第38章 用访问控制列表实现包过滤
来源:互联网 发布:手机版数据库软件 编辑:程序博客网 时间:2024/06/06 18:29
295. 两台MSR 路由器MSR-1、MSR-2 通过广域网连接并通过RIPv2 动态完成了远端路由学习。稳定了2分钟后,在MSR-1 上接收到来自MSR-2 的RIP更新报文,其中含有Cost 为14 的路由,那么______。AD
A. 如果MSR-1的路由表原本没有该路由,那么该路由一定会被加入MSR-1 路由表
B. 如果MSR-1 的路由表原本有该路由,而且其Cost 小于14,那么在MSR-1 上该路由项不会更新
C. 如果MSR-1 的路由表原本有该路由,仅当其Cost 大于14 时,该路由项才会被更新
D. 如果MSR-1的路由表中原本有从该邻居收到的相同路由,且其Cost 小于14,该路由也会被更新
336. 两台路由器MSR-1、MSR-2 通过GigabitEthernet0/0 互连,同时两台路由器之间运行了RIPv2,现在在其中一台路由器MSR-1的GigabitEthernet0/0 接口想要只发送RIP 报文而不接受RIP 协议报文,那么如下哪些实现方式是可行的?
A. 在MSR-1 的GigabitEthernet0/0 接口配置silent-interface GigabitEthernet 0/0
B. 在MSR-2的GigabitEthernet0/0接口配置silent-interfaceGigabitEthernet 0/0
C. 在MSR-1上配置ACL并应用在其GigabitEthernet0/0接口inbound方向
D. 在MSR-2 上配置ACL 并应用在其GigabitEthernet0/0 接口inbound 方向
360. 客户的路由器MSR-1的GE0/0接口下连接了一台三层交换机,而此三层交换机是其所连接的客户办公网络的多个网段的默认网关所在。MSR-1通过串口S1/0连接到Internet。全网已经正常互通,办公网用户可以访问Internet。在该路由器上添加如下ACL配置:
firewall enable
aclnumber 3004
rule 0 deny ipsource 192.168.1.0 0.0.0.255
rule 5 permittcpsource 192.168.0.0 0.0.255.255
rule 10 permiticmp
同时将ACL 3004应用在GE0/0的inbound方向,那么__ACD____。(选择一项或多项)
A.该路由器允许192.168.2.0/24网段的用户对Internet发出的FTP数据流通过
B. 该路由器允许所有用户的ICMP报文通过
C.该路由器禁止192.168.1.0/24网段用户对Internet的所有IP流量通过
D.该路由器允许192.168.1.0/24网段用户对Internet的WWW业务流量通过
363.在路由器MSR-1上看到如下提示信息:
[MSR-1]displayfirewall-statistics all
Firewallis enable, default filtering method is 'permit'.
Interface:GigabitEthernet0/0
In-boundPolicy: acl3000
Fragmentsmatched normally
From2008-11-08 2:25:13 to 2008-11-08 2:25:46
0packets, 0 bytes, 0% permitted,
4packets, 240 bytes, 37% denied,
7packets, 847 bytes, 63% permitted default,
0packets, 0 bytes, 0% denied default,
Totally7 packets, 847 bytes, 63% permitted,
Totally4 packets, 240 bytes, 37% denied.
据此可以推测______。
A.由上述信息中的37%denied 可以看出已经有数据匹配ACL3000 中的规则
B.有一部分数据包没有匹配ACL3000 中的规则,而是匹配了默认的permit规则
C.ACL 3000 被应用在GigabitEthernet0/0的inbound方向
D.上述信息中的0%denied default 意味着该ACL 的默认匹配规则是deny
- 第38章 用访问控制列表实现包过滤
- CCNA学习笔记十 ACL访问控制列表、包过滤
- 用访问控制列表实现网络单向访问
- 第06章:包及访问控制权限帮助文档
- 第5章 包及访问控制权限
- Thinking in Java 第6章 访问权限控制 【包:库单元】
- CCNP_第十四章_访问控制列表
- ACL访问控制列表
- 访问控制列表详解
- 访问控制列表概述
- 标准访问控制列表
- squid 访问控制列表
- ACL访问控制列表
- 访问控制列表ACL
- ACL 访问控制列表
- Openldap 访问控制列表
- 访问控制列表
- 访问控制列表 ACL
- 计算机的简单发展历程----程序员的自身修养
- 集线器,路由器,交换机的作用和区别是什么?如何区分交换机,集线器,路由器?
- PHP 获取服务器当前时间
- android 中view 的OnTouchListener和OnClickListener的区别
- OERR: ORA-4031 "unable to allocate %s bytes of shared memory ("%s","%s","%s")" (文档 ID 4031.1)
- 第38章 用访问控制列表实现包过滤
- chrome插件开发-----右键使用百度搜索
- 不是技术牛人,如何拿到国内IT巨头的Offer
- Binder机制(2)
- Cocos2d-x 中使用多线程
- C# download 静态网页
- 我的2014-杂七杂八经历
- openfire用户以及群组关系移植(与数据库中的关联)
- JS - 特殊变量