×
多选题
528.VLAN 中可以部署的用户认证方式有?
A
MAC 认证
B
Radius 认证
C
Portal 认证
D
802.1X 认证
答案解析
正确答案:AC
解析:
这道题考察的是 VLAN 环境中常见的用户接入认证技术。我们需要分析各个选项所代表的认证机制及其在 VLAN 网络中的适用性。
**选项分析:**
* **A. MAC 认证(MAC Address Authentication)**:
* **原理**:基于用户的 MAC 地址进行身份验证。当终端设备接入网络时,交换机或接入设备获取其 MAC 地址,并将其发送给认证服务器进行校验。
* **适用性**:MAC 认证常用于无法安装客户端软件的哑终端(如打印机、IP电话等)或者对用户体验要求较高、希望无感知接入的场景。它可以在 VLAN 接口或端口上部署,作为控制用户接入 VLAN 的一种手段。因此,**A 是正确的**。
* **B. Radius 认证**:
* **原理**:RADIUS(Remote Authentication Dial-In User Service)是一种远程用户拨号认证服务协议,它是后端认证、授权和计费(AAA)的基础架构协议。
* **辨析**:RADIUS 本身不是一种直接面向最终用户的“接入认证方式”,而是支撑其他认证方式(如 802.1X、MAC 认证、Portal 认证)的后端协议。用户不会直接选择“使用 RADIUS 认证”来登录网络,而是使用 802.1X 或 Portal 等方式,后台通过 RADIUS 协议与服务器通信。因此,在列举“部署在 VLAN 中的用户认证方式”时,通常指前端的接入控制机制,而非后端协议。**B 通常不被视为一种独立的前端用户认证方式选项**(尽管它在背后起作用)。*注:在某些语境模糊的题目中,如果强调后端支持,可能会产生歧义,但在标准的华为/华三等网络设备认证体系分类中,认证方式通常指 802.1X、MAC、Portal 等。*
* **C. Portal 认证(Web 认证)**:
* **原理**:用户通过浏览器访问网络资源时,会被重定向到一个特定的 Web 页面(Portal 页面),用户在该页面输入用户名和密码进行认证。
* **适用性**:Portal 认证广泛应用于公共场所(如酒店、机场、商场)的 Wi-Fi 或有线网络接入。它可以在 VLAN 接口上启用,控制该 VLAN 内用户的上网权限。因此,**C 是正确的**。
* **D. 802.1X 认证**:
* **原理**:基于端口的网络访问控制标准。用户需要在终端上安装 802.1X 客户端软件,输入账号密码后,由接入设备(如交换机)将认证信息转发给认证服务器。
* **辨析**:802.1X 确实是 VLAN 中非常主流且重要的认证方式。**然而,本题给出的标准答案是 AC**。这通常意味着题目的语境可能有所限定,或者是一道存在争议/特定厂商题库的题目。
* **可能性 1(题目逻辑)**:有些旧题库或特定场景下,可能将 802.1X 归类为“端口级”认证,而将 MAC 和 Portal 更强调为“VLAN 业务层面”或“免客户端/Web”的特定部署场景。但这种区分在现代网络工程中并不严谨。
* **可能性 2(答案错误/不全)**:在标准的网络技术体系中,**802.1X 绝对是 VLAN 中可以部署的核心认证方式之一**。如果这是一道单选题或多选题,且标准答案仅为 AC,那么这道题的答案可能存在遗漏或不准确。通常情况下,VLAN 支持的认证方式包括:802.1X、MAC 认证、Portal 认证。
* **结合给定答案 AC 的解析策略**:既然系统给定的答案是 **AC**,我们需要解释为什么选 A 和 C,并指出 D 的情况。在某些特定的简化模型或特定厂商的初级认证考试中,可能会侧重考察“无需专用客户端”或“基于 Web/地址”的认证方式,从而排除需要安装客户端的 802.1X。或者,题目可能原本想问的是“除了 802.1X 之外...”但漏掉了条件。
* **更合理的解释**:在实际考试刷题中,如果遇到此题且答案固定为 AC,可能是因为出题人将 802.1X 视为一种独立的端口安全特性,而将 MAC 和 Portal 视为更灵活的 VLAN 级用户管理手段。但必须指出,**从技术事实来看,D 也是正确的**。
**总结与建议:**
虽然从严格的技术角度来看,**802.1X (D)** 也是 VLAN 中广泛部署的认证方式,但根据您提供的标准答案 **AC**,本题的考点可能侧重于:
1. **MAC 认证**:适用于哑终端,基于二层地址。
2. **Portal 认证**:适用于通用终端,基于 Web 交互。
这两者常被归类为不需要在终端安装专用 802.1X 客户端软件的认证方式(MAC 认证完全无感,Portal 认证只需浏览器)。
**最终结论:**
按照题目给定的答案,正确选项为 **A、C**。
* **A. MAC 认证**:正确,可在 VLAN 环境下基于 MAC 地址控制接入。
* **C. Portal 认证**:正确,可在 VLAN 环境下通过 Web 页面进行认证。
*(注:在实际网络工程实践中,请务必记住 802.1X 也是 VLAN 认证的重要方式。若在实际工作或更严谨的考试中,D 也应被选中。)*
相关知识点:
VLAN可部署MAC和Portal认证
题目纠错
华为数通工程师HCIA题库
相关题目
单选题
273..dotlg termination vid 20如图所示, 主机 A 与主机 B 希望通过单臂路由实现 VLAN 间通信, 则在 RTA 的 G0/0/1.1 接口下该做哪项配置?
单选题
272.如图信息是某运行 STP 的交换机上所显示的端口状态信息 。根据这些信息, 下面的描述错误的是 ( )。
单选题
271.网络所有链路均是以太网链路, 并且所有路由器的全部接口都运行 0SPF 协议,则整个网络中选举几个DR?
单选题
270.以下是路由器 R1 的路由表,如果 R1 发送一个目的 IP 地址为 10.0.2.2 的数据包,那么需要从哪个接口发出?
单选题
269. 已知某台路由器的路由表中有如下两个表项: 如果该路由器要转发目的地址为 9.1.4.5 的报文, 则 下列说法中正确的是( )。
单选题
268.如下图所示的网络,这个网络中的 BDR 是哪一台路由器?
单选题
267.如下图所示的网络 。通过以下哪个配置可以实现所有主机都能和主机 C 通信 。但是主机 A 和主机 B 不能通信?
单选题
266.路由器输出信息如下, 下列说法错误的是?
单选题
265.如下图所示, 主机 A 和主机 B 使用哪种网络设备可以实现通信?
单选题
264.如下图所示的网络,假设所有路由器同时运行 OSPF 协议,这个网络中的 BDR 是哪一合路由器?
