在一台路由器上配置了如下的ACL: acl number 2000 match-order auto rule 0 deny rule 5 permit source 192.168.9.0 0.0.7.255(反掩码=21) 假设该ACL 应用在正确的接口以及正确的方向上,那么()A、源网段为192.168.15.0/24发出的数据流被允许通过B、源网段为192.168.9.0/21发出的数据流被允许通过C、源网段为192.168.9.0/21发出的数据流被禁止通过D、源网段为192.168.9.0/2

题目

在一台路由器上配置了如下的ACL: acl number 2000 match-order auto rule 0 deny rule 5 permit source 192.168.9.0 0.0.7.255(反掩码=21) 假设该ACL 应用在正确的接口以及正确的方向上,那么()

  • A、源网段为192.168.15.0/24发出的数据流被允许通过
  • B、源网段为192.168.9.0/21发出的数据流被允许通过
  • C、源网段为192.168.9.0/21发出的数据流被禁止通过
  • D、源网段为192.168.9.0/22发出的数据流被禁止通过
  • E、任何源网段发出的数据流都被禁止通过
相似考题

1.路由器的访问控制列表(ACL)的作用是——。A.ACL可以检测网络病毒B.ACL可以提高网络的利用率C.ACL可以监控交换的字节数D.ACL提供路由过滤功能

2.路由器访问控制列表(ACL)的作用是(3)。A.ACL可监控交换的字节数B.ACL提供路由过滤功能C.ACL可监测网络病毒D.ACL可提高网络的利用率

3.三台路由器,问:在路由器B(即中间的那台路由器)上的E0/1的IN方向做一个ACL,要求路由器A可以TELNET路由器C,但是路由器C不可以TELNET路由器A。要求写出ACL命令行。

4.在路由器上进行acl故障排查时,()命令能用来确定acl是否影响了哪些接口。A.listipinterfaceB.showipaccess-listC.showipinterfaceD.showaccess-list

更多“在一台路由器上配置了如下的ACL: acl̳”相关问题

  • 第1题:

    相对标准和静态扩展ACL,动态ACL有哪些优势()

    A.每个用户的挑战验证机制

    B.简化路由器对ACL的处理

    C.降低网络黑客对网络的攻击机会

    D.在不损害其他安全配置的前提下,可以动态的让用户穿越防火墙


    参考答案:A, B, C, D

  • 第2题:

    对付DDOS攻击最常用的方法是在攻击流量入口的便捷路由器上配置ACL来拒绝攻击流量的进入。()


    答案:错误

  • 第3题:

    相对标准和静态扩展ACL,动态ACL有哪些优势()

    • A、每个用户的挑战验证机制
    • B、简化路由器对ACL的处理
    • C、降低网络黑客对网络的攻击机会
    • D、在不损害其他安全配置的前提下,可以动态的让用户穿越防火墙

    正确答案:A,B,C,D

  • 第4题:

    在路由器MSR-1 上看到如下信息: [MSR-1]display acl 3000 Advanced ACL 3000, named -none-, 2 rules,ACL’s step is 5 rule 0 permit ip source 192.168.1.0 0.0.0.255 rule 10 deny ip (19 times matched) 该ACL 3000 已被应用在正确的接口以及方向上。据此可知()

    • A、这是一个基本ACL(高级的)
    • B、有数据包流匹配了规则rule 10
    • C、至查看该信息时,还没有来自192.168.1.0/24网段的数据包匹配该ACL
    • D、匹配规则rule 10的数据包可能是去往目的网段192.168.1.0/24的

    正确答案:B,C,D

  • 第5题:

    请总结一下在锐捷的设备上配置ACL时的注意事项。


    正确答案: 1、配置命令:交换机支持命名的,路由器支持编号的。
    2、配置规则:缺省规则是拒绝所有;一组ACL包含多条规则时,从上至下进行匹配,匹配成功马上停止,执行操作;
    3、应用规则:一个接口,一个方向只能应用一组ACL;交换机物理接口只能IN,VLAN接口可以IN和OUT;路由器接口可以IN和OUT。

  • 第6题:

    两台路由器MSR-1、MSR-2通过GigabitEthernet0/0互连,同时两台路由器之间运行了RIPv2,现在在其中一台路由器MSR-1的GigabitEthernet0/0接口想要只发送RIP报文而不接受RIP协议报文,那么如下哪些实现方式是可行的?()

    • A、在MSR-1的GigabitEthernet0/0接口配置silent-interface GigabitEthernet 0/0
    • B、在MSR-2的GigabitEthernet0/0接口配置silent-interface GigabitEthernet 0/0
    • C、在MSR-1上配置ACL并应用在其GigabitEthernet0/0接口inbound方向
    • D、在MSR-2上配置ACL并应用在其GigabitEthernet0/0接口inbound方向

    正确答案:B,C

  • 第7题:

    在MSR路由器上配置了如下ACL: acl number 3999 rule permit tcp source 10.10.10.1 255.255.255.255 destination 20.20.20.1 0.0.0.0 time-range lucky 那么对于该ACL的理解正确的是()

    • A、该rule只在lucky时间段内生效
    • B、该rule只匹配来源于10.10.10.1的数据包
    • C、该rule只匹配去往20.20.20.1的数据包
    • D、该rule可以匹配来自于任意源网段的TCP数据包
    • E、该rule可以匹配去往任意目的网段的TCP数据包

    正确答案:A,C,D

  • 第8题:

    关于基于客户端的ACL下发,以下描述正确的是()。

    • A、如果要使用客户端ACL功能,则终端必须安装iNodePC客户端。iNodeDC与网页认证无法与EAD服务器配置实现客户端ACL功能
    • B、如果使用管理中心定制客户端时选择了客户端ACL功能,而服务器上没有配置基于客户端的ACL下发,则客户端会被强制下线
    • C、如果使用管理中心定制客户端时没有选择客户端ACL功能,而服务器上配置了基于客户端的ACL下发,则客户端会被强制下线
    • D、客户端的ACL功能可以用于802.1x、Portal、L2tp三种EAD场景

    正确答案:A,C

  • 第9题:

    在一台路由器MSR-1上看到如下信息:[MSR-1]displayarpallType:S-StaticD-DynamicIPAddressMACAddressVLANIDInterfaceAgingType192.168.0.20123-4321-1234N/AGE0/020D经查该主机有大量病毒,现在客户要禁止该主机发出的报文通过MSR-1,那么()。

    • A、可以在路由器上配置基本ACL并应用在GE0/0的入方向来实现
    • B、可以在路由器上配置基本ACL并应用在GE0/0的出方向来实现
    • C、可以在路由器上配置高级ACL并应用在GE0/0的入方向来实现
    • D、可以在路由器上配置高级ACL并应用在GE0/0的出方向来实现

    正确答案:A,C

  • 第10题:

    7353 r2.x上不能配置ACL访问控制列表


    正确答案:错误

  • 第11题:

    哪些类型的ACL可以过滤到一台路由器控制平面的数据?


    正确答案: Prefix filter、Distribute list、extended ACL

  • 第12题:

    问答题
    哪些类型的ACL可以过滤到一台路由器控制平面的数据?

    正确答案: Prefix filter、Distribute list、extended ACL
    解析: 暂无解析

  • 第13题:

    在缺省情况下,SSM组范围为232.0.0.0/8,如果希望修改SSM组范围,如下哪些配置是正确的?()

    A.在系统视图下配置ssm-policy acl-number,配置SSM组地址范围

    B.在系统视图下配置ssm-policy advance-acl-number,配置SSM组地址范围

    C.在PIM视图下配置ssm-policy acl-number,配置SSM组地址范围

    D.在PIM视图下配置ssm-policy advanced-acl-number,配置SSM组播地址


    参考答案:C

  • 第14题:

    某用户关联的安全策略中配置了向设备下发的隔离ACL和安全ACL,该安全策略及其所引用的安全级别配置为:防病毒软件检查采用隔离模式,其他所有检查项都采用提醒模式(VIP模式),并且未配置“不安全提示阈值”。假设该用户的安全检查结果为防病毒软件检查不合格,而其他检查项都合格,则用户登陆过程中,关于基于设备的ACL下发过程,描述正确的是()。

    • A、只下发隔离ACL,不下发安全ACL
    • B、先下发安全ACL,后下发隔离ACL
    • C、只下发安全ACL,不下发隔离ACL
    • D、先下发隔离ACL,后下发安全ACL

    正确答案:A

  • 第15题:

    路由器的访问控制列表(ACL)的作用是()。

    • A、ACL可以监控交换的字节数
    • B、ACL提供路由过滤功能
    • C、ACL可以检测网络病毒
    • D、ACL可以提高网络的利用率

    正确答案:B

  • 第16题:

    ARG3系列路由器的ACL支持两种匹配顺序:配置顺序和自动排序。


    正确答案:正确

  • 第17题:

    在一台路由器MSR-1 上看到如下信息: [MSR-1]display arp all Type: S-Static D-Dynamic IP Address MAC Address VLAN ID Interface Aging Type 192.168.0.2 0123-4321-1234 N/A GE0/0 20 D 经查该主机有大量病毒,现在客户要禁止该主机发出的报文通过MSR-1,那么()

    • A、可以在路由器上配置基本ACL并应用在GE0/0的入方向来实现
    • B、可以在路由器上配置基本ACL并应用在GE0/0的出方向来实现
    • C、可以在路由器上配置高级ACL并应用在GE0/0的入方向来实现
    • D、可以在路由器上配置高级ACL并应用在GE0/0的出方向来实现

    正确答案:A,C

  • 第18题:

    某网络连接如下所示: HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB 客户要求仅仅限制HostA 与HostB 之间的ICMP 报文,如下哪些做法是可行的?()

    • A、在MSR-1上配置ACL禁止源主机HostA到目的主机HostB的ICMP报文,并将此ACL应用在MSR-1的GE0/0的outbound方向
    • B、在MSR-1上配置ACL禁止源主机HostA到目的主机HostB的ICMP报文,并将此ACL应用在MSR-1的S1/0的outbound方向
    • C、在MSR-1上配置ACL禁止源主机HostB到目的主机HostA的ICMP报文,并将此ACL应用在MSR-1的S1/0的outbound方向
    • D、在MSR-1上配置ACL禁止源主机HostB到目的主机HostA的ICMP报文,并将此ACL应用在MSR-1的GE0/0的outbound方向

    正确答案:B,D

  • 第19题:

    在配置ISDN DCC的时候,客户在自己的MSR路由器上配置了如下的dialer-rule: [MSR] dialer-rule 1 acl 3000 那么关于此配置如下哪些说法正确?()

    • A、只有匹配ACL 3000的数据包能触发拨号
    • B、只有匹配ACL 3000的数据包会被路由器通过拨号链路发送
    • C、没有定义permit或者deny,配置错误
    • D、正确的配置应为:[MSR] dialer-rule 1 acl 3000 permit

    正确答案:A

  • 第20题:

    EAD处理流程中,关于向设备下发的ACL,以下说法正确的是()。

    • A、隔离ACL通过私有RADIUS报文下发,安全ACL通过标准RADIUS报文下发
    • B、隔离ACL通过标准RADIUS报文下发,安全ACL通过私有RADIUS报文下发
    • C、隔离ACL和安全ACL都通过私有RADIUS报文下发
    • D、当安全级别中配置了“不安全提示阈值”后,则服务器会先下发安全ACL

    正确答案:B,D

  • 第21题:

    在配置ISDNDCC的时候,客户在自己的MSR路由器上配置了如下的dialer-rule:[MSR]dialer-rule1acl3000那么关于此配置如下哪些说法正确?()

    • A、只有匹配ACL3000的数据包能触发拨号
    • B、只有匹配ACL3000的数据包会被路由器通过拨号链路发送
    • C、没有定义permit或者deny,配置错误
    • D、正确的配置应为:[MSR]dialer-rule1acl3000permit

    正确答案:A

  • 第22题:

    某网络连接形如:HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB两台MSR 路由器MSR-1、MSR-2 通过各自的S1/0 接口背靠背互连,各自的GE0/0 接口分别连接客户端主机HostA 和HostB。其中HostA 的IP 地址为192.168.0.2/24,MSR-2 的S0/0 接口地址为1.1.1.2/30,通过配置其他相关的IP 地址和路由目前网络中HostA 可以和HostB 实现互通。如今客户要求不允许HostA 通过地址1.1.1.2 Telnet 登录到MSR-2。那么如下哪些配置可以满足此需求? ()

    • A、在MSR-1上配置如下ACL并将其应用在MSR-1的GE0/0的inbound方向:;[MSR-1]firewallenable;[MSR-1]aclnumber3000;[MSR-1-acl-adv-3000]rule0denytcpsource192.168.0.10.0.0.255destination1.1.1.20.0.0.3destination-porteqtelnet
    • B、在MSR-1上配置如下ACL并将其应用在MSR-1的GE0/0的outbound方向:;[MSR-1]firewallenable;[MSR-1]aclnumber3000;[MSR-1-acl-adv-3000]rule0denytcpsource192.168.0.20destination1.1.1.20destination-porteqtelnet
    • C、在MSR-1上配置如下ACL并将其应用在MSR-1的S1/0的inbound方向:;[MSR-1]firewallenable;[MSR-1]aclnumber3000;[MSR-1-acl-adv-3000]rule0denytcpsource192.168.0.10.0.0.255destination1.1.1.20destination-porteqtelnet
    • D、在MSR-1上配置如下ACL并将其应用在MSR-1的S1/0的outbound方向:;[MSR-1]firewallenable;[MSR-1]aclnumber3000;[MSR-1-acl-adv-3000]rule0denytcpsource192.168.0.20destination1.1.1.20.0.0.3destination-porteqtelnet

    正确答案:A,D

  • 第23题:

    单选题
    在缺省情况下,SSM组范围为232.0.0.0/8,如果希望修改SSM组范围,如下哪些配置是正确的?()
    A

    在系统视图下配置ssm-policy acl-number,配置SSM组地址范围

    B

    在系统视图下配置ssm-policy advance-acl-number,配置SSM组地址范围

    C

    在PIM视图下配置ssm-policy acl-number,配置SSM组地址范围

    D

    在PIM视图下配置ssm-policy advanced-acl-number,配置SSM组播地址


    正确答案: B
    解析: 暂无解析

相关内容