违法和不良信息举报 联系客服
免费注册 登录

多选题防火墙路由模式下,防火墙的接口地址为192.168.99.101,主机地址为192.168.99.102。以下配置中,能保证主机ping通防火墙接口地址的是()。A# acl number 2005 rule 0 permit source192.168.99.1020 rule 1 deny source192.168.99.00.0.0.255#B#acl number 2005 rule 0 deny source192.168.99.00.0.0.255 rule 1 permit sour

题目
多选题
防火墙路由模式下,防火墙的接口地址为192.168.99.101,主机地址为192.168.99.102。以下配置中,能保证主机ping通防火墙接口地址的是()。
A

# acl number 2005 rule 0 permit source192.168.99.1020 rule 1 deny source192.168.99.00.0.0.255#

B

#acl number 2005 rule 0 deny source192.168.99.00.0.0.255 rule 1 permit source192.168.99.1020#

C

#ac lnumber 2005 rule 0 deny source192.168.99.1020 rule 1 permit source192.168.99.00.0.0.255#

D

#ac lnumber 2005 rule 0 permit source192.168.99.00.0.0.255 rule 1 deny source192.168.99.1020#

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

下面的访问控制列表命令正确的是()。

A.acl1 rule deny source1.1.1.1

B.acl1 rule permit any

C.acl1 permit 1.1.1.102.2.2.20.0.0.255

D.acl99 rule deny tcp source any destination2.2.2.20.0.0.255


参考答案:A

第2题:

下列选项中的哪条路由满足下面的ACL条件?()“Acl number 2001 Rule 0 permit source 10.1.0.0 0”

A.10.1.1.1/32

B.10.1.1.0/24

C.10.1.0.0/16

D.10.0.0.0/8


参考答案:C

第3题:

某台路由器上配置了如下一条访问列表

acl 4

rule deny source 202.38.0.0 0.0.255.255

rule permit source 202.38.160.1. 0.0.0.255

表示: ()

A、只禁止源地址为202.38.0.0 网段的所有访问;

B、只允许目的地址为202.38.0.0 网段的所有访问;

C、检查源IP 地址,禁止202.38.0.0 大网段的主机,但允许其中的202.38.160.0小网段上的主机;

D、检查目的IP 地址,禁止202.38.0.0 大网段的主机,但允许其中的202.38.160.0 小网段的主机;


答案:C

第4题:

客户路由器MSR-1的以太网口Ethernet1/0配置如下:interfaceEthernet0/0ipaddress192.168.0.1255.255.255.0该接口连接了一台三层交换机,而此三层交换机为客户办公网络的网段192.168.7.0/24~192.168.83.0/24的默认网关所在。现在客户要求在MSR-1上配置ACL来禁止办公网络所有用户向MSR-1的地址192.168.0.1发起Telnet,那么下面哪项配置是正确的?()

  • A、aclnumber3000;rule0deny0.0.0.0255.255.255.255destination192.168.0.10destination-porteqtelnet;interfaceEthernet0/0;ipaddress192.168.0.1255.255.255.0;firewallpacket-filter3000inbound
  • B、aclnumber3000;rule0deny0.0.0.0255.255.255.255destination192.168.0.10destination-porteqtelnet;interfaceEthernet0/0;ipaddress192.168.0.1255.255.255.0;firewallpacket-filter3000outbound
  • C、aclnumber3000;rule0deny255.255.255.2550destination192.168.0.10destination-porteqtelnet;interfaceEthernet0/0;ipaddress192.168.0.1255.255.255.0;firewallpacket-filter3000inbound
  • D、aclnumber3000;rule0deny255.255.255.2550destination192.168.0.10destination-porteqtelnet;interfaceEthernet0/0;ipaddress192.168.0.1255.255.255.0;firewallpacket-filter3000outbound

正确答案:A

第5题:

路由器MSR-1 的GE0/0 接口地址为192.168.100.1/24,该接口连接了一台三层交换机,而此三层交换机为客户办公网络的多个网段的默认网关所在。MSR-1 通过串口S1/0 连接到Internet。全网已经正常互通,办公网用户可以访问Internet。出于安全性考虑,需要禁止客户主机ping MSR-1 的GE0/0 接口,于是在该路由器上配置了如下ACL: acl number 3008 rule 0 deny icmp source 192.168.1.0 0.0.0.255 同时该ACL 被应用在GE0/0的inbound方向。发现局域网内192.168.0.0/24网段的用户依然可以ping通GE0/0接口地址。根据如上信息可以推测()

  • A、该ACL没有生效
  • B、该ACL应用的方向错误
  • C、防火墙默认规则是允许
  • D、对接口GE0/0执行shutdown和undo shutdown命令后,才会实现192.168.0.0/24网段ping不通MSR-1以太网接口地址

正确答案:C

第6题:

下列选项中的哪些路由满足下面的ACL条件?()acl number 2001 Rule0permit source 10.1.1.00.0.254.255

A.10.1.1.1/32

B.10.1.2.1/32

C.10.1.3.1/32

D.10.1.4.1/32


参考答案:A, C

第7题:

某交换机有如下配置,acl number 2001rule 1 deny source 192.168.1.0 0.0.0.255rule 2 permit source 192.168.3.0 0.0.0.255则正确的说法是()

A.允许地址192.168.1.0网段的数据通过
B.拒绝地址192.168.3.0网段的数据通过 l
C.拒绝地址192.168.1.0网段的数据通过
D. 拒绝所有的数据通过

答案:C
解析:
acl是基本配置,用于安全,注意rule中的permit和deny就是允许或者拒绝的作用。

第8题:

某单位路由器防火墙作了如下配置:firewall enableacl 101rule permit ip source 202.38.0.00.0.0.255 destination 10.10.10.100.0.0.255rule deny tcp source 202.38.0.00.0.0.255 destination 10.10.10.100.0.0.255 destination-portgreater-than 1024rule deny ip source any destination any端口配置如下:interface Serial0ip address 202.38.111.25.255.255.255.0link-protocol pppfire wall packet-filter 101 ininterface Ethernet0Ip address 10.10.10.1255.255.255.0内部局域网主机均为10.10.10.0255.255.255.0网段,以下说法正确的是(本题假设其它网络均没有使用acl)()。

A.外部主机202.38.0.50可以PING通任何内部主机

B.内部主机10.10.10.5,可任意访问外部网络资源

C.内部任意主机都可以与外部任意主机建立TCP连接

D.外部202.38.5.0/24网段主机可以与此内部网主机TCP连接

E.外部202.38.0.0/24网段主机不可以与此内部同主机建立目标端口号大于1024的TCP连接


参考答案:A, E

第9题:

在路由器MSR-1 上看到如下信息: [MSR-1]display acl 3000 Advanced ACL 3000, named -none-, 2 rules,ACL’s step is 5 rule 0 permit ip source 192.168.1.0 0.0.0.255 rule 10 deny ip (19 times matched) 该ACL 3000 已被应用在正确的接口以及方向上。据此可知()

  • A、这是一个基本ACL(高级的)
  • B、有数据包流匹配了规则rule 10
  • C、至查看该信息时,还没有来自192.168.1.0/24网段的数据包匹配该ACL
  • D、匹配规则rule 10的数据包可能是去往目的网段192.168.1.0/24的

正确答案:B,C,D

第10题:

下面的访问控制列表命令正确的是()。

  • A、acl1  rule deny source1.1.1.1
  • B、acl1  rule permit any
  • C、acl1  permit 1.1.1.102.2.2.20.0.0.255
  • D、acl99  rule deny tcp source any destination2.2.2.20.0.0.255

正确答案:A

更多相关问题
相关内容