请参见图示。当创建扩展 ACL 以拒绝从网络 192.168.30.0 发往 Web 服务器 209.165.201.30 的流量时,应用 ACL 的最佳位置是哪里?
A.SP Fa0/0 出站
B.R2 S0/0/1 入站
C.R3 Fa0/0 入站
D.R3 S0/0/1 出站
- · 有3位网友选择 A,占比33.33%
- · 有3位网友选择 C,占比33.33%
- · 有3位网友选择 B,占比33.33%
A.SP Fa0/0 出站
B.R2 S0/0/1 入站
C.R3 Fa0/0 入站
D.R3 S0/0/1 出站
A.如果 TCP 流量来自网络 172.22.10.0/24,它会拒绝流量进入 Internet
B.它不会允许来自 Internet 的 TCP 流量进入 172.22.10.0/24 网络
C.它会允许任何来自 Internet 的 TCP 流量进入 172.22.10.0/24 网络
D.它将允许任何自 172.22.10.0/24 网络发起的 TCP 流量从 S0/0/0 接口入站
请参见图示。路由器拥有现有 ACL,允许来自 172.16.0.0 网络的所有流量。管理员尝试向 ACL 添加新 ACE,该 ACL 拒绝主机 172.16.0.1 的数据包并接收图中所示的错误消息。管理员可以采取哪项措施来阻止主机 172.16.0.1 的数据包,同时仍允许 172.16.0.0 网络中其他所有流量?
A、手动添加序列号为 15 的新 deny ACE。
B、创建拒绝主机的第二个访问列表并将其应用到同一个接口。
C、向 access-list 1 添加 deny any any ACE。
D、手动添加序列号为 5 的新 deny ACE。
A.将 ACL 应用于路由器 R1 serial0/0/0 接口的出站流量
B.将 ACL 应用于路由器 R1 FastEthernet0/0 接口的出站流量
C.在 ACL 第一行末尾加入关键字 established
D.在 ACL 内添加一条语句,阻止自网络 172.11.10.0/24 发出的 UDP 流量
A.自反ACL允许从网络内部发起会话的流量,并拒绝从网络外部发起会话的流量。
B.自反ACL只能识别流量的源。
C.自反ACL使用扩展列表来防止未经授权的用户通过路由器传输数据。
D.自反ACL自动反击来自外部网络的攻击。
A.192.135.250.1
B.192.31.7.1
C.192.133.219.0
D.192.133.219.1
A.两类 ACL 都可以根据协议类型进行过滤。
B.两者都可以通过端口号允许或拒绝特定服务。
C.两者都包含隐式 deny 作为最终 ACE。
D.两者都可以通过使用描述性名称或号码创建。
A.静态 NAT 条目丢失。
B.NAT-POOL2 绑定了错误的 ACL。
C.ACL 未定义要转换的地址的列表。
D.不应该使用 overload 关键字。
A.扩展ACL仅过滤源地址,必须放置在靠近目的地址的位置
B.通常放置标准ACL后,所有数据包会通过网络并在目的地被过滤
C.过滤要求较复杂时(例如根据特定协议进行过滤)使用标准ACL
D.扩展ACL根据多种条件进行过滤,其放置在靠近源地址的位置,以减少通过网络的流量。
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!