某单位路由器防火墙作了如下配置:firewall enableacl 101rule permit ip source 202.38.0.00.0.0.255 destination 10.10.10.100.0.0.255rule deny tcp source 202.38.0.00.0.0.255 destination 10.10.10.100.0.0.255 destination-portgreater-than 1024rule deny ip source any destination

题目

某单位路由器防火墙作了如下配置:firewall enableacl 101rule permit ip source 202.38.0.00.0.0.255 destination 10.10.10.100.0.0.255rule deny tcp source 202.38.0.00.0.0.255 destination 10.10.10.100.0.0.255 destination-portgreater-than 1024rule deny ip source any destination any端口配置如下:interface Serial0ip address 202.38.111.25.255.255.255.0link-protocol pppfire wall packet-filter 101 ininterface Ethernet0Ip address 10.10.10.1255.255.255.0内部局域网主机均为10.10.10.0255.255.255.0网段,以下说法正确的是(本题假设其它网络均没有使用acl)()。

A.外部主机202.38.0.50可以PING通任何内部主机

B.内部主机10.10.10.5,可任意访问外部网络资源

C.内部任意主机都可以与外部任意主机建立TCP连接

D.外部202.38.5.0/24网段主机可以与此内部网主机TCP连接

E.外部202.38.0.0/24网段主机不可以与此内部同主机建立目标端口号大于1024的TCP连接

相似考题

1.请认真阅读下列有关计算机网络防火墙的说明信息,回答问题1~5。[说明]某单位的内部局域网通过防火墙与外部网络的连接方式及相关的网络参数如下图所示。完成下列命令行,对网络接口进行地址初始化的配置:firewall(config)ip address inside(1)(2)fnrewall(config)ip address outside(3)(4)

2.请教:华为公司面试题(2)第1大题第43小题如何解答?【题目描述】43、某单位路由器防火墙作了如下配置: firewall enable access-list normal 101 permit ip 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 access-list normal 101 deny tcp 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 gt 1024 access-list normal 101 deny ip any any 端口配置如下 interface Serial0 Enable Ip address 202.38.111.25 255.255.255.0 encapsulation ppp ip access-group 101 out interface Ethernet0 ip address 10.10.10.1 255.255.255.0 内部局域网主机均为10.10.10.0 255.255.255.0网段。以下说法正确的是(本题假设其他网络均没有使用防火墙):A、外部主机202.38.0.50可以ping通任何内部主机; B、内部主机10.10.10.5,可以任意访问外部网络资源; C、外部202.38.5.0 255.255.255.0网段主机可以与此内部网主机建立tcp连接; D、外部202.38.0.0 255.255.255.0网段主机不可以与此内部网主机建立tcp连接 E、内部任意主机都可以与外部任意主机建立tcp连接; F、内部任意主机只可以与外部202.38.0.0 255.255.255.0网段主机建立tcp连接

3.下面是某路由器的部分配置信息,解释标有下划线部分的含义,将解答填入对应栏内。[配置路由器信息]Current configuration:!hostname router1isdn switch-type basic-net3 第(1)处!interface Ethernet0ip address 10.0.0.1 255.255.255.0ip nat inside 第(2)处!interface bri0ip address negotiated 第(3)处ip nat outsideencapsulation ppppppauthentication pap callin 第(4)处ppp multlink 第(5)处dialer-group 1dialer string 2633ppp pap sent-username 263 password 263 第(6)处ip route 0.0.0.0 0.0.0.0 bri 0access-list 2 permit any 第(7)处dialer-list 1 protocol ip permit 第(8)处ip nat inside source list 2 interface bri 0 overload 第(9)处…End

4.[说明]下面是某路由器的部分配置信息,解释部分语句的含义。[配置路由器信息]Current configuration:!hostname router1isdn switch-type basic-net3 (1)!interface Ethernet0ip address 10.0.0.1 255.255.255.0ip nat inside (2)!interface bri 0ip address negotiated (3)ip nat outsideencapsulation PPPPPP authentication pap callin (4)PPP multlink (5)dialer-group 1dialer string 2633PPP pap sent-username 263 password 263 (6)ip route 0.0.0.0 0.0.0.0 bri 0access-list 2 permit any (7)dialer-list 1 protocol ip permit (8)ip nat inside source list 2 interface bri 0 overload (9)……End

更多“某单位路由器防火墙作了如下配置:firewall enableacl 101rule permit ip source 202.38.0.00.0.0 ”相关问题

  • 第1题:

    认真阅读下列关于计算机网络防火墙的说明信息,回答问题1~5。将答案填入对应的解答栏内。

    [说明] 某单位的内部局域网通过防火墙与外部网络的连接方式及相关的网络参数如下图所示。

    完成下列命令行,对网络接口进行地址初始化配置:

    firewall(config)ip address inside (1) (2)

    firewall(config)ip address outside (3) (4)

    (1)


    正确答案:192.168.0.1
    192.168.0.1

  • 第2题:

    某单位路由器防火墙作了如下配置: firewall enable access-list normal 101 permit ip 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 access-list normal 101 deny tcp 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 gt 1024 access-list normal 101 deny ip any any 端口配置如下 interface Serial0 Enable Ip address 202.38.111.25 255.255.255.0 encapsulation ppp ip access-group 101 out interface Ethernet0 ip address 10.10.10.1 255.255.255.0 内部局域网主机均为10.10.10.0 255.255.255.0网段。以下说法正确的是(本题假设其他网络均没有使用防火墙):

    A、外部主机202.38.0.50可以ping通任何内部主机; B、内部主机10.10.10.5,可以任意访问外部网络资源; C、外部202.38.5.0 255.255.255.0网段主机可以与此内部网主机建立tcp连接; D、外部202.38.0.0 255.255.255.0网段主机不可以与此内部网主机建立tcp连接 E、内部任意主机都可以与外部任意主机建立tcp连接; F、内部任意主机只可以与外部202.38.0.0 255.255.255.0网段主机建立tcp连接


    正确答案:AC

  • 第3题:

    [说明]某单位的内部局域网通过防火墙与外部网络的连接方式及相关的网络参数如图5-1所示。

    完成下列命令行,对网络接口进行地址初始化的配置:

    firewall(config)ip address inside (1) (2)

    firewali(config)ip address outside (3) (4)


    正确答案:192.168.0.1 255.255.255.0 202.117.12.37 255.255.255.252
    192.168.0.1 255.255.255.0 202.117.12.37 255.255.255.252

  • 第4题:

    请按照图4-1所示,完成防火墙各个网络接口的初始化配置。

    firewall (config) ip address inside (6) 255.255.255.0//配置网口eth0

    firewall (config) ipaddress outside (7) 255.255.255.252//配置网口eth2

    firewall (config) ip address (8) 10.0.0.1 255.255.255.0//配置网口eth1


    正确答案:192.168.46.1 222.134.135.98 dmz
    192.168.46.1 222.134.135.98 dmz 解析:考查防火墙IP地址配置命令。根据图4-1所示安全区域划分和IP地址的分配即可得出(6)为eth0地址192.168.46.1,(7)为eth2地址222.134.135.98,(8)为eth1对应的安全区域dmz。

  • 第5题:

    路由器配置中,静态NAT映射的命令是()。

    • A、ip nat inside source static 61.51.3.104 10.83.91.2
    • B、ip nat inside
    • C、ip nat outside
    • D、access-list 1 permit 10.83.91.0 0.0.1.255

    正确答案:A

  • 第6题:

    客户的网络如下所示:HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB 在两台路由器上的广域网接口分别作了如下配置: MSR-1: firewall enable acl number 3000 rule 0 deny ip source 192.168.0.0 0.0.0.255 rule 5 permit ip interface Serial1/0 link-protocol ppp firewall packet-filter 3000 outbound ip address 6.6.6.2 255.255.255.0MSR-2: interface Serial1/0 link-protocol ppp ip address 6.6.6.1 255.255.255.0 假设HostA 的IP 地址为192.168.0.2/24,路由以及其他相关接口配置都正确,那么()

    • A、HostA可以ping通6.6.6.2,但是不能ping-2通6.6.6.1
    • B、HostA不能ping通6.6.6.2,同时也不能ping通6.6.6.1
    • C、HostA能ping通6.6.6.2,同时也能ping通6.6.6.1
    • D、在MSR-2上能ping通HostA

    正确答案:A

  • 第7题:

    客户路由器的接口GigabitEthernet0/0 下连接了局域网主机HostA,其IP 地址为192.168.0.2/24;接口Serial6/0 接口连接远端,目前运行正常。现增加ACL 配置如下: firewall enable firewall default permit acl number 3003 rule 0 permit tcp rule 5 permit icmp acl number 2003 rule 0 deny source 192.168.0.0 0.0.0.255 interface GigabitEthernet0/0 firewall packet-filter 3003 inbound packet-filter 包过滤 firewall packet-filter 2003 outbound ip address 192.168.0.1 255.255.255.0 interface Serial6/0 link-protocol ppp ip address 6.6.6.2 255.255.255.0 假设其他相关配置都正确,那么()

    • A、HostA不能ping通该路由器上的两个接口地址
    • B、HostA不能ping通6.6.6.2,但是可以ping通192.168.0.1
    • C、HostA不能ping通192.168.0.1,但是可以ping通6.6.6.2
    • D、HostA可以Telnet到该路由器上

    正确答案:C,D

  • 第8题:

    客户的网络如下所示:HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB在两台路由器上的广域网接口分别作了如下配置:MSR-1:firewall enableacl number 3000rule 0 deny ip source 192.168.0.0 0.0.0.255rule 5 permit ipinterface Serial1/0link-protocol pppfirewall packet-filter 3000 outboundip address 6.6.6.2 255.255.255.0MSR-2:interface Serial1/0link-protocol pppip address 6.6.6.1 255.255.255.0假设HostA 的IP 地址为192.168.0.2/24,路由以及其他相关接口配置都正确,那么()。

    • A、HostA可以ping通6.6.6.2,但是不能ping通6.6.6.1
    • B、HostA不能ping通6.6.6.2,同时也不能ping通6.6.6.1
    • C、HostA能ping通6.6.6.2,同时也能ping通6.6.6.1
    • D、在MSR-2上能ping通HostA

    正确答案:A

  • 第9题:

    防火墙路由模式下,防火墙的接口地址为192.168.99.101,主机地址为192.168.99.102。以下配置中,能保证主机ping通防火墙接口地址的是()。

    • A、# acl number 2005 rule 0 permit source192.168.99.1020 rule 1 deny source192.168.99.00.0.0.255#
    • B、#acl number 2005 rule 0 deny source192.168.99.00.0.0.255 rule 1 permit source192.168.99.1020#
    • C、#ac lnumber 2005 rule 0 deny source192.168.99.1020 rule 1 permit source192.168.99.00.0.0.255#
    • D、#ac lnumber 2005 rule 0 permit source192.168.99.00.0.0.255 rule 1 deny source192.168.99.1020#

    正确答案:A,C,D

  • 第10题:

    单选题
    路由器配置中,静态NAT映射的命令是()。
    A

    ip nat inside source static 61.51.3.104 10.83.91.2

    B

    ip nat inside

    C

    ip nat outside

    D

    access-list 1 permit 10.83.91.0 0.0.1.255


    正确答案: D
    解析: 暂无解析

  • 第11题:

    多选题
    某单位路由器防火墙作了如下配置:firewall enableacl 101rule permit ip source 202.38.0.00.0.0.255 destination 10.10.10.100.0.0.255rule deny tcp source 202.38.0.00.0.0.255 destination 10.10.10.100.0.0.255 destination-portgreater-than 1024rule deny ip source any destination any端口配置如下:interface Serial0ip address 202.38.111.25.255.255.255.0link-protocol pppfire wall packet-filter 101 ininterface Ethernet0Ip address 10.10.10.1255.255.255.0内部局域网主机均为10.10.10.0255.255.255.0网段,以下说法正确的是(本题假设其它网络均没有使用acl)()。
    A

    外部主机202.38.0.50可以PING通任何内部主机

    B

    内部主机10.10.10.5,可任意访问外部网络资源

    C

    内部任意主机都可以与外部任意主机建立TCP连接

    D

    外部202.38.5.0/24网段主机可以与此内部网主机TCP连接

    E

    外部202.38.0.0/24网段主机不可以与此内部同主机建立目标端口号大于1024的TCP连接


    正确答案: E,D
    解析: 暂无解析

  • 第12题:

    多选题
    某单位路由器防火墙作了如下配置: finewallenable access-listnormal 101 permit ip202.38.0.0.0.0.0.25510.10.10.100.0.0.255 access-listnormal 101 deny tcp202.38.0.0.0.0.0.25510.10.10.100.0.0.255gt1024 access-listnormal 101 deny ip anyany 端口配置如下: Interface Sdriat0 Ip address202.38.111.25.255.255.255.0 Encapsulation ppp ip Access-group101in Interface Ethernet0 Ip address10.10.10.1255.255.255.0 内部局域网主机均为10.10.10.0255.255.255.0网段,以下说法正确的是(本题假设其它网络均没有使用access)()
    A

    外部主机202.38.0.50可以PING通任何内部主机

    B

    内部主机10.10.10.5,可任意访问外部网络资源

    C

    内部任意主机都可以与外部任意主机建立TCP连接

    D

    外部202.38.5.0/24网段主机可以与此内部网主机TCP连接

    E

    外部202.38.0.0/24网段主机不可以与此内部同主机建立端口号大于1024的TCP连接


    正确答案: A,D
    解析: 暂无解析

  • 第13题:

    为了保障内部网络安全,某公司在Internet的连接处安装了PIX防火墙,其网络结构如图12-6所示。

    完成下列命令行,对网络接口进行地址初始化配置:

    Firewall(config)ip address ins.ide ______ ______

    Firewall(config)ip address outside ______ ______

    阅读以下防火墙配置命令,为命令选择正确的解释。

    Firewall(config)global(outside)1 61.144.51.46 ______

    Firewall(config)nat(inside)1 0.0.0.0 0.0.0.0

    Firewall(config)static(inside,outside) 192.168.0.1 61.144.51.42


    正确答案:192.168.0.1 255.255.255.0 61.144.51.42 255.255.255.248 A
    192.168.0.1 255.255.255.0 61.144.51.42 255.255.255.248 A 解析:ip address inside和ip address outside命令用来完成内网和外网的配置。根据图中的ip address inside192.168.0.1 255.255.255.0表示配置掩码为255.255.255.0的IP地址,192.168.0.1为内网地址。
    ip address outside61.144.51.42.255.255.255.248表示配置掩码为255.255.255.248的IP地址,61.144.51.42为外网地址。
    global指定公网地址范围、定义地址池,表示当内网的地址访问外网时,地址统一映射为ip_address-ip_address地址段的地址。
    语法:global(if_name)nat_id ip_address-ip_address[netmakglobal_mask]
    (if_name):表示外网接口名称,一般为outside。
    nat_id:建立的地址池标识(nat要引用)
    ip_address-ip_address:表示一段IP地址范围。
    [netmakglobal_mask]:表示全局IP地址的网络掩码。

  • 第14题:

    阅读以下关于某硬件防火墙相关配置的技术说明,根据要求回答问题1至问题4。

    【说明】

    某单位在部署内部局域网时选用了一款硬件防火墙,该防火墙分别带有“WAN”、“LAN”“DMZ”、“FUN”等4个网络接口,支持Web界面、命令行等多种管理模式。该单位接入Internet部分的相关网络参数和网络拓扑结构如图3-7所示。

    根据该单位防火墙与外部网络相关的网络连接参数,请将以下命令行中(1)~(4)空缺处的内容填写完整,以完成对防火墙相应的网络接口进行地址初始化的配置。

    FireWall (config) ip address inside (1) (2)

    FireWall (config) ip address outside (3) (4)


    正确答案:(1) 192.168.10.254 (2) 255.255.255.0 (3) 211.156.169.2 (4) 255.255.255.252
    (1) 192.168.10.254 (2) 255.255.255.0 (3) 211.156.169.2 (4) 255.255.255.252 解析:这是一道要求读者掌握防火墙设备内外网接口地址配置的分析题。本题的解答思路如下。
    1)从图3-7所示的网络拓扑结构图中可以看出,该防火墙是基于访问控制策略而设立在内外网之间的一道安全保护机制,实现物理上将内外网隔开。
    2)在图3-7所示时网络拓扑图中,防火墙FireWall分别使用了“WAN”(211.156.169.2/30)、“LAN”(192.168.10.254/24)、“DMZ”(211.156.169.2/28)等3个接口,分别与外网、内网、DMZ区相连。
    3)在对防火墙网络接口进行地址初始化配置时,“ip address inside”中的“inside”表示内部网卡,因此根据图3-7所示的网络结构中防火墙内网接口与区域B网络的连接参数“192.168.10.254/24”可知,(1)、(2)空缺处的配置参数分别是“192.168.10.254”、“255.255.255.0”。
    4)同理,“ip address outside”中的“outside”表示外部网卡,因此根据图3-7所示的网络结构中防火墙内网接口与区域A网络的连接参数“211.156.169.2/30”可知,(3)、(4)空缺处的配置参数分别是“211.156.169.2”、“255.255.255.252”。

  • 第15题:

    某台路由器上配置了如下一条访问列表

    acl 4

    rule deny source 202.38.0.0 0.0.255.255

    rule permit source 202.38.160.1. 0.0.0.255

    表示: ()

    A、只禁止源地址为202.38.0.0 网段的所有访问;

    B、只允许目的地址为202.38.0.0 网段的所有访问;

    C、检查源IP 地址,禁止202.38.0.0 大网段的主机,但允许其中的202.38.160.0小网段上的主机;

    D、检查目的IP 地址,禁止202.38.0.0 大网段的主机,但允许其中的202.38.160.0 小网段的主机;


    答案:C

  • 第16题:

    某公司在外地新开了一家分公司,现管理员希望在总部与分公司之间通过vpn建立连接。根据拓扑图,完成下列问题。



    [问题1](3分)该公司所选用的VPn技术为IPSec。它工作在TCP/IP协议栈的(1)层,能为TCP/IP通信提供访问控制机密性、数据源验证、抗重放、数据完整性等多种安全服务。其中能够确保数据完整性,但是不确保数据机密性的协议是(2),既能报数数据传输的机密性又能保证数据完整性的是协议是(3)。
    [问题2](4分):请将相关配置补充完整。总部防火墙firewall1的部分配置如下。…# 配置Trust域与Untrust域的安全策略,允许封装前和解封后的报文能通过[FIREWALL1] (5)[FIREWALL1-policy-security] rule name 1[FIREWALL1-policy-security-rule-1] source-zone trust[FIREWALL1-policy-security-rule-1] destination-zone untrust[FIREWALL1-policy-security-rule-1] source-address (6)[FIREWALL1-policy-security-rule-1] destination-address(7)[FIREWALL1-policy-security-rule-1] quit[FIREWALL1] acl 3000[FIREWALL1-acl-adv-3000] rule (8)ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255[FIREWALL1-acl-adv-3000] quit…


    答案:
    解析:
    (1)网络 (2)AH (3)ESP
    (5) security-policy (6) 192.168.1.0 24(7) 192.168.2.0 24 (8) permit
    【解析】
    [问题1]分析:IPSec工作在TCP/IP协议栈的网络层,为TCP/IP通信提供访问控制机密性、数据源验证、抗重放、数据完整性等多种安全服务。(1)AH。认证头(Authentication Header,AH)是IPSec体系结构中的一种主要协议,它为IP数据报提供完整性检查与数据源认证,并防止重放攻击。AH不支持数据加密。AH常用摘要算法(单向Hash函数)MD5和SHA1实现摘要和认证,确保数据完整。(2)ESP。封装安全载荷(Encapsulating Security Payload,ESP)可以同时提供数据完整性确认和数据加密等服务。ESP通常使用DES、3DES、AES等加密算法实现数据加密,使用MD5或SHA-1来实现摘要和认证,确保数据完整。问题2试题分析: system-view[FIREWALL1] interface GigabitEthernet 1/0/2[FIREWALL1-GigabitEthernet1/0/2] ip address 192.168.1.1 24[FIREWALL1-GigabitEthernet1/0/2] quit[FIREWALL1] interface GigabitEthernet 1/0/1[FIREWALL1-GigabitEthernet1/0/1] ip address 202.1.3.1 24[FIREWALL1-GigabitEthernet1/0/1] quit# 配置接口加入相应的安全区域。[FIREWALL1] firewall zone trust[FIREWALL1-zone-trust] add interface GigabitEthernet 1/0/2[FIREWALL1-zone-trust] quit[FIREWALL1] firewall zone untrust[FIREWALL1-zone-untrust] add interface GigabitEthernet 1/0/1[FIREWALL1-zone-untrust] quit2. 配置安全策略,允许私网指定网段进行报文交互。# 配置Trust域与Untrust域的安全策略,允许封装前和解封后的报文能通过[FIREWALL1] security-policy[FIREWALL1-policy-security] rule name 1[FIREWALL1-policy-security-rule-1] source-zone trust[FIREWALL1-policy-security-rule-1] destination-zone untrust[FIREWALL1-policy-security-rule-1] source-address 192.168.1.1 24[FIREWALL1-policy-security-rule-1] destination-address 192.168.2.1 24[FIREWALL1-policy-security-rule-1] action permit[FIREWALL1-policy-security-rule-1] quit…..# 配置Local域与Untrust域的安全策略,允许IKE协商报文能正常通过FIREWALL1。[FIREWALL1-policy-security] rule name 3[FIREWALL1-policy-security-rule-3] source-zone local[FIREWALL1-policy-security-rule-3] destination-zone untrust[FIREWALL1-policy-security-rule-3] source-address 202.1.3.1 32[FIREWALL1-policy-security-rule-3] destination-address 202.1.5.1 32[FIREWALL1-policy-security-rule-3] action permit[FIREWALL1-policy-security-rule-3] quit[FIREWALL1-policy-security] rule name 4[FIREWALL1-policy-security-rule-4] source-zone untrust[FIREWALL1-policy-security-rule-4] destination-zone local[FIREWALL1-policy-security-rule-4] source-address 202.1.5.1 32[FIREWALL1-policy-security-rule-4] destination-address 202.1.3.1 32[FIREWALL1-policy-security-rule-4] action permit[FIREWALL1-policy-security-rule-4] quit[FIREWALL1-policy-security] quit3. 配置IPSec隧道。# 配置访问控制列表,定义需要保护的数据流。[FIREWALL1] acl 3000[FIREWALL1-acl-adv-3000] rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255[FIREWALL1-acl-adv-3000] quit# 配置名称为tran1的IPSec安全提议。[FIREWALL1] ipsec proposal tran1[FIREWALL1-ipsec-proposal-tran1] encapsulation-mode tunnel[FIREWALL1-ipsec-proposal-tran1] transform esp[FIREWALL1-ipsec-proposal-tran1] esp authentication-algorithm sha2-256[FIREWALL1-ipsec-proposal-tran1] esp encryption-algorithm aes[FIREWALL1-ipsec-proposal-tran1] quit

  • 第17题:

    静态NAT的cisco路由器的配置,正确的指令是()

    • A、ip nat inside source static 192.168.0.3 211.139.250.234
    • B、ip nat inside source static 192.168.0.3 255.255.255.248 211.139.250.234
    • C、ip nat inside source static 192.168.0.3 211.139.250.234 255.255.255.248
    • D、ip nat inside source static 211.139.250.234 192.168.0.3

    正确答案:B

  • 第18题:

    客户的路由器MSR-1 的GE0/0 接口下连接了一台三层交换机,而此三层交换机是其所连接的客户办公网络的多个网段的默认网关所在。MSR-1 通过串口S1/0 连接到Internet。全网已经正常互通,办公网用户可以访问Internet。在该路由器上添加如下ACL 配置: firewall enable acl number 3004 rule 0 deny ip source 192.168.1.0 0.0.0.255 rule 5 permit tcp source 192.168.0.0 0.0.255.255 rule 10 permit icmp同时将ACL 3004应用在GE0/0的inbound方向,那么()

    • A、该路由器允许192.168.2.0/24网段的用户对Internet发出的FTP数据流通过
    • B、该路由器允许所有用户的ICMP报文通过
    • C、该路由器禁止192.168.1.0/24网段用户对Internet的所有IP流量通过
    • D、该路由器允许192.168.1.0/24网段用户对Internet的WWW业务流量通过

    正确答案:A,C

  • 第19题:

    某公司的MSR路由器计划通过ISDN DCC拨号接入Internet,在路由器上有如下配置: [H3C] dialer-rule 1 ip deny [H3C] firewall default permit 在拨号接口下已经引用了此拨号访问控制列表dialer-rule 1,那么如下关于拨号的说法哪些是错误的?()

    • A、任何IP数据包都不能触发拨号
    • B、任何IP数据包都可以触发拨号
    • C、TCP类型的数据包可以触发拨号
    • D、UDP类型的数据包可以触发拨号

    正确答案:B,C,D

  • 第20题:

    下列高级ACL规则配置正确的有()。

    • A、rule permit ip icmp-type echo
    • B、rule permit ip source-port eq 1024
    • C、rule permit ip tos normal dscp ef
    • D、rule permit udp time-range udp

    正确答案:D

  • 第21题:

    What is the effect of the following access list condition access-list 101 permit ip 10.25.30.0 0.0.0.255 any()。

    • A、permit all packets matching the first three octets of the source address to all destinations
    • B、permit all packets matching the last octet of the destination address and accept all source addresses
    • C、permit all packets from the third subnet of the network address to all destinations
    • D、permit all packets matching the host bits in the source address to all destinations
    • E、permit all packets to destinations matching the first three octets in the destination address

    正确答案:A

  • 第22题:

    多选题
    网络管理员是Cisco路由器上配置访问控制列表,允许来自只的网络192.168.146.0,192.168.147.0,192.168.148.0和192.168.149.0主机。哪个结合是最好的完成任务,当两个ACL语句?()
    A

    access-list 10 permit ip 192.168.147.0 0.0.0.255.255

    B

    access-list 10 permit ip 192.168.149.0 0.0.0.255.255

    C

    access-list 10 permit ip 192.168.146.0 0.0.0.0.255

    D

    access-list 10 permit ip 192.168.146.0 0.0.0.1.255

    E

    access-list 10 permit ip 192.168.148.0 0.0.0.1.255

    F

    access-list 10 permit ip 192.168.146.0 255.255.255.0


    正确答案: F,E
    解析: 暂无解析

  • 第23题:

    单选题
    下列高级ACL规则配置正确的有()。
    A

    rule permit ip icmp-type echo

    B

    rule permit ip source-port eq 1024

    C

    rule permit ip tos normal dscp ef

    D

    rule permit udp time-range udp


    正确答案: B
    解析: 暂无解析

  • 第24题:

    多选题
    某单位路由器防火墙作了如下配置: finewallenable access-listnormal 101 permit ip202.38.0.0.0.0.0.25510.10.10.100.0.0.255 access-listnormal 101 deny tcp202.38.0.0.0.0.0.25510.10.10.100.0.0.255gt1024 access-listnormal 101 deny ip anyany 端口配置如下: Interface Sdriat0 Ip address202.38.111.25.255.255.255.0 Encapsulation ppp ip Access-group101in Interface Ethernet0 Ip address10.10.10.1255.255.255.0 内部局域网主机均为10.10.10.0255.255.255.0网段,以下说法正确的是(本题假设其它网络均没有使用access)()
    A

    外部主机202.38.0.50可以PING通任何内部主机

    B

    内部主机10.10.10.5,可任意访问外部网络资源

    C

    内部任意主机都可以与外部任意主机建立TCP连接

    D

    外部202.38.5.0/24网段主机可以与此内部网主机TCP连接

    E

    外部202.38.0.0/24网段主机不可以与此内部同主机建立端口号大于1024的TCP连接


    正确答案: E,A
    解析: 暂无解析

相关内容