10.1.3.6代表与Policy Center联动的防火墙接口IP地址,备用IP可以输入另外一台备用防火墙接口IP地址。
D. 主IP是Policy Center到达防火墙下一跳设备接口地址。
13. 以下是802.1X接入控制交换机配置:
[Quidway] dot1x enable
[Quidway] dot1X authentication-method eap
[Quidway-GigabitEthernet 0/0/9] dot1x enable
[Quidway-GigabitEthernet 0/0/9] dot1x port-method port
假设GE0/0/9通过HUB下连两个用户用户1和用户2,下面选项说法正确的是哪个? ( )
A. 当用户1通过认证后,用户2不需要认证就可以访问网络资源。
B. 用户1和用户2必须都单独通过认证后,才能访问网络资源。
C. GE0/0/9不需要使能dot1X
D. 用户1和用户2都不能通过认证,访问网络资源。
14. 从以下信息可以得出以下哪些选项的结论是正确的?
(Select 2 Answers)
A. 硬件SACG与控制器未曾联动成功。
B. SACG与认证前域服务器联动成功,或则曾经联动成功。
C. 认证前域至少有1台控制器,且用户从未成功访问认证前域服务器。
D. 认证后域至少有2台控制器,且曾经有数据流命中。
15. 在Policy Center策略配置中,定义的违规等级有几种? ( )
A. 2
B. 3
C. 4
D. 5
16. Policy Center日志管理不包括以下哪种日志或记录? ( )
A. 管理员登陆日志
B. 系统日志
C. 视频操作记录
D. 终端登陆日志
17. 关于远程日志采集下面说法正确的是哪些?( )
A. 适用于NAC客户端无法正常工作,管理员不方便到故障现场的场景
B. 在进行远程日志采集时,终端暂时不能被使用
C. 只有一种采集模式即:标准采集模式
D. 默认通信口令为:Huawei@123
18. 在故障排查时可以使用Telnet测试IP及端口是否可达,其中Policy Center的IP地址为192.168.1.1,以下是在硬件SACG上的测试结果:
telnet192.168.1.1 3288
15:25:21 2013/11/07
Trying192.168.1.1...
PressCTRL+Ttoabort
Connected to 192.168.1.1...
The connection was closed by the remote host!
假如Policy Center与硬件SACG联动的其他配置均正确,以下哪个选项的说法是正确的?( )
A. 硬件SACG端IP地址配置错误
B. 硬件SACG与Policy Center路由不可达
C. 硬件SACG与Policy Center相关端口不可达
D. Policy Center与硬件SACG可以联动成功
19. 某企业网络管理人员配置完Policy Center和SACG之后,身份认证成功之后发现不能访问认证后域,下面原因分析有误的是哪个?( )
A. 出现严重违规,就会禁止访问认证后域
B. 认证后域的访问控制列表没有下发到SACG
C. 同步下发ACL之后,客户必须先下线,然后重新登陆
D. 访问错误的认证后域资源
20. Policy Center不能下发软件到终端,可能原因是终端与FTP服务器不可达。 ( )
True False
先回答问题3
acl是要被应用后才会生效的,一般还需要知道端口、方向。
如:你应用在1/1/1的in方向。顺序是
rule 1 deny 10.10.10.1 0
rule 2 permit 10.10.10.1 0
那所有进入1/1/1的数据会匹配这个acl(出不匹配)。华为应该是不允许在一个端口上应用2条acl的,所以你写2个,还要看你应用在哪。
问题1和2可以一起回答
acl的匹配原则是“顺序命中”,即从最开始一条匹配至最后一条,只要被命中就不再继续匹配。所以你把deny写在前面,那permit就永远不会命中。另外掩码是一定要写的,你的条目都有点问题。
华为交换机还需注意一下,就是别去看它的序列号,较老的华为交换机是无视序列号的。你先写rule10,然后再写rule 1,rule1不会排列到rule10前面的
首先你要明确一点,访问控制列表的掩码可以不连续, 也就是说访问控制列表为了达到精确匹配,因此可以不连续,下面我们来做这个题目:
我们把192.168.1.0的最后一位写成2进制为00000000,如果要为奇数,只需要最后一位置1即可!也就是说00000001,0的部分可以随便变动,1的部分不能变!这样形成的数肯定是奇数,所以我们可以这样匹配,192.168.1.1 255.255.255.1,那么访问控制列表就很容易写出了!
Router(config)#access-list 1 permit 192.168.1.1 255.255.255.1
由于默认跟随了一句deny any,所以就用一句,放行奇数IP就可以了!然后在接口下应用就OK了!
回答完毕!
华为 Quidway S3000系列
VRP (R) Software, Version 5.30
你自己都看到这个是华为的交换机了。怎么又扯到H3C去了。
现在华为和H3C不是一家了。
H3C没有S3000系统的交换机,只有s3100 s3600
packet-filter 在h3c老版本里是存在的。在新版本软件中改成了使用qos来做。
本文由作者笔名:祢匙抹卜掉殇ペ 于 2023-03-04 17:55:01发表在本站,原创文章,禁止转载,文章内容仅供娱乐参考,不能盲信。
本文链接:https://www.e-8.com.cn/sm-108786.html