niusouti.com
请总结一下在锐捷的设备上配置ACL时的注意事项。
题目
请总结一下在锐捷的设备上配置ACL时的注意事项。
相似考题
更多“请总结一下在锐捷的设备上配置ACL时的注意事项。”相关问题
-
第1题:
某用户关联的安全策略中配置了向设备下发的隔离ACL和安全ACL,该安全策略及其所引用的安全级别配置为:防病毒软件检查采用隔离模式,其他所有检查项都采用提醒模式(VIP模式),并且未配置“不安全提示阈值”。假设该用户的安全检查结果为防病毒软件检查不合格,而其他检查项都合格,则用户登陆过程中,关于基于设备的ACL下发过程,描述正确的是()。
- A、只下发隔离ACL,不下发安全ACL
- B、先下发安全ACL,后下发隔离ACL
- C、只下发安全ACL,不下发隔离ACL
- D、先下发隔离ACL,后下发安全ACL
正确答案:A -
第2题:
在RLDP中下面所说正确的是()
- A、使用RLDP的双向链路检测时需要双方都开启该功能
- B、使用RLDP的单向链路检测时只需一方开启该功能
- C、使用RLDP的双向链路检测双方必须都是锐捷的设备
- D、使用RLDP的单向链路检测时只需一方使用锐捷的设备
正确答案:A,C -
第3题:
请简要分析一下在WCDMA系统硬切换中RNC未下发“物理信道重配置(硬切换指示)消息”有哪些原因?
正确答案: 1)对于同频硬切换,因为不需要进行压缩模式测量,可以看信令中目标小区是否有触发1D事件测量上报。如果目标小区触发了1D事件而RNC没有下发切换指示,则检查同频硬切换开关是否打开,或可能是Iur或Iub建链失败;如果目标小区没有触发1D事件,检查RNC下发的邻区列表中是否包含目标小区,如果没有则有可能是因为没有配置相邻关系,请检查同频邻区配置。如果包含目标小区扰码号,则可能因为目标小区信号太差,无法触发1D事件进行同频硬切换导致掉话,这种情况应该改善覆盖;如果目标小区信号足以建立链路,则考虑1D事件的磁滞值和触发时延是否设置过大,使1D事件来不及触发就因为源服务小区链路变差而掉话。
2)对于异频硬切换,需要考虑压缩模式测量的过程。检查信令中是否有2D、2F事件的测量控制消息下发,如果没有则检查是否打开异频切换算法开关、是否配置异频邻区关系。如果RNC下发了2D、2F测量控制,而UE一直没有2D测量上报,可能异频测量启动门限设置太低,源小区在信号较差的情况下都未能触发2D事件;如果2D、2F事件交替频繁上报,表明启停门限差距太小,因为启动压缩模式需要一段时间,而源小区信号稍微上升就又停止了压缩模式测量,使异频测量不及时。这时可将2F门限设置高一些,以保证异频测量的进行、上报。 -
第4题:
请列出大型设备大修理时的注意事项。
正确答案:大型设备大修理时的注意事项有:
(1)零、部件的修理必须严格按照修理工艺进行,达到几何精度的要求。
(2)零、部件在组装前必须做好细致的检查工作,保证组装的完整性、可靠性.
(3)零、部件组装前必须做好起吊等安装的准备工作,准备好起吊的钩具、绳索、辅具等,做好安全防范工作。
(4)在大型设备的大修理前要合理安排工作进度、人员的组织、备配件及材料的供应,一般都要排出网络计划(作业计划)。
(5)零、部件的组装和总装,要做到一次装配成功、一次精度验收成功、一次试车成功,减少或消除因各种失误而造成的返工、拆卸、重新装配。 -
第5题:
网管能够ping通OLT设备,OLT上也配置ACL允许网管的地址访问,但是在网管无法添加这台OLT网元,可能原因是()。
- A、OLT上未配置SNMP参数或参数与网管不一致
- B、防火墙不允许网管访问OLT
- C、OLT上未配置到网管的路由
- D、网管通道链路不通
正确答案:A -
第6题:
在配置ISDN DCC的时候,客户在自己的MSR路由器上配置了如下的dialer-rule: [MSR] dialer-rule 1 acl 3000 那么关于此配置如下哪些说法正确?()
- A、只有匹配ACL 3000的数据包能触发拨号
- B、只有匹配ACL 3000的数据包会被路由器通过拨号链路发送
- C、没有定义permit或者deny,配置错误
- D、正确的配置应为:[MSR] dialer-rule 1 acl 3000 permit
正确答案:A -
第7题:
下面关于EasyIP的说法中,错误的是()。
- A、EasyIP是NAPT的一种特例
- B、配置EasyIP时不需要配置ACL来匹配需要被NAT转换的报文
- C、配置EasyIP时不需要配置NAT地址池
- D、EasyIP适合用于NAT设备拨号或动态获得公网IP地址的场合
正确答案:B -
第8题:
7353 r2.x上不能配置ACL访问控制列表
正确答案:错误 -
第9题:
同一个用户VLAN且同一个SSID的的无线用户都可以访问互联网,但是他们之间都不可以相互访问造成这种现象的原因可能是什么()。
- A、用户的网关设备上配置了ACL,阻止了用户之间的相互访问
- B、AC上配置了ACL,阻止了用户之间的相互访问
- C、接入AP的交换机上配置的端口隔离,阻止了用户之间的相互访问
- D、无线service-set上配置了用户隔离,阻止了用户之间的相互访问
正确答案:D -
第10题:
问答题请简要说明一下NAPT配置的步骤及注意事项。正确答案: 1、定义内网和外网接口(insid、outside)
2、定义内部本地地址范围(利用IP标准ACL定义)
3、定义内部全局地址范围(利用ipnatpool)
注意:只有一个全局地址时如何表示
4、配置NAPT映射
注意:overload的含义解析: 暂无解析 -
第11题:
单选题配置锐捷网络产品时,在超级终端设置COM口每秒位数时,应设置数值为()A4800
B9600
C57600
D6400
正确答案: D解析: 暂无解析 -
第12题:
问答题请总结一下在锐捷的设备上配置ACL时的注意事项。正确答案: 1、配置命令:交换机支持命名的,路由器支持编号的。
2、配置规则:缺省规则是拒绝所有;一组ACL包含多条规则时,从上至下进行匹配,匹配成功马上停止,执行操作;
3、应用规则:一个接口,一个方向只能应用一组ACL;交换机物理接口只能IN,VLAN接口可以IN和OUT;路由器接口可以IN和OUT。解析: 暂无解析 -
第13题:
对于iMC ACL管理,说法正确的是()
- A、网络设备ACL批量配置管理工具
- B、可以作为EAD解决方案的配套管理工具
- C、iMC ACL管理可以支持业界所有厂家网络设备
- D、iMC ACL管理可以和网络基础管理提供无缝集成
正确答案:A,B,C,D -
第14题:
以下关于策略路由说法正确的是()
- A、使用set ip next-hop时,策略路由优先于路由表中的路由
- B、使用set ip next-hop时,路由表中的路由优先于策略路由
- C、在锐捷设备上配置setipnext-hop和setnext-hop命令实现效果相同
正确答案:A -
第15题:
要初始话配置一台新出厂的锐捷交换机,通常应该执行哪些步骤?
正确答案: (1)使用Console线缆将主机的串口和交换机的控制口连接起来;
(2)配置主机的超级终端,建立连接;
(3)给交换机加电启动,可以选择对话方式或者手工方式进行配置;
(4)配置内容一般包括:主机名、特权模式密码、管理IP地址、Telnet服务等;
(5)查看配置是否正确,如果正确则保存退出。 -
第16题:
请简要说明一下NAPT配置的步骤及注意事项。
正确答案: 1、定义内网和外网接口(insid、outside)
2、定义内部本地地址范围(利用IP标准ACL定义)
3、定义内部全局地址范围(利用ipnatpool)
注意:只有一个全局地址时如何表示
4、配置NAPT映射
注意:overload的含义 -
第17题:
关于DCM锐捷的竞争分析,下列分析错误的是()
- A、锐捷对应方案基于RIIL实现
- B、RIIL覆盖iMC平台、APM、VCM、NTA、SHM等产品
- C、锐捷在其RIIL中提供机房环境动力管理,iMC尚无此功能
- D、DCM和RIIL相比,毫无竞争力
正确答案:D -
第18题:
关于基于客户端的ACL下发,以下描述正确的是()。
- A、如果要使用客户端ACL功能,则终端必须安装iNodePC客户端。iNodeDC与网页认证无法与EAD服务器配置实现客户端ACL功能
- B、如果使用管理中心定制客户端时选择了客户端ACL功能,而服务器上没有配置基于客户端的ACL下发,则客户端会被强制下线
- C、如果使用管理中心定制客户端时没有选择客户端ACL功能,而服务器上配置了基于客户端的ACL下发,则客户端会被强制下线
- D、客户端的ACL功能可以用于802.1x、Portal、L2tp三种EAD场景
正确答案:A,C -
第19题:
在配置ISDNDCC的时候,客户在自己的MSR路由器上配置了如下的dialer-rule:[MSR]dialer-rule1acl3000那么关于此配置如下哪些说法正确?()
- A、只有匹配ACL3000的数据包能触发拨号
- B、只有匹配ACL3000的数据包会被路由器通过拨号链路发送
- C、没有定义permit或者deny,配置错误
- D、正确的配置应为:[MSR]dialer-rule1acl3000permit
正确答案:A -
第20题:
配置锐捷网络产品时,在超级终端设置COM口每秒位数时,应设置数值为()
- A、4800
- B、9600
- C、57600
- D、6400
正确答案:B -
第21题:
在一台锐捷交换机上配置VLAN5(名称为abc),将端口F0/10-F0/20添加到VLAN5中,并将F0/1端口设置成Trunk端口,应该如何配置?
正确答案: Switch(config)#vlan 5
Switch(config-vlan)#name abc
Switch(config-vlan)#exit
Switch(config)#interface range fastEthernet 0/10-20
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 5
Switch(config-if-range)#exit
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#end
Switch# -
第22题:
问答题在一台锐捷交换机上配置VLAN5(名称为abc),将端口F0/10-F0/20添加到VLAN5中,并将F0/1端口设置成Trunk端口,应该如何配置?正确答案: Switch(config)#vlan 5
Switch(config-vlan)#name abc
Switch(config-vlan)#exit
Switch(config)#interface range fastEthernet 0/10-20
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 5
Switch(config-if-range)#exit
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#end
Switch#解析: 暂无解析 -
第23题:
问答题要初始话配置一台新出厂的锐捷交换机,通常应该执行哪些步骤?正确答案: (1)使用Console线缆将主机的串口和交换机的控制口连接起来;
(2)配置主机的超级终端,建立连接;
(3)给交换机加电启动,可以选择对话方式或者手工方式进行配置;
(4)配置内容一般包括:主机名、特权模式密码、管理IP地址、Telnet服务等;
(5)查看配置是否正确,如果正确则保存退出。解析: 暂无解析