513.路由器 Radius 信息配置如下:下列说法正确的有?

　计费服务器的 IP 地址为 200.0.12.1

　授权服务器的 IP 地址为 200.0.12.1

　路由器发送 Radius 报文的源 IP 地址为 200.0.12.2

　认证服务器的 IP 地址为 200.0.12.1

答案解析

正确答案：ACD

解析：

这是一道关于华为/H3C等网络设备中 RADIUS 配置命令解析的题目。由于题目中的图片无法直接显示，我们将基于常见的 RADIUS 配置语法和给出的正确答案（ACD）来推导配置内容并进行解析。 ### 核心知识点：RADIUS 配置命令结构在典型的网络设备（如华为 VRP 系统）中，RADIUS 服务器的配置通常包含以下几个关键部分： 1. **创建 RADIUS 方案**：`radius scheme ` 2. **指定认证/计费服务器 IP**： * `primary authentication `：指定主认证服务器 IP。 * `primary accounting `：主计费服务器 IP。 * （可选）`primary authorization `：主授权服务器 IP。如果不单独配置授权服务器，通常默认与认证服务器相同或使用认证服务器的地址。 3. **指定源接口或源 IP**： * `source ip ` 或 `nas-ip `：指定路由器发送 RADIUS 报文时使用的源 IP 地址。 ### 选项逐一解析根据答案 **ACD** 正确，我们可以反推配置文件中大概包含如下信息： * 认证服务器 IP：200.0.12.1 * 计费服务器 IP：200.0.12.1 * 源 IP 地址：200.0.12.2 * 授权服务器：可能未单独配置，或者配置不同，导致 B 选项错误。 **A. 计费服务器的 IP 地址为 200.0.12.1** * **分析**：在 RADIUS 配置中，会有类似 `primary accounting 200.0.12.1` 的命令。既然 A 是正确选项，说明配置中明确指定了计费服务器地址为 200.0.12.1。 * **结论**：**正确**。 **B. 授权服务器的 IP 地址为 200.0.12.1** * **分析**：虽然很多场景下授权、认证、计费共用一个服务器 IP，但在考试题目中，如果 B 是错误的，通常意味着： 1. 配置中没有显式指定授权服务器（某些设备默认不启用独立授权，或跟随认证）； 2. 或者配置中显式指定了不同的授权服务器 IP； 3. 或者题目考察的是“显式配置”的概念，若未配置 `primary authorization`，则不能断定其 IP 就是 200.0.12.1（尽管实际通信可能发给认证服务器）。 * 结合答案 B 不选，说明在该特定配置片段中，要么没有配置授权服务器，要么配置的授权服务器不是 200.0.12.1，或者题目认为“未配置即不存在独立授权服务器IP”这一逻辑。 * **结论**：**错误**。 **C. 路由器发送 Radius 报文的源 IP 地址为 200.0.12.2** * **分析**：配置中通常会有 `source ip 200.0.12.2` 或 `nas-ip 200.0.12.2` 这样的命令。这决定了 RADIUS 请求报文头部中的 Source IP 字段以及 NAS-IP-Address 属性。既然 C 是正确选项，说明配置中确实指定了源 IP 为 200.0.12.2。 * **结论**：**正确**。 **D. 认证服务器的 IP 地址为 200.0.12.1** * **分析**：配置中会有类似 `primary authentication 200.0.12.1` 的命令。这是 RADIUS 最基本的配置，用于用户身份验证。既然 D 是正确选项，说明认证服务器地址确认为 200.0.12.1。 * **结论**：**正确**。 ### 总结 * **认证服务器**：200.0.12.1 (对应选项 D) * **计费服务器**：200.0.12.1 (对应选项 A) * **发送报文源 IP**：200.0.12.2 (对应选项 C) * **授权服务器**：题目判定 B 错误，可能因为未单独配置或配置不同。因此，正确的说法是 **A、C、D**。 **最终答案：ACD**