网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
16.2.0/24网络却出现了无法上网的情况。这是什么原因?()
- A、Fa0/1接口ACL作用的方向配置错误,应该配置为out
- B、只允许了in方向的http和https,却没有配置out方向的permit策略
- C、ACL中没有允许UDP520端口的流量,导致内部网路由不可达
- D、ACL中没有允许IP520协议,导致内部网路由失效
参考答案
更多 “16.2.0/24网络却出现了无法上网的情况。这是什么原因?()A、Fa0/1接口ACL作用的方向配置错误,应该配置为outB、只允许了in方向的http和https,却没有配置out方向的permit策略C、ACL中没有允许UDP520端口的流量,导致内部网路由不可达D、ACL中没有允许IP520协议,导致内部网路由失效” 相关考题
考题
网络管理员在修改路由器接口地址和ACL配置完毕后则应该()。
A.重新启动路由器B.把启动配置文件保存入活动配置文件C.把活动配置文件保存入启动配置文件D.执行“diffstartup”命令
考题
如图4-1所示,要求在防火墙上配置ACL允许所有Internet主机访问DMZ中的 Web服务器,请补充完成ACL规则300。access-list 300 permit tcp (11) host 10.0.0.10 eq (12)
考题
ACL规则定义,错误的是()A.每条ACL的末尾隐含一条denyany的规则B.ACL可应用于某个具体的IP接口的出方向或入方向C.ACL可应用于系统的某种特定的服务(如TELNET)D.对于一个协议,一个接口的一个方向上同一时间内可以设置多个ACL
考题
假设安装完ISA2006后默认情况下不允许内部访问外部WEB页面,如果要使内部用户正常访问外部的WEB页面,应该______A.配置ISA策略允许内部使用HTTP协议访问外部
B.配置ISA策略允许内部使用HTTP及DNS协议访问外部
C.配置ISA策略允许内部使用HTTP、HTTPS及DNS协议访问外部
D.配置ISA策略允许内部网络使用HTTP、https及DNS协议访问外部,启用ISA的DNS转发功能并完成相关设置
考题
以下关于ACL的说法,正确的是( )。A.基本ACL的编号 是100-19
B.基本ACL能控制源、目标地址和协议
C.将ACL应用到接口时,inbound方向为流入设备的数据方向
D.高级ACL的编号范围是4000-4999之间
考题
某用户关联的安全策略中配置了向设备下发的隔离ACL和安全ACL,该安全策略及其所引用的安全级别配置为:防病毒软件检查采用隔离模式,其他所有检查项都采用提醒模式(VIP模式),并且未配置“不安全提示阈值”。假设该用户的安全检查结果为防病毒软件检查不合格,而其他检查项都合格,则用户登陆过程中,关于基于设备的ACL下发过程,描述正确的是()。A、只下发隔离ACL,不下发安全ACLB、先下发安全ACL,后下发隔离ACLC、只下发安全ACL,不下发隔离ACLD、先下发隔离ACL,后下发安全ACL
考题
路由器MSR-1 的GE0/0 接口地址为192.168.100.1/24,该接口连接了一台三层交换机,而此三层交换机为客户办公网络的多个网段的默认网关所在。MSR-1 通过串口S1/0 连接到Internet。全网已经正常互通,办公网用户可以访问Internet。出于安全性考虑,需要禁止客户主机ping MSR-1 的GE0/0 接口,于是在该路由器上配置了如下ACL: acl number 3008 rule 0 deny icmp source 192.168.1.0 0.0.0.255 同时该ACL 被应用在GE0/0的inbound方向。发现局域网内192.168.0.0/24网段的用户依然可以ping通GE0/0接口地址。根据如上信息可以推测()A、该ACL没有生效B、该ACL应用的方向错误C、防火墙默认规则是允许D、对接口GE0/0执行shutdown和undo shutdown命令后,才会实现192.168.0.0/24网段ping不通MSR-1以太网接口地址
考题
在路由器MSR-1 上看到如下信息: [MSR-1]display acl 3000 Advanced ACL 3000, named -none-, 2 rules,ACL’s step is 5 rule 0 permit ip source 192.168.1.0 0.0.0.255 rule 10 deny ip (19 times matched) 该ACL 3000 已被应用在正确的接口以及方向上。据此可知()A、这是一个基本ACL(高级的)B、有数据包流匹配了规则rule 10C、至查看该信息时,还没有来自192.168.1.0/24网段的数据包匹配该ACLD、匹配规则rule 10的数据包可能是去往目的网段192.168.1.0/24的
考题
工程师在实施流量限制策略时,可以使用ACL或者指向null0的静态路由。相对于ACL,使用null0静态路由的优点是()A、使用null0口配置简单,只需将禁止的数据流量的下一跳指向null0口,当禁止的数据流量到达时,会被null0接口直接丢弃B、null0配置简单,可以根据四层信息细化数据流量,并且是可以面向接口的入方向和出方向的,而ACL利用起来就比较繁琐C、null0配置简单,可以根据四层信息细化数据流量,并且可以面向整个路由器,而ACL列表利用起来就只能局限于接口下D、null0配置虽然较ACL复杂些,但它可以根据四层信息细化数据流量,并且面向整个路由器,而ACL利用起来就只能局限于接口下,不能做到把流量细致化。
考题
网络管理员在修改路由器接口地址和ACL配置完毕后则应该()。A、重新启动路由器B、把启动配置文件保存入活动配置文件C、把活动配置文件保存入启动配置文件D、执行“diffstartup”命令
考题
在一台路由器上配置了如下的ACL: acl number 2000 match-order auto rule 0 deny rule 5 permit source 192.168.9.0 0.0.7.255(反掩码=21) 假设该ACL 应用在正确的接口以及正确的方向上,那么()A、源网段为192.168.15.0/24发出的数据流被允许通过B、源网段为192.168.9.0/21发出的数据流被允许通过C、源网段为192.168.9.0/21发出的数据流被禁止通过D、源网段为192.168.9.0/22发出的数据流被禁止通过E、任何源网段发出的数据流都被禁止通过
考题
在一台路由器MSR-1 上看到如下信息: [MSR-1]display arp all Type: S-Static D-Dynamic IP Address MAC Address VLAN ID Interface Aging Type 192.168.0.2 0123-4321-1234 N/A GE0/0 20 D 经查该主机有大量病毒,现在客户要禁止该主机发出的报文通过MSR-1,那么()A、可以在路由器上配置基本ACL并应用在GE0/0的入方向来实现B、可以在路由器上配置基本ACL并应用在GE0/0的出方向来实现C、可以在路由器上配置高级ACL并应用在GE0/0的入方向来实现D、可以在路由器上配置高级ACL并应用在GE0/0的出方向来实现
考题
客户的路由器MSR-1 的GE0/0 接口下连接了一台三层交换机,而此三层交换机是其所连接的客户办公网络的多个网段的默认网关所在。MSR-1 通过串口S1/0 连接到Internet。全网已经正常互通,办公网用户可以访问Internet。在该路由器上添加如下ACL 配置: firewall enable acl number 3004 rule 0 deny ip source 192.168.1.0 0.0.0.255 rule 5 permit tcp source 192.168.0.0 0.0.255.255 rule 10 permit icmp同时将ACL 3004应用在GE0/0的inbound方向,那么()A、该路由器允许192.168.2.0/24网段的用户对Internet发出的FTP数据流通过B、该路由器允许所有用户的ICMP报文通过C、该路由器禁止192.168.1.0/24网段用户对Internet的所有IP流量通过D、该路由器允许192.168.1.0/24网段用户对Internet的WWW业务流量通过
考题
两台路由器MSR-1、MSR-2通过GigabitEthernet0/0互连,同时两台路由器之间运行了RIPv2,现在在其中一台路由器MSR-1的GigabitEthernet0/0接口想要只发送RIP报文而不接受RIP协议报文,那么如下哪些实现方式是可行的?()A、在MSR-1的GigabitEthernet0/0接口配置silent-interface GigabitEthernet 0/0B、在MSR-2的GigabitEthernet0/0接口配置silent-interface GigabitEthernet 0/0C、在MSR-1上配置ACL并应用在其GigabitEthernet0/0接口inbound方向D、在MSR-2上配置ACL并应用在其GigabitEthernet0/0接口inbound方向
考题
某网络连接如下所示: HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB 客户要求仅仅限制HostA 与HostB 之间的ICMP 报文,如下哪些做法是可行的?()A、在MSR-1上配置ACL禁止源主机HostA到目的主机HostB的ICMP报文,并将此ACL应用在MSR-1的GE0/0的outbound方向B、在MSR-1上配置ACL禁止源主机HostA到目的主机HostB的ICMP报文,并将此ACL应用在MSR-1的S1/0的outbound方向C、在MSR-1上配置ACL禁止源主机HostB到目的主机HostA的ICMP报文,并将此ACL应用在MSR-1的S1/0的outbound方向D、在MSR-1上配置ACL禁止源主机HostB到目的主机HostA的ICMP报文,并将此ACL应用在MSR-1的GE0/0的outbound方向
考题
在配置ISDN DCC的时候,客户在自己的MSR路由器上配置了如下的dialer-rule: [MSR] dialer-rule 1 acl 3000 那么关于此配置如下哪些说法正确?()A、只有匹配ACL 3000的数据包能触发拨号B、只有匹配ACL 3000的数据包会被路由器通过拨号链路发送C、没有定义permit或者deny,配置错误D、正确的配置应为:[MSR] dialer-rule 1 acl 3000 permit
考题
在一台路由器MSR-1上看到如下信息:[MSR-1]displayarpallType:S-StaticD-DynamicIPAddressMACAddressVLANIDInterfaceAgingType192.168.0.20123-4321-1234N/AGE0/020D经查该主机有大量病毒,现在客户要禁止该主机发出的报文通过MSR-1,那么()。A、可以在路由器上配置基本ACL并应用在GE0/0的入方向来实现B、可以在路由器上配置基本ACL并应用在GE0/0的出方向来实现C、可以在路由器上配置高级ACL并应用在GE0/0的入方向来实现D、可以在路由器上配置高级ACL并应用在GE0/0的出方向来实现
考题
在配置ISDNDCC的时候,客户在自己的MSR路由器上配置了如下的dialer-rule:[MSR]dialer-rule1acl3000那么关于此配置如下哪些说法正确?()A、只有匹配ACL3000的数据包能触发拨号B、只有匹配ACL3000的数据包会被路由器通过拨号链路发送C、没有定义permit或者deny,配置错误D、正确的配置应为:[MSR]dialer-rule1acl3000permit
考题
某网络连接形如:HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB两台MSR 路由器MSR-1、MSR-2 通过各自的S1/0 接口背靠背互连,各自的GE0/0 接口分别连接客户端主机HostA 和HostB。其中HostA 的IP 地址为192.168.0.2/24,MSR-2 的S0/0 接口地址为1.1.1.2/30,通过配置其他相关的IP 地址和路由目前网络中HostA 可以和HostB 实现互通。如今客户要求不允许HostA 通过地址1.1.1.2 Telnet 登录到MSR-2。那么如下哪些配置可以满足此需求? ()A、在MSR-1上配置如下ACL并将其应用在MSR-1的GE0/0的inbound方向:;[MSR-1]firewallenable;[MSR-1]aclnumber3000;[MSR-1-acl-adv-3000]rule0denytcpsource192.168.0.10.0.0.255destination1.1.1.20.0.0.3destination-porteqtelnetB、在MSR-1上配置如下ACL并将其应用在MSR-1的GE0/0的outbound方向:;[MSR-1]firewallenable;[MSR-1]aclnumber3000;[MSR-1-acl-adv-3000]rule0denytcpsource192.168.0.20destination1.1.1.20destination-porteqtelnetC、在MSR-1上配置如下ACL并将其应用在MSR-1的S1/0的inbound方向:;[MSR-1]firewallenable;[MSR-1]aclnumber3000;[MSR-1-acl-adv-3000]rule0denytcpsource192.168.0.10.0.0.255destination1.1.1.20destination-porteqtelnetD、在MSR-1上配置如下ACL并将其应用在MSR-1的S1/0的outbound方向:;[MSR-1]firewallenable;[MSR-1]aclnumber3000;[MSR-1-acl-adv-3000]rule0denytcpsource192.168.0.20destination1.1.1.20.0.0.3destination-porteqtelnet
考题
在华为设备上部署ACL时,下面描述正确的是()。A、在接口下调用ACL只能应用于出口方向B、同一个ACL可以调用在多个接口下C、ACL定义规则时,只能按照10、20、30这样的顺序D、ACL不可以用于过滤OSPF流量,因为OSPF流量不使用UDP协议封装E、ACL可以匹配报文的TCP/UDP的端口号,且可以指定端口号的范围
考题
两台路由器MSR-1、MSR-2通过GigabitEthernet0/0互连,同时两台路由器之间运行了RIPv2,现在在其中一台路由器MSR-1的GigabitEthernet0/0接口想要只发送RIP报文而不接收RIP协议报文,那么如下哪些实现方式是可行的?()A、在MSR-1的GigabitEthernet0/0接口配置silent-interface GigabitEthernet 0/0B、在MSR-2的GigabitEthernet0/0接口配置silent-interface GigabitEthernet 0/0C、在MSR-1上配置ACL并应用在其GigabitEthernet0/0接口inbound方向D、在MSR-2上配置ACL并应用在其GigabitEthernet0/0接口inbound方向
考题
多选题实施ACL时应注意的问题()A默认拒绝所有流量B不需要配置到具体端口C过滤方向D语句的次序
热门标签
最新试卷
