niusouti.com
填空题在路由选择决定以后,应用在接口()方向的ACL起作用。
题目
相似考题
参考答案和解析
更多“填空题在路由选择决定以后,应用在接口()方向的ACL起作用。”相关问题
-
第1题:
在华为设备上部署 ACL 时,下面描述正确的是( )。A.在接口下调用ACL只能应用于出口方向
B.同一个ACL可以调用在多个接口下
C.ACL定义规则时,只能按照10、20、30这样的顺序
D.同一个接口下的某个方向可以同时调用多个不同的ACL答案:B解析:可以在接口两个方向应用:
[Huawei-GigabitEthernet0/0/1]traffic-filter
inbound Apply the acl on inbound packets
outbound Apply the acl on outbound packets
同一个 ACL 可以调用在多个接口下,但是同一个接口下只能在一个方向上调用一个ACL。 -
第2题:
在路由器MSR-1 上看到如下信息: [MSR-1]display acl 3000 Advanced ACL 3000, named -none-, 2 rules,ACL’s step is 5 rule 0 permit ip source 192.168.1.0 0.0.0.255 rule 10 deny ip (19 times matched) 该ACL 3000 已被应用在正确的接口以及方向上。据此可知()
- A、这是一个基本ACL(高级的)
- B、有数据包流匹配了规则rule 10
- C、至查看该信息时,还没有来自192.168.1.0/24网段的数据包匹配该ACL
- D、匹配规则rule 10的数据包可能是去往目的网段192.168.1.0/24的
正确答案:B,C,D -
第3题:
16.2.0/24网络却出现了无法上网的情况。这是什么原因?()
- A、Fa0/1接口ACL作用的方向配置错误,应该配置为out
- B、只允许了in方向的http和https,却没有配置out方向的permit策略
- C、ACL中没有允许UDP520端口的流量,导致内部网路由不可达
- D、ACL中没有允许IP520协议,导致内部网路由失效
正确答案:C -
第4题:
关于QoS 说法正确的是()
- A、 流量监管功能可以应用在入接口方向,也可以应用在出接口方向
- B、 流量整形功能可以应用在入接口方向,也可以应用在出接口方向
- C、 拥塞管理与队列调度可以应用在入接口方向,也可以应用在出接口方向
- D、 RED 与WRED 是为了解决TCP 全局同步,导致流量异常问题的
正确答案:A,D -
第5题:
路由器MSR-1的GE0/0接口地址为192.168.100.1/24,该接口连接了一台三层交换机,而此三层交换机为客户办公网络的多个网段的默认网关所在。MSR-1通过串口S1/0连接到Internet。全网已经正常互通,办公网用户可以访问Internet。出于安全性考虑,需要禁止客户主机pingMSR-1的GE0/0接口,于是在该路由器上配置了如下ACL:aclnumber3008rule0denyicmpsource192.168.1.00.0.0.255同时该ACL被应用在GE0/0的inbound方向。发现局域网内192.168.0.0/24网段的用户依然可以ping通GE0/0接口地址。根据如上信息可以推测()。
- A、该ACL没有生效
- B、该ACL应用的方向错误
- C、防火墙默认规则是允许
- D、对接口GE0/0执行shutdown和undoshutdown命令后,才会实现192.168.0.0/24网段ping不通MSR-1以太网接口地址
正确答案:C -
第6题:
在路由选择进行以前,应用在接口()方向的ACL起作用。
正确答案:进入 -
第7题:
可以应用在接口入方向的访问控制列表是()。
- A、基本ACL
- B、高级ACL
- C、基于接口的ACL
- D、基于MAC的ACL
正确答案:A,B,D -
第8题:
两台路由器MSR-1、MSR-2通过GigabitEthernet0/0互连,同时两台路由器之间运行了RIPv2,现在在其中一台路由器MSR-1的GigabitEthernet0/0接口想要只发送RIP报文而不接收RIP协议报文,那么如下哪些实现方式是可行的?()
- A、在MSR-1的GigabitEthernet0/0接口配置silent-interface GigabitEthernet 0/0
- B、在MSR-2的GigabitEthernet0/0接口配置silent-interface GigabitEthernet 0/0
- C、在MSR-1上配置ACL并应用在其GigabitEthernet0/0接口inbound方向
- D、在MSR-2上配置ACL并应用在其GigabitEthernet0/0接口inbound方向
正确答案:B,C -
第9题:
单选题在路由器上进行ACL故障排查时,()命令能用来确定ACL是否影响了哪些接口。Ashow ip access-list
Bshow access-list
Clist ip interface
Dshow ip interface
正确答案: D解析: 暂无解析 -
第10题:
多选题在应用策略路由时,下面哪些描述是错误的?()A在系统视图下应用策略路由,此时的策略路由对通过本路由接收到的所有报文起作用
B在系统视图下应用策略路由,此时的策略路由支队本地产生的报文起作用
C在接口视图下应用策略路哟,此时的策略路由只对本接口接收和发送的报文起作用
D在接口视图下应用策略路由,此时的策略路由只对本接口接收到的报文起作用
正确答案: B,C解析: 暂无解析 -
第11题:
填空题在路由选择进行以前,应用在接口()方向的ACL起作用。正确答案: 进入解析: 暂无解析 -
第12题:
填空题每一个接口可以在进入()和离开()两个方向上分别应用一个ACL,且每个方向上只能应用一个ACL。正确答案: inbound,outbound解析: 暂无解析 -
第13题:
路由器MSR-1 的GE0/0 接口地址为192.168.100.1/24,该接口连接了一台三层交换机,而此三层交换机为客户办公网络的多个网段的默认网关所在。MSR-1 通过串口S1/0 连接到Internet。全网已经正常互通,办公网用户可以访问Internet。出于安全性考虑,需要禁止客户主机ping MSR-1 的GE0/0 接口,于是在该路由器上配置了如下ACL: acl number 3008 rule 0 deny icmp source 192.168.1.0 0.0.0.255 同时该ACL 被应用在GE0/0的inbound方向。发现局域网内192.168.0.0/24网段的用户依然可以ping通GE0/0接口地址。根据如上信息可以推测()
- A、该ACL没有生效
- B、该ACL应用的方向错误
- C、防火墙默认规则是允许
- D、对接口GE0/0执行shutdown和undo shutdown命令后,才会实现192.168.0.0/24网段ping不通MSR-1以太网接口地址
正确答案:C -
第14题:
工程师在实施流量限制策略时,可以使用ACL或者指向null0的静态路由。相对于ACL,使用null0静态路由的优点是()
- A、使用null0口配置简单,只需将禁止的数据流量的下一跳指向null0口,当禁止的数据流量到达时,会被null0接口直接丢弃
- B、null0配置简单,可以根据四层信息细化数据流量,并且是可以面向接口的入方向和出方向的,而ACL利用起来就比较繁琐
- C、null0配置简单,可以根据四层信息细化数据流量,并且可以面向整个路由器,而ACL列表利用起来就只能局限于接口下
- D、null0配置虽然较ACL复杂些,但它可以根据四层信息细化数据流量,并且面向整个路由器,而ACL利用起来就只能局限于接口下,不能做到把流量细致化。
正确答案:A -
第15题:
在一台路由器MSR-1 上看到如下信息: [MSR-1]display arp all Type: S-Static D-Dynamic IP Address MAC Address VLAN ID Interface Aging Type 192.168.0.2 0123-4321-1234 N/A GE0/0 20 D 经查该主机有大量病毒,现在客户要禁止该主机发出的报文通过MSR-1,那么()
- A、可以在路由器上配置基本ACL并应用在GE0/0的入方向来实现
- B、可以在路由器上配置基本ACL并应用在GE0/0的出方向来实现
- C、可以在路由器上配置高级ACL并应用在GE0/0的入方向来实现
- D、可以在路由器上配置高级ACL并应用在GE0/0的出方向来实现
正确答案:A,C -
第16题:
在一台路由器MSR-1上看到如下信息:[MSR-1]displayarpallType:S-StaticD-DynamicIPAddressMACAddressVLANIDInterfaceAgingType192.168.0.20123-4321-1234N/AGE0/020D经查该主机有大量病毒,现在客户要禁止该主机发出的报文通过MSR-1,那么()。
- A、可以在路由器上配置基本ACL并应用在GE0/0的入方向来实现
- B、可以在路由器上配置基本ACL并应用在GE0/0的出方向来实现
- C、可以在路由器上配置高级ACL并应用在GE0/0的入方向来实现
- D、可以在路由器上配置高级ACL并应用在GE0/0的出方向来实现
正确答案:A,C -
第17题:
某网络连接形如:HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB两台MSR 路由器MSR-1、MSR-2 通过各自的S1/0 接口背靠背互连,各自的GE0/0 接口分别连接客户端主机HostA 和HostB。其中HostA 的IP 地址为192.168.0.2/24,MSR-2 的S0/0 接口地址为1.1.1.2/30,通过配置其他相关的IP 地址和路由目前网络中HostA 可以和HostB 实现互通。如今客户要求不允许HostA 通过地址1.1.1.2 Telnet 登录到MSR-2。那么如下哪些配置可以满足此需求? ()
- A、在MSR-1上配置如下ACL并将其应用在MSR-1的GE0/0的inbound方向:;[MSR-1]firewallenable;[MSR-1]aclnumber3000;[MSR-1-acl-adv-3000]rule0denytcpsource192.168.0.10.0.0.255destination1.1.1.20.0.0.3destination-porteqtelnet
- B、在MSR-1上配置如下ACL并将其应用在MSR-1的GE0/0的outbound方向:;[MSR-1]firewallenable;[MSR-1]aclnumber3000;[MSR-1-acl-adv-3000]rule0denytcpsource192.168.0.20destination1.1.1.20destination-porteqtelnet
- C、在MSR-1上配置如下ACL并将其应用在MSR-1的S1/0的inbound方向:;[MSR-1]firewallenable;[MSR-1]aclnumber3000;[MSR-1-acl-adv-3000]rule0denytcpsource192.168.0.10.0.0.255destination1.1.1.20destination-porteqtelnet
- D、在MSR-1上配置如下ACL并将其应用在MSR-1的S1/0的outbound方向:;[MSR-1]firewallenable;[MSR-1]aclnumber3000;[MSR-1-acl-adv-3000]rule0denytcpsource192.168.0.20destination1.1.1.20.0.0.3destination-porteqtelnet
正确答案:A,D -
第18题:
可以应用在路由方式的访问控制列表是()。
- A、基本ACL
- B、高级ACL
- C、基于接口的ACL
- D、基于MAC的ACL
正确答案:A,B,C -
第19题:
只可以应用在防火墙透明方式的访问控制列表是()。
- A、基本ACL
- B、高级ACL
- C、基于接口的ACL
- D、基于MAC的ACL
正确答案:D -
第20题:
关于系统策略路由与接口策略路由的区别说法正确的是()
- A、系统策略路由只对本地产生报文作用,对转发的报文不起作用
- B、系统策略路由对本地产生报文和转发的报文都起作用
- C、接口策略路由只对转发的报文作用,对本地产生的报文不起作用
- D、接口策略路由对本地产生报文和转发的报文都起作用
正确答案:A,C -
第21题:
单选题在路由器上进行ACL故障排查的时候,什么命令能用来确定ACL是否影响了哪些接口()Ashow ip access-lise
Bshow access-list
Clist ipinterfade
Dshow ip interface
正确答案: B解析: 暂无解析 -
第22题:
多选题可以应用在路由方式的访问控制列表是()。A基本ACL
B高级ACL
C基于接口的ACL
D基于MAC的ACL
正确答案: D,C解析: 暂无解析 -
第23题:
填空题在路由选择决定以后,应用在接口()方向的ACL起作用。正确答案: 离开解析: 暂无解析 -
第24题:
多选题可以应用在接口入方向的访问控制列表是()。A基本ACL
B高级ACL
C基于接口的ACL
D基于MAC的ACL
正确答案: C,B解析: 暂无解析