华为交换机acl试题(华为交换机带ac功能)

华为交换机ACL访问控制问题

VLAN30和VLAN40之间能够通讯不是用ACL做的，需要用到三层路由设备来转发才可以。

华为认证资深网络工程师模拟试题

1(题型：多选)目前视讯系统视频分辨率最高可达( )。

A. 1280*720

B. 1080P

C. 1920*1080

D. 2560*1440

2(题型：单选)( )帧每秒对人眼而言已经达到基本的流畅性。

A. 20

B. 30

C. 50

D. 60

3(题型：多选)下列属于视讯系统音频编解码协议的是( )。

A. WMA

B. MP3

C. AAC_LD

D. G.728

4(题型：判断)MCU呼叫终端的本质就是点对点呼叫过程。( )

A. True

B. False

5(题型：判断)2个MCU级联时，调度一个会议，上下级MCU分别作为一个虚拟的会场加入会议。( )

A. True

B. False

6(题型：判断)TE30不支持HDMI接口输出。( )

A. True

B. False

7(题型：单选)TE30和TE40分别支持( )路多视?

A. 1路，2路

B. 2路，2路

C. 2路，3路

D. 3路，3路

8(题型：判断)TE Desktop 只支持Windows系统，TE Mobile支持IOS和Android系统。( )

A. True

B. False

9(题型：判断)TE Desktop支持主叫呼集召集会议。( )

A. True

B. False

10(题型：判断) TE Mobile上服务器设置中，注册服务器IP地址为SIP服务器的地址，端口号一般为5060。( )

A. True

B. False

11. 登陆Policy Center管理器后，进入终端配置的`全局参数界面，可以配置Policy Center远程协助模板。( )

True False

12. 以下是硬件SACG增加防火墙配置，下面说法正确的是哪个?( )

A. 主用IP：10.1.3.6代表SM管理器IP地址。

B. 主用IP：10.1.3.6代表与Policy Center联动的防火墙接口IP地址，备用IP可以输入该防火墙另外一个接口IP地址。

C. 主用IP：10.1.3.6代表与Policy Center联动的防火墙接口IP地址，备用IP可以输入另外一台备用防火墙接口IP地址。

D. 主IP是Policy Center到达防火墙下一跳设备接口地址。

13. 以下是802.1X接入控制交换机配置：

[Quidway] dot1x enable

[Quidway] dot1X authentication-method eap

[Quidway-GigabitEthernet 0/0/9] dot1x enable

[Quidway-GigabitEthernet 0/0/9] dot1x port-method port

假设GE0/0/9通过HUB下连两个用户用户1和用户2，下面选项说法正确的是哪个? ( )

A. 当用户1通过认证后，用户2不需要认证就可以访问网络资源。

B. 用户1和用户2必须都单独通过认证后，才能访问网络资源。

C. GE0/0/9不需要使能dot1X

D. 用户1和用户2都不能通过认证，访问网络资源。

14. 从以下信息可以得出以下哪些选项的结论是正确的?

(Select 2 Answers)

A. 硬件SACG与控制器未曾联动成功。

B. SACG与认证前域服务器联动成功，或则曾经联动成功。

C. 认证前域至少有1台控制器，且用户从未成功访问认证前域服务器。

D. 认证后域至少有2台控制器，且曾经有数据流命中。

15. 在Policy Center策略配置中，定义的违规等级有几种? ( )

A. 2

B. 3

C. 4

D. 5

16. Policy Center日志管理不包括以下哪种日志或记录? ( )

A. 管理员登陆日志

B. 系统日志

C. 视频操作记录

D. 终端登陆日志

17. 关于远程日志采集下面说法正确的是哪些?( )

A. 适用于NAC客户端无法正常工作，管理员不方便到故障现场的场景

B. 在进行远程日志采集时，终端暂时不能被使用

C. 只有一种采集模式即：标准采集模式

D. 默认通信口令为：Huawei@123

18. 在故障排查时可以使用Telnet测试IP及端口是否可达，其中Policy Center的IP地址为192.168.1.1，以下是在硬件SACG上的测试结果：

telnet192.168.1.1 3288

15:25:21 2013/11/07

Trying192.168.1.1...

PressCTRL+Ttoabort

Connected to 192.168.1.1...

The connection was closed by the remote host!

假如Policy Center与硬件SACG联动的其他配置均正确，以下哪个选项的说法是正确的?( )

A. 硬件SACG端IP地址配置错误

B. 硬件SACG与Policy Center路由不可达

C. 硬件SACG与Policy Center相关端口不可达

D. Policy Center与硬件SACG可以联动成功

19. 某企业网络管理人员配置完Policy Center和SACG之后，身份认证成功之后发现不能访问认证后域，下面原因分析有误的是哪个?( )

A. 出现严重违规，就会禁止访问认证后域

B. 认证后域的访问控制列表没有下发到SACG

C. 同步下发ACL之后，客户必须先下线，然后重新登陆

D. 访问错误的认证后域资源

20. Policy Center不能下发软件到终端，可能原因是终端与FTP服务器不可达。 ( )

True False

华为ACL规则问题，我的三层交换机是5700，

先回答问题3

acl是要被应用后才会生效的，一般还需要知道端口、方向。

如：你应用在1/1/1的in方向。顺序是

rule 1 deny 10.10.10.1 0

rule 2 permit 10.10.10.1 0

那所有进入1/1/1的数据会匹配这个acl（出不匹配）。华为应该是不允许在一个端口上应用2条acl的，所以你写2个，还要看你应用在哪。

问题1和2可以一起回答

acl的匹配原则是“顺序命中”，即从最开始一条匹配至最后一条，只要被命中就不再继续匹配。所以你把deny写在前面，那permit就永远不会命中。另外掩码是一定要写的，你的条目都有点问题。

华为交换机还需注意一下，就是别去看它的序列号，较老的华为交换机是无视序列号的。你先写rule10，然后再写rule 1，rule1不会排列到rule10前面的

华为S7550交换机上ACL问题，请老师指教

首先你要明确一点，访问控制列表的掩码可以不连续， 也就是说访问控制列表为了达到精确匹配，因此可以不连续，下面我们来做这个题目：

我们把192.168.1.0的最后一位写成2进制为00000000，如果要为奇数，只需要最后一位置1即可！也就是说00000001，0的部分可以随便变动，1的部分不能变！这样形成的数肯定是奇数，所以我们可以这样匹配，192.168.1.1 255.255.255.1，那么访问控制列表就很容易写出了！

Router(config)#access-list 1 permit 192.168.1.1 255.255.255.1

由于默认跟随了一句deny any，所以就用一句，放行奇数IP就可以了！然后在接口下应用就OK了！

回答完毕！

华为三层交换机ACL问题。

华为 Quidway S3000系列

VRP (R) Software, Version 5.30

你自己都看到这个是华为的交换机了。怎么又扯到H3C去了。

现在华为和H3C不是一家了。

H3C没有S3000系统的交换机，只有s3100 s3600

packet-filter 在h3c老版本里是存在的。在新版本软件中改成了使用qos来做。