考题
阅读以下说明,回答问题 1至问题 3. 将解答填入答题纸对应的解答栏内。 【说明 】 某局域网的拓扑结构如图 3-1 所示。【问题1 】 (8 分) 网络的主要配置如下,请解释配置命令。 //( ) [SwitchB] vlan batch 10 20 [SwitchB] interface GigabitEthernet 0/0/1 [SwitchB- GigabitEthernet0/0/1] port link-type access [SwitchB-GigabitEthernet0/0/1] port default vlan 10 [SwitchB] interface GigabitEthernet0/0/2 [SwitchB- GigabitEthernet0/0/2] port link-type access [SwitchB-GigabitEthernet0/0/2] port default vlan 20 [SwitchB] interface GigabitEthernet0/0/23 [SwitchB-GigabitEthernet0/0/23] port link-type trunk [SwitchB-GigabitEthernet0/0/23] port trunk allow-pass vlan 10 20 //( ) [SwitchA] vlan batch 10 20 30 100 [SwitchA] interface GigabitEthernet 0/0/23 [SwitchA-GigabitEthernet0/0/23] port link-type trunk [SwitchA-GigabitEthernet0/0/23] port trunk allow-pass vlan 10 20 //( ) [SwitchA] interface GigabitEthernet 0/0/24 [SwitchA-GigabitEthernet0/0/24] port link-type trunk [SwitchA-GigabitEthernet0/0/24] port default vlan 30 //配置连接路由器的接口模式,该接口属于 VLAN100 [SwitchA] interface GigabitEthernet 0/0/1 [SwitchA-GigabitEthernet0/0/1] port link-type access [SwitchA-GigabitEthernet0/0/1] port default vlan 100 //配置内网网关和连接路由器的地址 [SwitchA] interface Vlanif 10 [SwitchA- Vlanif10] ip address 192.168.10.124 [SwitchA] interface Vlanif 20 [SwitchA- Vlanif20] ip address 192.168.20.124 [SwitchA] interface Vlanif 30 [SwitchA- Vlanif30] ip address 192.168.30.124 [SwitchA] interface Vlanif 100 [SwitchA- Vlanif100] ip address 172.16.1.124 //( ) [SwitchA] ip route-static 0.0.0.0 0.0.0.0 172.16.1.2 //( ) [AR2200] interface GigabitEthernet 0/0/0 [AR2200- GigabitEthernet 0/0/0] ip address 59.74.130.230 [AR2200] interface GigabitEthernet 0/0/1 [AR2200- GigabitEthernet 0/0/1] ip address 172.16.1.224 //( ) [AR2200] acl 2000 [AR2200-acl-basic-2000] rule permit source 192.168.10.0 0.0.0.255 [AR2200-acl-basic-2000] rule permit source 192.168.20.0 0.0.0.255 [AR2200-acl-basic-2000] rule permit source 192.168.30.0 0.0.0.255 [AR2200-acl-basic-2000] rule permit source 172.16.1.0 0.0.0.255 //( ) [AR2200] interface GigabitEthernet 0/0/0 [AR2200- GigabitEthernet 0/0/0] nat outbound 2000 //( ) [AR2200] ip route-static 192.168.10.0 255.255.255.0 172.16. 1.1 [AR2200] ip route-static 192.168.20.0 255.255.255.0 172.16. 1.1 [AR2200] ip route-static 192.168.30.0 255.255.255.0 172.16. 1.1 [AR2200] ip route-static 0.0.0.0 0.0.0.0 59.74.130.1 ( )-( ) 备选答案 A.在 SwitchC 上配置接口模式,该接口属于 VLAN30 B.配置指向路由器的静态路由 C.在 SwitchA上创建 VLAN ,配置接口模式并放行VLAN 10 和 VLAN 20 D.配置到内网的静态路由和到外网的静态路由 E.叮配置路由器内部和外部接口的 E地址 F.配置 ACL 策略 G.外网接口配置 NAT 转换 H.在 SwitchB上创建 VLAN ,配置接口模式 【问题2 】(6 分) 图 3-2 是 PC4 的网络属性配置界面,根据以上配置填空。 IP 地址:( ) 子网掩码: :( ) 默认网关:( )【问题3 】 (6 分) //为了限制 VLAN 10 中的用户的访问,在网络中增加了如下配置。 [SwitchA]time-range t 8:00 to 18:00 daily [SwitchA] acl number 3002 [SwitchA-acl-adv-3002] rule 5 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.30.0 0 time-range t [SwitchA] traffic classifier tc 1 [SwitchA- classifier tc 1] if-match acl 3002 [SwitchA] traffic behavior tbl [SwitchA- behavior tbl] deny [SwitchA] traffic policy tpl [SwitchA- traffic policy tpl] classifier tcl behavior tbl [SwitchA]interface GigabitEthemet0/0/23 [SwitchA-GigabitEthemet0/0/23] traffic-policy tpl inbound 1.以上配置实现了 VLAN 10 中的用户在( )时间段可以访问 VLAN( )中的主机。 J 2. CL中的编号表示该ACL的类型是( )。
考题
某单位路由器防火墙作了如下配置:firewall enableacl 101rule permit ip source 202.38.0.00.0.0.255 destination 10.10.10.100.0.0.255rule deny tcp source 202.38.0.00.0.0.255 destination 10.10.10.100.0.0.255 destination-portgreater-than 1024rule deny ip source any destination any端口配置如下:interface Serial0ip address 202.38.111.25.255.255.255.0link-protocol pppfire wall packet-filter 101 ininterface Ethernet0Ip address 10.10.10.1255.255.255.0内部局域网主机均为10.10.10.0255.255.255.0网段,以下说法正确的是(本题假设其它网络均没有使用acl)()。A.外部主机202.38.0.50可以PING通任何内部主机B.内部主机10.10.10.5,可任意访问外部网络资源C.内部任意主机都可以与外部任意主机建立TCP连接D.外部202.38.5.0/24网段主机可以与此内部网主机TCP连接E.外部202.38.0.0/24网段主机不可以与此内部同主机建立目标端口号大于1024的TCP连接
考题
下面的访问控制列表命令正确的是()。
A.acl1 rule deny source1.1.1.1B.acl1 rule permit anyC.acl1 permit 1.1.1.102.2.2.20.0.0.255D.acl99 rule deny tcp source any destination2.2.2.20.0.0.255
考题
下列选项中的哪些路由满足下面的ACL条件?()acl number 2001 Rule0permit source 10.1.1.00.0.254.255
A.10.1.1.1/32B.10.1.2.1/32C.10.1.3.1/32D.10.1.4.1/32
考题
下列选项中的哪条路由满足下面的ACL条件?()“Acl number 2001 Rule 0 permit source 10.1.0.0 0”
A.10.1.1.1/32B.10.1.1.0/24C.10.1.0.0/16D.10.0.0.0/8
考题
阅读以下说明,回答问题 1至问题 3. 将解答填入答题纸对应的解答栏内。【说明 】某局域网的拓扑结构如图 3-1 所示。其中switchA ge
0/0/2与路由器相连。
网络的主要配置如下,请解释配置命令。//(1)[SwitchB] vlan batch 10 20[SwitchB] interface GigabitEthernet 0/0/1[SwitchB-GigabitEthernet0/0/1] port link-type access[SwitchB-GigabitEthernet0/0/1] port default vlan 10[SwitchB] interface GigabitEthernet 0/0/2[SwitchB-GigabitEthernet0/0/2] port link-type access[SwitchB-GigabitEthernet0/0/2] port default vlan 20[SwitchB] interface GigabitEthernet 0/0/23[SwitchB-GigabitEthernet0/0/23] port link-type trunk[SwitchB-GigabitEthernet0/0/23] port trunk allow-pass vlan 10 20//(2)[SwitchA] vlan batch 10 20 30 100[SwitchA] interface GigabitEthernet 0/0/23[SwitchA-GigabitEthernet0/0/23] port link-type trunk[SwitchA-GigabitEthernet0/0/23] port trunk allow-pass vlan 10 20//(3)[SwitchA] interface GigabitEthernet 0/0/24[SwitchA-GigabitEthernet0/0/24] port link-type access[SwitchA-GigabitEthernet0/0/24] port default vlan 30//配置连接路由器的接口模式,该接口属于VLAN100[SwitchA] interface GigabitEthernet 0/0/2[SwitchA-GigabitEthernet0/0/2] port link-type access[SwitchA-GigabitEthernet0/0/2] port default vlan 100//配置内网网关和连接路由器的地址[SwitchA] interface Vlanif 10[SwitchA-Vlanif10] ip address 192.168.10.1 24[SwitchA] interface Vlanif 20[SwitchA-Vlanif20] ip address 192.168.20.1 24[SwitchA] interface Vlanif 30[SwitchA-Vlanif30] ip address 192.168.30.1 24[SwitchA] interface Vlanif 100[SwitchA-Vlanif100] ip address 172.16.1.1 24//(4)[SwitchA] ip route-static 0.0.0.0 0.0.0.0 172.16.1.2//(5)[AR2200] interface GigabitEthernet 0/0/0[AR2200-GigabitEthernet 0/0/0] ip address 59.74.130.2 30[AR2200] interface GigabitEthernet 0/0/1[AR2200-GigabitEthernet 0/0/1] ip address 172.16.1.2 24//(6)[AR2200] acl 2000[AR2200-acl-basic-2000] rule permit source 192.168.10.0 0.0.0.255[AR2200-acl-basic-2000] rule permit source 192.168.20.0 0.0.0.255[AR2200-acl-basic-2000] rule permit source 192.168.30.0 0.0.0.255[AR2200-acl-basic-2000] rule permit source 172.16.1.0 0.0.0.255//(7)[AR2200] interface GigabitEthernet 0/0/0[AR2200-GigabitEthernet 0/0/0] nat outbound 2000//(8)[AR2200] ip route-static 192.168.10.255.255.255.0 172.16.1.1[AR2200] ip route-static 192.168.20.255.255.255.0 172.16.1.1[AR2200] ip route-static 192.168.30.255.255.255.0 172.16.1.1[AR2200] ip route-static 0.0.0.0 0.0.0.0 59.74.130.1(1)~(8)备选答案:A.在SwitchC上配置接口模式,该接口属于VLAN 30B.配置指向路由器的静态路由C.在SwitchA上创建VLAN,配置接口模式并放行VLAN 10 和VLAN 20D.配置到内网的静态路由和到外网的静态路由E.配置路由器内部和外部接口的IP地址F.配置ACL策略G.外网接口配置NAT转换H.在SwitchB上创建VLAN,并配置接口模式【问题2 】(6 分)图3-2是PC4的网络属性配置界面,根据以上配置填空。IP地址:(9)子网掩码:(10)默认网关:(11)
【问题3】(6分)//为了限制VLAN 10中的用户的访问,在网络中增加了如下配置。[SwitchA] time-range t 8:00 to 18:00 daily[SwitchA] acl number 3002[SwitchA-acl-adv-3002] rule 5 deny ip source 192.168.10.0 0.0.0.255Destination 192.168.30.0 0time-range t[SwitchA] traffic classifier tc 1[SwitchA-classifier-tc 1] if-match acl 3002[SwitchA]traffic behavior tb 1[SwitchA-behavior-tb 1] deny[SwitchA] traffic policy tp 1[SwitchA-trafficpolicy-tp 1]classifier tcl behavior tb 1[SwitchA] interface GigabitEthernet0/0/23[SwitchA-GigabitEthernet0/0/23] traffic-policy tp 1 inbound1.以上配置实现了VLAN 10的用户在(12)时间段可以访问VLAN(13)中的主机。2.ACL 3002中的编号表示该ACL的类型是(14)。
考题
路由器MSR-1 的GE0/0 接口地址为192.168.100.1/24,该接口连接了一台三层交换机,而此三层交换机为客户办公网络的多个网段的默认网关所在。MSR-1 通过串口S1/0 连接到Internet。全网已经正常互通,办公网用户可以访问Internet。出于安全性考虑,需要禁止客户主机ping MSR-1 的GE0/0 接口,于是在该路由器上配置了如下ACL: acl number 3008 rule 0 deny icmp source 192.168.1.0 0.0.0.255 同时该ACL 被应用在GE0/0的inbound方向。发现局域网内192.168.0.0/24网段的用户依然可以ping通GE0/0接口地址。根据如上信息可以推测()A、该ACL没有生效B、该ACL应用的方向错误C、防火墙默认规则是允许D、对接口GE0/0执行shutdown和undo shutdown命令后,才会实现192.168.0.0/24网段ping不通MSR-1以太网接口地址
考题
在路由器MSR-1 上看到如下信息: [MSR-1]display acl 3000 Advanced ACL 3000, named -none-, 2 rules,ACL’s step is 5 rule 0 permit ip source 192.168.1.0 0.0.0.255 rule 10 deny ip (19 times matched) 该ACL 3000 已被应用在正确的接口以及方向上。据此可知()A、这是一个基本ACL(高级的)B、有数据包流匹配了规则rule 10C、至查看该信息时,还没有来自192.168.1.0/24网段的数据包匹配该ACLD、匹配规则rule 10的数据包可能是去往目的网段192.168.1.0/24的
考题
下面的访问控制列表命令正确的是()。A、acl1 rule deny source1.1.1.1B、acl1 rule permit anyC、acl1 permit 1.1.1.102.2.2.20.0.0.255D、acl99 rule deny tcp source any destination2.2.2.20.0.0.255
考题
客户的MSR路由器通过S0/0接口连接运营商网络,通过G1/0接口连接内部网络。目前网络运行正常,客户可以通过路由器正常访问Internet和Intranet所有业务。现在在MSR 上添加了如下配置: firewall enable firewall default deny acl number 3002 rule 0 deny tcp interface Serial0/0 link-protocol ppp firewall packet-filter 3002 inbound firewall packet-filter 3002 outbound 那么如下哪些应用可能不受影响()。A、和运营商之间通过RIP学习路由B、和运营商之间通过OSPF学习路由C、和运营商之间通过BGP学习路由D、访问位于上海的信息技术网站
考题
客户的路由器MSR-1、MSR-2 通过各自的GigabitEthernet0/0互连,同时两台路由器之间运行了RIP。RIP已经正确完成了远端路由学习。在MSR-1上添加了如下配置: firewall enable acl number 3000 rule 0 deny udp destination-port eq 520 rule 5 permit ip 并将此ACL应用在MSR-1接口GigabitEthernet0/0的inbound方向上。那么()A、MSR-1上仍然拥有到对端的RIP路由B、MSR-1上不能学习到对端的RIP路由C、MSR-2上仍然拥有到对端的RIP路由D、MSR-2上不能学习到对端的RIP路由
考题
两台MSR路由器MSR-1、MSR-2通过各自的S1/0接口背靠背互连,各自的GigabitEthernet0/0接口分别连接客户端主机HostA和HostB: HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB 通过配置IP地址和路由目前网络中HostA可以和HostB实现互通,如今在路由器MSR-1上增加如下ACL配置: firewall enable acl number 3000 rule 0 deny icmp icmp-type echo interface GigabitEthernet0/0 ip address 192.168.0.1 255.255.255.0 firewall packet-filter 3000 inbound 那么如下说法哪些是正确的?()A、在HostA上将ping不通自己的网关地址,即MSR-1上的GE0/0的接口地址B、在HostA上ping不通HostBC、在HostB上能ping通HostAD、在MSR-1上能ping通HostB
考题
客户的网络如下所示:HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB 在两台路由器上的广域网接口分别作了如下配置: MSR-1: firewall enable acl number 3000 rule 0 deny ip source 192.168.0.0 0.0.0.255 rule 5 permit ip interface Serial1/0 link-protocol ppp firewall packet-filter 3000 outbound ip address 6.6.6.2 255.255.255.0MSR-2: interface Serial1/0 link-protocol ppp ip address 6.6.6.1 255.255.255.0 假设HostA 的IP 地址为192.168.0.2/24,路由以及其他相关接口配置都正确,那么()A、HostA可以ping通6.6.6.2,但是不能ping-2通6.6.6.1B、HostA不能ping通6.6.6.2,同时也不能ping通6.6.6.1C、HostA能ping通6.6.6.2,同时也能ping通6.6.6.1D、在MSR-2上能ping通HostA
考题
客户的路由器MSR-1 的GE0/0 接口下连接了一台三层交换机,而此三层交换机是其所连接的客户办公网络的多个网段的默认网关所在。MSR-1 通过串口S1/0 连接到Internet。全网已经正常互通,办公网用户可以访问Internet。在该路由器上添加如下ACL 配置: firewall enable acl number 3004 rule 0 deny ip source 192.168.1.0 0.0.0.255 rule 5 permit tcp source 192.168.0.0 0.0.255.255 rule 10 permit icmp同时将ACL 3004应用在GE0/0的inbound方向,那么()A、该路由器允许192.168.2.0/24网段的用户对Internet发出的FTP数据流通过B、该路由器允许所有用户的ICMP报文通过C、该路由器禁止192.168.1.0/24网段用户对Internet的所有IP流量通过D、该路由器允许192.168.1.0/24网段用户对Internet的WWW业务流量通过
考题
客户的路由器MSR-1 的GigabitEthernet0/0 接口下连接了一台三层交换机,而此三层交换机为客户办公网络的多个网段的默认网关所在。同时该路由器的广域网接口连接到Internet,而Internet 上有DNS 服务器为客户局域网内的主机提供服务, 客户的办公网络可以正常访问Internet , 如今在MSR-1 的GigabitEthernet0/0 的inbound 方向应用了如下ACL: firewall enable acl number 3006 rule 0 deny tcp source 192.168.1.0 0.0.0.255 rule 5 permit ip 那么()A、192.168.1.0/24网段的客户可以通过Outlook等邮件客户端正常收发外部邮件B、192.168.1.0/24网段的客户不能通过WWW方式打开外部网页C、192.168.0.0/24网段的客户可以通过FTP方式从Internet上下载数据D、192.168.1.0/24网段的客户不能够通过Outlook等邮件客户端收发外部邮件
考题
某网络连接形如:HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB 两台MSR 路由器MSR1、MSR2 通过各自的S1/0 接口背靠背互连,各自的GigabitEthernet0/0 接口分别 连接客户端主机HostA 和HostB。通过配置IP 地址和路由目前网络中HostA 可以和HostB 实现互通。 如今在MSR-2 上增加了如下配置: firewall enable acl number 3000 rule 0 deny tcp destination-port eq telnet interface Serial1/0 link-protocol ppp ip address 1.1.1.2 255.255.255.252 firewall packet-filter 3000 inbound firewall packet-filter 3000 outbound interface GigabitEthernet0/0 ip address 10.1.1.1 255.255.255.0 那么如下哪些说法是正确的?()A、后配置的firewall packet-filter 3000 outbound会取代firewall packet-filter 3000 inbound命令B、在HostB上无法成功Telnet到MSR-1上C、在HostB上可以成功Telnet到MSR-1上D、最后配置的firewall packet-filter 3000 outbound不会取代firewall packet-filter 3000 inbound命令
考题
某网络连接形如: HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB 其中两台MSR 路由器MSR-1、MSR-2 通过各自的S1/0 接口背靠背互连,各自的GE0/0 接口分别连接客户端主机HostA 和HostB。通过配置IP 地址和路由,目前网络中HostA 可以和HostB 实现互通。HostA 的IP地址为192.168.0.2/24,默认网关为192.168.0.1。MSR-1 的GE0/0 接口地址为192.168.0.1/24。在MSR-1上增加了如下配置: firewall enable firewall default permit acl number 3003 rule 0 deny icmp source 192.168.0.2 0 icmp-type echo-reply interface GigabitEthernet0/0 firewall packet-filter 3003 inbound 那么()A、在HostA上无法ping通MSR-1的接口GE0/0的IP地址B、在HostA上可以ping通MSR-1的接口GE0/0的IP地址C、在MSR-1上无法ping通HostAD、在MSR-1上可以ping通HostA
考题
客户的一台MSR路由通过广域网接口S1/0连接Internet,通过局域网接口GE0/0连接办公网络,目前办公网络用户可以正常访问Internet。在路由器上增加如下的ACL配置: firewall enable firewall default deny # acl number 3003 rule 0 deny icmp rule 5 permit tcp destination-port eq 20 # interface GigabitEthernet0/0 firewall packet-filter 3000 inbound firewall packet-filter 3000 outbound 那么()A、办公网用户发起的到Internet 的ICMP 报文被该路由器禁止通过B、办公网用户发起的到达该路由器的FTP 流量可以正常通过C、办公网用户发起的到达该路由器GE0/0 的Telnet 报文可以正常通过D、办公网用户发起的到Internet 的FTP 流量被允许通过该路由器,其他所有报文都被禁止通过该路由器
考题
客户的网络如下所示:HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB在两台路由器上的广域网接口分别作了如下配置:MSR-1:firewall enableacl number 3000rule 0 deny ip source 192.168.0.0 0.0.0.255rule 5 permit ipinterface Serial1/0link-protocol pppfirewall packet-filter 3000 outboundip address 6.6.6.2 255.255.255.0MSR-2:interface Serial1/0link-protocol pppip address 6.6.6.1 255.255.255.0假设HostA 的IP 地址为192.168.0.2/24,路由以及其他相关接口配置都正确,那么()。A、HostA可以ping通6.6.6.2,但是不能ping通6.6.6.1B、HostA不能ping通6.6.6.2,同时也不能ping通6.6.6.1C、HostA能ping通6.6.6.2,同时也能ping通6.6.6.1D、在MSR-2上能ping通HostA
考题
客户路由器的接口GigabitEthernet0/0下连接了局域网主机HostA,其IP地址为192.168.0.2/24;接口Serial6/0接口连接远端,目前运行正常。现增加ACL配置如下:firewallenablefirewalldefaultpermitaclnumber3003rule0permittcprule5permiticmpaclnumber2003rule0denysource192.168.0.00.0.0.255interfaceGigabitEthernet0/0firewallpacket-filter3003inboundfirewallpacket-filter2003outboundipaddress192.168.0.1255.255.255.0interfaceSerial6/0link-protocolpppipaddress6.6.6.2255.255.255.0假设其他相关配置都正确,那么()。A、HostA不能ping通该路由器上的两个接口地址B、HostA不能ping通6.6.6.2,但是可以ping通192.168.0.1C、HostA不能ping通192.168.0.1,但是可以ping通6.6.6.2D、HostA可以Telnet到该路由器上
考题
某网络连接形如:HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB其中两台MSR路由器MSR-1、MSR-2通过各自的S1/0接口背靠背互连,各自的GE0/0接口分别连接客户端主机HostA和HostB。通过配置IP地址和路由,目前网络中HostA可以和HostB实现互通。HostA的IP地址为192.168.0.2/24,默认网关为192.168.0.1。MSR-1的GE0/0接口地址为192.168.0.1/24。在MSR-1上增加了如下配置:firewallenablefirewalldefaultpermitaclnumber3003rule0denyicmpsource192.168.0.20icmp-typeecho-replyinterfaceGigabitEthernet0/0firewallpacket-filter3003inbound那么()。A、在HostA上无法ping通MSR-1的接口GE0/0的IP地址B、在HostA上可以ping通MSR-1的接口GE0/0的IP地址C、在MSR-1上无法ping通HostAD、在MSR-1上可以ping通HostA
考题
某网络连接形如:HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB两台MSR 路由器MSR-1、MSR-2 通过各自的S1/0 接口背靠背互连,各自的GE0/0 接口分别连接客户端主机HostA 和HostB。其中HostA 的IP 地址为192.168.0.2/24,MSR-2 的S0/0 接口地址为1.1.1.2/30,通过配置其他相关的IP 地址和路由目前网络中HostA 可以和HostB 实现互通。如今客户要求不允许HostA 通过地址1.1.1.2 Telnet 登录到MSR-2。那么如下哪些配置可以满足此需求? ()A、在MSR-1上配置如下ACL并将其应用在MSR-1的GE0/0的inbound方向:;[MSR-1]firewallenable;[MSR-1]aclnumber3000;[MSR-1-acl-adv-3000]rule0denytcpsource192.168.0.10.0.0.255destination1.1.1.20.0.0.3destination-porteqtelnetB、在MSR-1上配置如下ACL并将其应用在MSR-1的GE0/0的outbound方向:;[MSR-1]firewallenable;[MSR-1]aclnumber3000;[MSR-1-acl-adv-3000]rule0denytcpsource192.168.0.20destination1.1.1.20destination-porteqtelnetC、在MSR-1上配置如下ACL并将其应用在MSR-1的S1/0的inbound方向:;[MSR-1]firewallenable;[MSR-1]aclnumber3000;[MSR-1-acl-adv-3000]rule0denytcpsource192.168.0.10.0.0.255destination1.1.1.20destination-porteqtelnetD、在MSR-1上配置如下ACL并将其应用在MSR-1的S1/0的outbound方向:;[MSR-1]firewallenable;[MSR-1]aclnumber3000;[MSR-1-acl-adv-3000]rule0denytcpsource192.168.0.20destination1.1.1.20.0.0.3destination-porteqtelnet
考题
下列高级ACL规则配置正确的有()。A、rule permit ip icmp-type echoB、rule permit ip source-port eq 1024C、rule permit ip tos normal dscp efD、rule permit udp time-range udp
考题
防火墙路由模式下,防火墙的接口地址为192.168.99.101,主机地址为192.168.99.102。以下配置中,能保证主机ping通防火墙接口地址的是()。A、# acl number 2005 rule 0 permit source192.168.99.1020 rule 1 deny source192.168.99.00.0.0.255#B、#acl number 2005 rule 0 deny source192.168.99.00.0.0.255 rule 1 permit source192.168.99.1020#C、#ac lnumber 2005 rule0 deny source192.168.99.1020 rule 1permit source192.168.99.00.0.0.255#D、#ac lnumber 2005 rule 0 permit source192.168.99.00.0.0.255 rule 1 deny source192.168.99.1020#
考题
配置ACL规则时,如果我们想把192.168.0.0/24网段设置为ACL规则的匹配对象,匹配操作为拒绝,则以下配置正确的是()。A、rule 0 deny source 192.168.0.0255.255.255.0B、rule 2 deny source 192.168.0.00.0.0.255C、rule 3 deny source 192.168.0.024D、rule 4 deny source 192.168.0.00.0.255.255
考题
多选题下列选项中的哪些路由满足下面的ACL条件?() acl number 2001 Rule0permit source 10.1.1.00.0.254.255A10.1.1.1/32B10.1.2.1/32C10.1.3.1/32D10.1.4.1/32
考题
单选题下列选项中的哪条路由满足下面的ACL条件?() “Acl number 2001 Rule 0 permit source 10.1.0.0 0”A
10.1.1.1/32B
10.1.1.0/24C
10.1.0.0/16D
10.0.0.0/8