多选题防火墙路由模式下,防火墙的接口地址为192.168.99.101,主机地址为192.168.99.102。以下配置中,能保证主机ping通防火墙接口地址的是()。A# acl number 2005 rule 0 permit source192.168.99.1020 rule 1 deny source192.168.99.00.0.0.255#B#acl number 2005 rule 0 deny source192.168.99.00.0.0.255 rule 1 permit sour

题目
多选题
防火墙路由模式下,防火墙的接口地址为192.168.99.101,主机地址为192.168.99.102。以下配置中,能保证主机ping通防火墙接口地址的是()。
A

# acl number 2005 rule 0 permit source192.168.99.1020 rule 1 deny source192.168.99.00.0.0.255#

B

#acl number 2005 rule 0 deny source192.168.99.00.0.0.255 rule 1 permit source192.168.99.1020#

C

#ac lnumber 2005 rule 0 deny source192.168.99.1020 rule 1 permit source192.168.99.00.0.0.255#

D

#ac lnumber 2005 rule 0 permit source192.168.99.00.0.0.255 rule 1 deny source192.168.99.1020#

相似考题

1.某台路由器上配置了如下一条访问列表acl 4rule deny source 202.38.0.0 0.0.255.255rule permit source 202.38.160.1. 0.0.0.255表示: ()A、只禁止源地址为202.38.0.0 网段的所有访问;B、只允许目的地址为202.38.0.0 网段的所有访问;C、检查源IP 地址,禁止202.38.0.0 大网段的主机,但允许其中的202.38.160.0小网段上的主机;D、检查目的IP 地址,禁止202.38.0.0 大网段的主机,但允许其中的202.38.160.0 小网段的主机;

2.下面的访问控制列表命令正确的是()。A.acl1 rule deny source1.1.1.1B.acl1 rule permit anyC.acl1 permit 1.1.1.102.2.2.20.0.0.255D.acl99 rule deny tcp source any destination2.2.2.20.0.0.255

3.下列选项中的哪些路由满足下面的ACL条件?()acl number 2001 Rule0permit source 10.1.1.00.0.254.255A.10.1.1.1/32B.10.1.2.1/32C.10.1.3.1/32D.10.1.4.1/32

4.某单位路由器防火墙作了如下配置:firewall enableacl 101rule permit ip source 202.38.0.00.0.0.255 destination 10.10.10.100.0.0.255rule deny tcp source 202.38.0.00.0.0.255 destination 10.10.10.100.0.0.255 destination-portgreater-than 1024rule deny ip source any destination any端口配置如下:interface Serial0ip address 202.38.111.25.255.255.255.0link-protocol pppfire wall packet-filter 101 ininterface Ethernet0Ip address 10.10.10.1255.255.255.0内部局域网主机均为10.10.10.0255.255.255.0网段,以下说法正确的是(本题假设其它网络均没有使用acl)()。A.外部主机202.38.0.50可以PING通任何内部主机B.内部主机10.10.10.5,可任意访问外部网络资源C.内部任意主机都可以与外部任意主机建立TCP连接D.外部202.38.5.0/24网段主机可以与此内部网主机TCP连接E.外部202.38.0.0/24网段主机不可以与此内部同主机建立目标端口号大于1024的TCP连接

更多“多选题防火墙路由模式下,防火墙的接口地址为192.168.99.101,主机地址为192.168.99.102。以下配置中,能保证主机ping通防火墙接口地址的是()。A# acl number 2005 rule 0 permit source192.168.99.1020 rule 1 deny source192.168.99.00.0.0.255#B#acl number 2005 rule 0 deny source192.168.99.00.0.0.255 rule 1 permit sour”相关问题

  • 第1题:

    下列选项中的哪条路由满足下面的ACL条件?()“Acl number 2001 Rule 0 permit source 10.1.0.0 0”

    A.10.1.1.1/32

    B.10.1.1.0/24

    C.10.1.0.0/16

    D.10.0.0.0/8


    参考答案:C

  • 第2题:

    路由器MSR-1 的GE0/0 接口地址为192.168.100.1/24,该接口连接了一台三层交换机,而此三层交换机为客户办公网络的多个网段的默认网关所在。MSR-1 通过串口S1/0 连接到Internet。全网已经正常互通,办公网用户可以访问Internet。出于安全性考虑,需要禁止客户主机ping MSR-1 的GE0/0 接口,于是在该路由器上配置了如下ACL: acl number 3008 rule 0 deny icmp source 192.168.1.0 0.0.0.255 同时该ACL 被应用在GE0/0的inbound方向。发现局域网内192.168.0.0/24网段的用户依然可以ping通GE0/0接口地址。根据如上信息可以推测()

    • A、该ACL没有生效
    • B、该ACL应用的方向错误
    • C、防火墙默认规则是允许
    • D、对接口GE0/0执行shutdown和undo shutdown命令后,才会实现192.168.0.0/24网段ping不通MSR-1以太网接口地址

    正确答案:C

  • 第3题:

    客户路由器MSR-1的以太网口Ethernet1/0配置如下:interfaceEthernet0/0ipaddress192.168.0.1255.255.255.0该接口连接了一台三层交换机,而此三层交换机为客户办公网络的网段192.168.7.0/24~192.168.83.0/24的默认网关所在。现在客户要求在MSR-1上配置ACL来禁止办公网络所有用户向MSR-1的地址192.168.0.1发起Telnet,那么下面哪项配置是正确的?()

    • A、aclnumber3000;rule0deny0.0.0.0255.255.255.255destination192.168.0.10destination-porteqtelnet;interfaceEthernet0/0;ipaddress192.168.0.1255.255.255.0;firewallpacket-filter3000inbound
    • B、aclnumber3000;rule0deny0.0.0.0255.255.255.255destination192.168.0.10destination-porteqtelnet;interfaceEthernet0/0;ipaddress192.168.0.1255.255.255.0;firewallpacket-filter3000outbound
    • C、aclnumber3000;rule0deny255.255.255.2550destination192.168.0.10destination-porteqtelnet;interfaceEthernet0/0;ipaddress192.168.0.1255.255.255.0;firewallpacket-filter3000inbound
    • D、aclnumber3000;rule0deny255.255.255.2550destination192.168.0.10destination-porteqtelnet;interfaceEthernet0/0;ipaddress192.168.0.1255.255.255.0;firewallpacket-filter3000outbound

    正确答案:A

  • 第4题:

    两台MSR路由器MSR-1、MSR-2通过各自的S1/0接口背靠背互连,各自的GigabitEthernet0/0接口分别连接客户端主机HostA和HostB: HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB 通过配置IP地址和路由目前网络中HostA可以和HostB实现互通,如今在路由器MSR-1上增加如下ACL配置: firewall enable acl number 3000 rule 0 deny icmp icmp-type echo interface GigabitEthernet0/0 ip address 192.168.0.1 255.255.255.0 firewall packet-filter 3000 inbound 那么如下说法哪些是正确的?()

    • A、在HostA上将ping不通自己的网关地址,即MSR-1上的GE0/0的接口地址
    • B、在HostA上ping不通HostB
    • C、在HostB上能ping通HostA
    • D、在MSR-1上能ping通HostB

    正确答案:A,B,C,D

  • 第5题:

    客户路由器的接口GigabitEthernet0/0 下连接了局域网主机HostA,其IP 地址为192.168.0.2/24;接口Serial6/0 接口连接远端,目前运行正常。现增加ACL 配置如下: firewall enable firewall default permit acl number 3003 rule 0 permit tcp rule 5 permit icmp acl number 2003 rule 0 deny source 192.168.0.0 0.0.0.255 interface GigabitEthernet0/0 firewall packet-filter 3003 inbound packet-filter 包过滤 firewall packet-filter 2003 outbound ip address 192.168.0.1 255.255.255.0 interface Serial6/0 link-protocol ppp ip address 6.6.6.2 255.255.255.0 假设其他相关配置都正确,那么()

    • A、HostA不能ping通该路由器上的两个接口地址
    • B、HostA不能ping通6.6.6.2,但是可以ping通192.168.0.1
    • C、HostA不能ping通192.168.0.1,但是可以ping通6.6.6.2
    • D、HostA可以Telnet到该路由器上

    正确答案:C,D

  • 第6题:

    在配置ISDN DCC的时候,客户在自己的MSR路由器上配置了如下的dialer-rule: [MSR] dialer-rule 1 acl 3000 那么关于此配置如下哪些说法正确?()

    • A、只有匹配ACL 3000的数据包能触发拨号
    • B、只有匹配ACL 3000的数据包会被路由器通过拨号链路发送
    • C、没有定义permit或者deny,配置错误
    • D、正确的配置应为:[MSR] dialer-rule 1 acl 3000 permit

    正确答案:A

  • 第7题:

    在配置ISDNDCC的时候,客户在自己的MSR路由器上配置了如下的dialer-rule:[MSR]dialer-rule1acl3000那么关于此配置如下哪些说法正确?()

    • A、只有匹配ACL3000的数据包能触发拨号
    • B、只有匹配ACL3000的数据包会被路由器通过拨号链路发送
    • C、没有定义permit或者deny,配置错误
    • D、正确的配置应为:[MSR]dialer-rule1acl3000permit

    正确答案:A

  • 第8题:

    客户路由器的接口GigabitEthernet0/0下连接了局域网主机HostA,其IP地址为192.168.0.2/24;接口Serial6/0接口连接远端,目前运行正常。现增加ACL配置如下:firewallenablefirewalldefaultpermitaclnumber3003rule0permittcprule5permiticmpaclnumber2003rule0denysource192.168.0.00.0.0.255interfaceGigabitEthernet0/0firewallpacket-filter3003inboundfirewallpacket-filter2003outboundipaddress192.168.0.1255.255.255.0interfaceSerial6/0link-protocolpppipaddress6.6.6.2255.255.255.0假设其他相关配置都正确,那么()。

    • A、HostA不能ping通该路由器上的两个接口地址
    • B、HostA不能ping通6.6.6.2,但是可以ping通192.168.0.1
    • C、HostA不能ping通192.168.0.1,但是可以ping通6.6.6.2
    • D、HostA可以Telnet到该路由器上

    正确答案:C,D

  • 第9题:

    某网络连接形如:HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB其中两台MSR路由器MSR-1、MSR-2通过各自的S1/0接口背靠背互连,各自的GE0/0接口分别连接客户端主机HostA和HostB。通过配置IP地址和路由,目前网络中HostA可以和HostB实现互通。HostA的IP地址为192.168.0.2/24,默认网关为192.168.0.1。MSR-1的GE0/0接口地址为192.168.0.1/24。在MSR-1上增加了如下配置:firewallenablefirewalldefaultpermitaclnumber3003rule0denyicmpsource192.168.0.20icmp-typeecho-replyinterfaceGigabitEthernet0/0firewallpacket-filter3003inbound那么()。

    • A、在HostA上无法ping通MSR-1的接口GE0/0的IP地址
    • B、在HostA上可以ping通MSR-1的接口GE0/0的IP地址
    • C、在MSR-1上无法ping通HostA
    • D、在MSR-1上可以ping通HostA

    正确答案:B,C

  • 第10题:

    如果防火墙收到一个报文,源地址是192.168.101.200,想通过高级ACL进行deny操作,通过命令rule deny ip source()可以实现。

    • A、192.168.100.0255.255.255.0
    • B、192.168.100.0255.255.252.0
    • C、192.168.100.00.0.0.255
    • D、192.168.100.00.0.3.25

    正确答案:D

  • 第11题:

    配置ACL规则时,如果我们想把192.168.0.0/24网段设置为ACL规则的匹配对象,匹配操作为拒绝,则以下配置正确的是()。

    • A、rule 0 deny source 192.168.0.0255.255.255.0
    • B、rule 2 deny source 192.168.0.00.0.0.255
    • C、rule 3 deny source 192.168.0.024
    • D、rule 4 deny source 192.168.0.00.0.255.255

    正确答案:B

  • 第12题:

    多选题
    某单位路由器防火墙作了如下配置:firewall enableacl 101rule permit ip source 202.38.0.00.0.0.255 destination 10.10.10.100.0.0.255rule deny tcp source 202.38.0.00.0.0.255 destination 10.10.10.100.0.0.255 destination-portgreater-than 1024rule deny ip source any destination any端口配置如下:interface Serial0ip address 202.38.111.25.255.255.255.0link-protocol pppfire wall packet-filter 101 ininterface Ethernet0Ip address 10.10.10.1255.255.255.0内部局域网主机均为10.10.10.0255.255.255.0网段,以下说法正确的是(本题假设其它网络均没有使用acl)()。
    A

    外部主机202.38.0.50可以PING通任何内部主机

    B

    内部主机10.10.10.5,可任意访问外部网络资源

    C

    内部任意主机都可以与外部任意主机建立TCP连接

    D

    外部202.38.5.0/24网段主机可以与此内部网主机TCP连接

    E

    外部202.38.0.0/24网段主机不可以与此内部同主机建立目标端口号大于1024的TCP连接


    正确答案: C,A
    解析: 暂无解析

  • 第13题:

    某交换机有如下配置,acl number 2001rule 1 deny source 192.168.1.0 0.0.0.255rule 2 permit source 192.168.3.0 0.0.0.255则正确的说法是()

    A.允许地址192.168.1.0网段的数据通过
    B.拒绝地址192.168.3.0网段的数据通过 l
    C.拒绝地址192.168.1.0网段的数据通过
    D. 拒绝所有的数据通过

    答案:C
    解析:
    acl是基本配置,用于安全,注意rule中的permit和deny就是允许或者拒绝的作用。

  • 第14题:

    在路由器MSR-1 上看到如下信息: [MSR-1]display acl 3000 Advanced ACL 3000, named -none-, 2 rules,ACL’s step is 5 rule 0 permit ip source 192.168.1.0 0.0.0.255 rule 10 deny ip (19 times matched) 该ACL 3000 已被应用在正确的接口以及方向上。据此可知()

    • A、这是一个基本ACL(高级的)
    • B、有数据包流匹配了规则rule 10
    • C、至查看该信息时,还没有来自192.168.1.0/24网段的数据包匹配该ACL
    • D、匹配规则rule 10的数据包可能是去往目的网段192.168.1.0/24的

    正确答案:B,C,D

  • 第15题:

    下面的访问控制列表命令正确的是()。

    • A、acl1  rule deny source1.1.1.1
    • B、acl1  rule permit any
    • C、acl1  permit 1.1.1.102.2.2.20.0.0.255
    • D、acl99  rule deny tcp source any destination2.2.2.20.0.0.255

    正确答案:A

  • 第16题:

    客户的网络如下所示:HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB 在两台路由器上的广域网接口分别作了如下配置: MSR-1: firewall enable acl number 3000 rule 0 deny ip source 192.168.0.0 0.0.0.255 rule 5 permit ip interface Serial1/0 link-protocol ppp firewall packet-filter 3000 outbound ip address 6.6.6.2 255.255.255.0MSR-2: interface Serial1/0 link-protocol ppp ip address 6.6.6.1 255.255.255.0 假设HostA 的IP 地址为192.168.0.2/24,路由以及其他相关接口配置都正确,那么()

    • A、HostA可以ping通6.6.6.2,但是不能ping-2通6.6.6.1
    • B、HostA不能ping通6.6.6.2,同时也不能ping通6.6.6.1
    • C、HostA能ping通6.6.6.2,同时也能ping通6.6.6.1
    • D、在MSR-2上能ping通HostA

    正确答案:A

  • 第17题:

    某网络连接形如: HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB 其中两台MSR 路由器MSR-1、MSR-2 通过各自的S1/0 接口背靠背互连,各自的GE0/0 接口分别连接客户端主机HostA 和HostB。通过配置IP 地址和路由,目前网络中HostA 可以和HostB 实现互通。HostA 的IP地址为192.168.0.2/24,默认网关为192.168.0.1。MSR-1 的GE0/0 接口地址为192.168.0.1/24。在MSR-1上增加了如下配置: firewall enable firewall default permit acl number 3003 rule 0 deny icmp source 192.168.0.2 0 icmp-type echo-reply interface GigabitEthernet0/0 firewall packet-filter 3003 inbound 那么()

    • A、在HostA上无法ping通MSR-1的接口GE0/0的IP地址
    • B、在HostA上可以ping通MSR-1的接口GE0/0的IP地址
    • C、在MSR-1上无法ping通HostA
    • D、在MSR-1上可以ping通HostA

    正确答案:B,C

  • 第18题:

    客户的路由器MSR-1、MSR-2通过各自的GigabitEthernet0/0互连,同时两台路由器之间运行了RIP。 RIP已经正确完成了远端路由学习。在MSR-1上添加了如下配置: firewall enable acl number 3000 rule 0 deny udp destination-port eq 520 rule 5 permit ip 并将此ACL应用在MSR-1接口GigabitEthernet0/0的inbound方向上。那么()

    • A、MSR-1上仍然拥有到对端的RIP 路由
    • B、MSR-1上不能学习到对端的RIP 路由
    • C、MSR-2上仍然拥有到对端的RIP 路由
    • D、MSR-2上不能学习到对端的RIP 路由

    正确答案:B,C

  • 第19题:

    客户的网络如下所示:HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB在两台路由器上的广域网接口分别作了如下配置:MSR-1:firewall enableacl number 3000rule 0 deny ip source 192.168.0.0 0.0.0.255rule 5 permit ipinterface Serial1/0link-protocol pppfirewall packet-filter 3000 outboundip address 6.6.6.2 255.255.255.0MSR-2:interface Serial1/0link-protocol pppip address 6.6.6.1 255.255.255.0假设HostA 的IP 地址为192.168.0.2/24,路由以及其他相关接口配置都正确,那么()。

    • A、HostA可以ping通6.6.6.2,但是不能ping通6.6.6.1
    • B、HostA不能ping通6.6.6.2,同时也不能ping通6.6.6.1
    • C、HostA能ping通6.6.6.2,同时也能ping通6.6.6.1
    • D、在MSR-2上能ping通HostA

    正确答案:A

  • 第20题:

    两台MSR路由器MSR-1、MSR-2通过各自的S1/0接口背靠背互连,各自的GigabitEthernet0/0接口分别连接客户端主机HostA和HostB:HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB通过配置IP地址和路由目前网络中HostA可以和HostB实现互通,如今在路由器MSR-1上增加如下ACL配置:firewallenableaclnumber3000rule0denyicmpicmp-typeechointerfaceGigabitEthernet0/0ipaddress192.168.0.1255.255.255.0firewallpacket-filter3000inbound那么如下说法哪些是正确的?()

    • A、在HostA上将ping不通自己的网关地址,即MSR-1上的GE0/0的接口地址
    • B、在HostA上ping不通HostB
    • C、在HostB上能ping通HostA
    • D、在MSR-1上能ping通HostB

    正确答案:A,B,C,D

  • 第21题:

    下列高级ACL规则配置正确的有()。

    • A、rule permit ip icmp-type echo
    • B、rule permit ip source-port eq 1024
    • C、rule permit ip tos normal dscp ef
    • D、rule permit udp time-range udp

    正确答案:D

  • 第22题:

    防火墙路由模式下,防火墙的接口地址为192.168.99.101,主机地址为192.168.99.102。以下配置中,能保证主机ping通防火墙接口地址的是()。

    • A、# acl number 2005 rule 0 permit source192.168.99.1020 rule 1 deny source192.168.99.00.0.0.255#
    • B、#acl number 2005 rule 0 deny source192.168.99.00.0.0.255 rule 1 permit source192.168.99.1020#
    • C、#ac lnumber 2005 rule 0 deny source192.168.99.1020 rule 1 permit source192.168.99.00.0.0.255#
    • D、#ac lnumber 2005 rule 0 permit source192.168.99.00.0.0.255 rule 1 deny source192.168.99.1020#

    正确答案:A,C,D

  • 第23题:

    单选题
    下面的访问控制列表命令正确的是()。
    A

    acl1  rule deny source1.1.1.1

    B

    acl1  rule permit any

    C

    acl1  permit 1.1.1.102.2.2.20.0.0.255

    D

    acl99  rule deny tcp source any destination2.2.2.20.0.0.255


    正确答案: A
    解析: 暂无解析

  • 第24题:

    多选题
    防火墙路由模式下,防火墙的接口地址为192.168.99.101,主机地址为192.168.99.102。以下配置中,能保证主机ping通防火墙接口地址的是()。
    A

    # acl number 2005 rule 0 permit source192.168.99.1020 rule 1 deny source192.168.99.00.0.0.255#

    B

    #acl number 2005 rule 0 deny source192.168.99.00.0.0.255 rule 1 permit source192.168.99.1020#

    C

    #ac lnumber 2005 rule 0 deny source192.168.99.1020 rule 1 permit source192.168.99.00.0.0.255#

    D

    #ac lnumber 2005 rule 0 permit source192.168.99.00.0.0.255 rule 1 deny source192.168.99.1020#


    正确答案: B,A
    解析: 暂无解析

相关内容