网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
问答题
举例说明,为什么一个ACL的设计应当和把该ACL施放在接口的IN还是OUT联系起来考虑?
参考答案
参考解析
解析:
暂无解析
更多 “问答题举例说明,为什么一个ACL的设计应当和把该ACL施放在接口的IN还是OUT联系起来考虑?” 相关考题
考题
当在一个接口上使用ipaccess-group99in命令时,以下哪条关于所引用访问控制列表的描述是正确的()A.这个列表是编号型扩展ACL,检查离开接口的数据包B.这个列表是命名的扩展ACL,检查进入接口的数据包C.这个列表是编号型标准ACL,检查进入接口的数据包D.这个列表是命名的标准ACL,检查离开接口的数据包
考题
在路由器上进行acl故障排查时,()命令能用来确定acl是否影响了哪些接口。
A.listipinterfaceB.showipaccess-listC.showipinterfaceD.showaccess-list
考题
ACL规则定义,错误的是()A.每条ACL的末尾隐含一条denyany的规则B.ACL可应用于某个具体的IP接口的出方向或入方向C.ACL可应用于系统的某种特定的服务(如TELNET)D.对于一个协议,一个接口的一个方向上同一时间内可以设置多个ACL
考题
语句A,ACL10的B,C和D已经输入的显示顺序和程序;灭蝇灯接口E0入境,以防止所有主机(除了那些地址子网172.21.1.128/28的第一个和最后一个IP)访问网络。但作为就是,ACL剂量不限制从网络的人。如何能ACL语句被重新排列,以使系统的工作原理如预期?()
A.CDBAB.DBACC.ACDBD.BADC
考题
当您在路由器上排除故障的ACL问题,哪个命令可以帮助你确认哪些接口ACL?()
A.showipaccess-listB.showaccess-listC.listipinterfaceD.showinterfaceE.showipinterface
考题
访问控制列表的使用用途是依靠数字的范围来指定的()
A.基本的ACL数字范围是2000~2999B.高级的ACL数字范围是3000~3999C.基于接口的ACL数字范围是1000~1999D.数字的ACL数字范围是4000~4999
考题
显示一个访问控制列表在特定接口的命令是( )。A.display acl access-list-number
B.display acl applieD.t
C.display acl all
D.display acl interface interface-type interface-number
考题
以下关于ACL的说法,正确的是( )。A.基本ACL的编号 是100-19
B.基本ACL能控制源、目标地址和协议
C.将ACL应用到接口时,inbound方向为流入设备的数据方向
D.高级ACL的编号范围是4000-4999之间
考题
在华为设备上部署 ACL 时,下面描述正确的是( )。A.在接口下调用ACL只能应用于出口方向
B.同一个ACL可以调用在多个接口下
C.ACL定义规则时,只能按照10、20、30这样的顺序
D.同一个接口下的某个方向可以同时调用多个不同的ACL
考题
IP访问控制列表有哪两项途径()。A、ACL可控制主机对莫一网络或者另一台主机的访问B、标准ACL可限制对特定应用程序和端口的访问C、ACL提供基本的网络访问安全性D、ACL只可应用于一个接口
考题
路由器MSR-1 的GE0/0 接口地址为192.168.100.1/24,该接口连接了一台三层交换机,而此三层交换机为客户办公网络的多个网段的默认网关所在。MSR-1 通过串口S1/0 连接到Internet。全网已经正常互通,办公网用户可以访问Internet。出于安全性考虑,需要禁止客户主机ping MSR-1 的GE0/0 接口,于是在该路由器上配置了如下ACL: acl number 3008 rule 0 deny icmp source 192.168.1.0 0.0.0.255 同时该ACL 被应用在GE0/0的inbound方向。发现局域网内192.168.0.0/24网段的用户依然可以ping通GE0/0接口地址。根据如上信息可以推测()A、该ACL没有生效B、该ACL应用的方向错误C、防火墙默认规则是允许D、对接口GE0/0执行shutdown和undo shutdown命令后,才会实现192.168.0.0/24网段ping不通MSR-1以太网接口地址
考题
在路由器MSR-1 上看到如下信息: [MSR-1]display acl 3000 Advanced ACL 3000, named -none-, 2 rules,ACL’s step is 5 rule 0 permit ip source 192.168.1.0 0.0.0.255 rule 10 deny ip (19 times matched) 该ACL 3000 已被应用在正确的接口以及方向上。据此可知()A、这是一个基本ACL(高级的)B、有数据包流匹配了规则rule 10C、至查看该信息时,还没有来自192.168.1.0/24网段的数据包匹配该ACLD、匹配规则rule 10的数据包可能是去往目的网段192.168.1.0/24的
考题
16.2.0/24网络却出现了无法上网的情况。这是什么原因?()A、Fa0/1接口ACL作用的方向配置错误,应该配置为outB、只允许了in方向的http和https,却没有配置out方向的permit策略C、ACL中没有允许UDP520端口的流量,导致内部网路由不可达D、ACL中没有允许IP520协议,导致内部网路由失效
考题
ACL规则定义,错误的是()。A、对于一个协议,一个接口的一个方向上同一时间内可以设置多个ACLB、每条ACL的末尾隐含一条denyany的规则C、ACL可应用于系统的某种特定的服务(如TELNET)D、ACL可应用于某个具体的IP接口的出方向或入方向
考题
Which statement best describes configuring access control lists to control Telnet traffic destined to therouter itself?()A、The ACL applied to the vty lines has no in or out option like ACL being applied to an interface.B、The ACL is applied to the Telnet port with the ip access-group command.C、The ACL must be applied to each vty line individually.D、The ACL should be applied to all vty lines in the in direction to prevent an unwanted user from connecting to an unsecured port.
考题
在华为设备上部署ACL时,下面描述正确的是()。A、在接口下调用ACL只能应用于出口方向B、同一个ACL可以调用在多个接口下C、ACL定义规则时,只能按照10、20、30这样的顺序D、ACL不可以用于过滤OSPF流量,因为OSPF流量不使用UDP协议封装E、ACL可以匹配报文的TCP/UDP的端口号,且可以指定端口号的范围
考题
单选题Which statement best describes configuring access control lists to control Telnet traffic destined to therouter itself?()A
The ACL applied to the vty lines has no in or out option like ACL being applied to an interface.B
The ACL is applied to the Telnet port with the ip access-group command.C
The ACL must be applied to each vty line individually.D
The ACL should be applied to all vty lines in the in direction to prevent an unwanted user from connecting to an unsecured port.
考题
多选题访问控制列表的使用用途是依靠数字的范围来指定的()A基本的ACL数字范围是2000~2999B高级的ACL数字范围是3000~3999C基于接口的ACL数字范围是1000~1999D数字的ACL数字范围是4000~4999
热门标签
最新试卷