59.[RTA]aaa[RTA-aaal domain huawei[RTA-aaa-domain-huawei]authentication-scheme au1[RTA-aaa-domain- huawei]authentication -scheme au2网络管理员在华为路由器 RTA 上进行如上所示配置, 若某用户需在认证域"huawei"中进行认证, 则下 面描述正确的是( )

这道题考查的是华为设备 AAA 配置中，当在同一个视图下多次配置同一类参数时的**覆盖机制**。 ### 核心知识点解析 1. **配置命令的覆盖性**： 在华为 VRP 系统中，对于大多数单值属性配置（如 `authentication-scheme`、`authorization-scheme`、`accounting-scheme` 等），如果在同一视图下多次执行相同的配置命令，**后配置的命令会覆盖先配置的命令**。系统不会保留多个方案供轮流使用或 fallback（回退），而是只保留最后一条生效的配置。 2. **具体配置分析**： * 第一步：`[RTA-aaa-domain-huawei] authentication-scheme au1` 此时，域 `huawei` 绑定的认证方案是 `au1`。 * 第二步：`[RTA-aaa-domain-huawei] authentication-scheme au2` 此时，管理员再次输入了绑定认证方案的命令，指定为 `au2`。这条新命令会**直接覆盖**之前的 `au1` 配置。 3. **最终状态**： 配置完成后，域 `huawei` 中唯一生效的认证方案是 `au2`。之前的 `au1` 绑定关系已经不存在了。 4. **关于“删除”的误区**： 选项 A 和 B 提到了“如果某方案被删除，将使用另一个方案”。这是错误的理解。 * 首先，当前生效的只有 `au2`，`au1` 并没有被绑定在该域上，所以谈不上“au1 被删除后切换到 au2”或者反之。 * 其次，即使是在引用关系中存在主备逻辑（通常通过不同的命令或策略实现，而非简单的重复配置），简单的重复配置命令本身就是覆盖操作，不存在自动回退到上一条历史配置的机制。如果 `au2` 方案本身在系统中被删除（undo authentication-scheme au2），那么域 `huawei` 将因为找不到引用的认证方案而导致认证失败，或者回退到默认认证方案（取决于具体版本和默认设置），而绝不会自动去找之前被覆盖掉的 `au1`。 ### 选项逐一排查 * **A. 将使用 'authentication-scheme au1' 认证,如果 'au1' 被删除,将使用 'au2' 认证** * 错误。最后配置的是 `au2`，所以生效的是 `au2`，不是 `au1`。且不存在这种自动切换逻辑。 * **B. 将使用 'authentication-scheme au2' 认证,如果 'au2' 被删除,将使用 'au1' 认证** * 错误。虽然前半句“使用 au2”是对的，但后半句错误。`au1` 已经被覆盖，不再与该域关联。如果 `au2` 被删除，系统不会回溯使用 `au1`。 * **C. 将使用 'authentication-scheme au2' 认证** * **正确**。因为 `au2` 是最后配置的，覆盖了 `au1`，所以当前生效的就是 `au2`。 * **D. 将使用 'authentication-scheme au1' 认证** * 错误。`au1` 已被 `au2` 覆盖。 ### 结论 因此，正确答案是 **C**。