多项选择题客户的路由器MSR-1 的GigabitEthernet0/0 接口下连接了一台三层交换机,而此三层交换机为客户办公网络的多个网段的默认网关所在。同时该路由器的广域网接口连接到Internet,而Internet 上有DNS 服务器为客户局域网内的主机提供服务, 客户的办公网络可以正常访问Internet , 如今在MSR-1 的GigabitEthernet0/0 的inbound 方向应用了如下ACL: firewall enable acl number 3006 rule 0 deny tcp source 192.168.1.0 0.0.0.255 rule 5 permit ip 那么()

A.192.168.1.0/24网段的客户可以通过Outlook等邮件客户端正常收发外部邮件
B.192.168.1.0/24网段的客户不能通过WWW方式打开外部网页
C.192.168.0.0/24网段的客户可以通过FTP方式从Internet上下载数据
D.192.168.1.0/24网段的客户不能够通过Outlook等邮件客户端收发外部邮件

点击查看答案

您可能感兴趣的试卷

你可能感兴趣的试题

1.多项选择题在路由器MSR-1 上看到如下提示信息: [MSR-1]display firewall-statistics all Firewall is enable, default filtering method is ’permit’.Interface: GigabitEthernet0/0 In-bound Policy: acl 3000 Fragments matched normally From 2008-11-08 2:25:13 to 2008-11-08 2:25:46 0 packets, 0 bytes, 0% permitted, 4 packets, 240 bytes, 37% denied, 7 packets, 847 bytes, 63% permitted default, 0 packets, 0 bytes, 0% denied default, Totally 7 packets, 847 bytes, 63% permitted, Totally 4 packets, 240 bytes, 37% denied. 据此可以推测()

A.由上述信息中的37% denied可以看出已经有数据匹配ACL 3000中的规则
B.有一部分数据包没有匹配ACL 3000中的规则,而是匹配了默认的permit规则
C.ACL 3000被应用在GigabitEthernet0/0的inbound方向
D.上述信息中的0% denied default意味着该ACL的默认匹配规则是deny

点击查看答案
2.多项选择题某网络连接如下所示: HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB 客户要求仅仅限制HostA 与HostB 之间的ICMP 报文,如下哪些做法是可行的?()

A.在MSR-1上配置ACL禁止源主机HostA到目的主机HostB的ICMP报文,并将此ACL应用在MSR-1的GE0/0的outbound方向
B.在MSR-1上配置ACL禁止源主机HostA到目的主机HostB的ICMP报文,并将此ACL应用在MSR-1的S1/0的outbound方向
C.在MSR-1上配置ACL禁止源主机HostB到目的主机HostA的ICMP报文,并将此ACL应用在MSR-1的S1/0的outbound方向
D.在MSR-1上配置ACL禁止源主机HostB到目的主机HostA的ICMP报文,并将此ACL应用在MSR-1的GE0/0的outbound方向

点击查看答案
3.多项选择题两台MSR路由器MSR-1、MSR-2通过各自的S1/0接口背靠背互连,各自的GigabitEthernet0/0接口分别连接客户端主机HostA和HostB: HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB 通过配置IP地址和路由目前网络中HostA可以和HostB实现互通,如今在路由器MSR-1上增加如下ACL配置: firewall enable acl number 3000 rule 0 deny icmp icmp-type echo interface GigabitEthernet0/0 ip address 192.168.0.1 255.255.255.0 firewall packet-filter 3000 inbound 那么如下说法哪些是正确的?()

A.在HostA上将ping不通自己的网关地址,即MSR-1上的GE0/0的接口地址
B.在HostA上ping不通HostB
C.在HostB上能ping通HostA
D.在MSR-1上能ping通HostB

点击查看答案
4.单项选择题路由器MSR-1 的GE0/0 接口地址为192.168.100.1/24,该接口连接了一台三层交换机,而此三层交换机为客户办公网络的多个网段的默认网关所在。MSR-1 通过串口S1/0 连接到Internet。全网已经正常互通,办公网用户可以访问Internet。出于安全性考虑,需要禁止客户主机ping MSR-1 的GE0/0 接口,于是在该路由器上配置了如下ACL: acl number 3008 rule 0 deny icmp source 192.168.1.0 0.0.0.255 同时该ACL 被应用在GE0/0的inbound方向。发现局域网内192.168.0.0/24网段的用户依然可以ping通GE0/0接口地址。根据如上信息可以推测()

A.该ACL没有生效
B.该ACL应用的方向错误
C.防火墙默认规则是允许
D.对接口GE0/0执行shutdown和undo shutdown命令后,才会实现192.168.0.0/24网段ping不通MSR-1以太网接口地址

点击查看答案
5.多项选择题客户的网络连接形如: HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB 该网络已经正确配置了IP地址和路由,目前网络中HostA可以和HostB实现互通。出于某种安全考虑,客户要求HostB不能ping通HostA,但同时HostA可以ping通HostB,且HostA与HostB之间的其他报文传递不受限制,那么如下哪些说法是正确的?()

A.仅在MSR-1上配置ACL无法实现此需求
B.仅在MSR-2上配置ACL无法实现此需求
C.仅在MSR-1上配置ACL就可以实现此需求
D.仅在MSR-2上配置ACL就可以实现此需求
E.使用ping命令时两主机之间的ICMP报文是双向的,这个单项互通的需求无法实现

点击查看答案
6.多项选择题在一台路由器MSR-1 上看到如下信息: [MSR-1]display arp all Type: S-Static D-Dynamic IP Address MAC Address VLAN ID Interface Aging Type 192.168.0.2 0123-4321-1234 N/A GE0/0 20 D 经查该主机有大量病毒,现在客户要禁止该主机发出的报文通过MSR-1,那么()

A.可以在路由器上配置基本ACL并应用在GE0/0的入方向来实现
B.可以在路由器上配置基本ACL并应用在GE0/0的出方向来实现
C.可以在路由器上配置高级ACL并应用在GE0/0的入方向来实现
D.可以在路由器上配置高级ACL并应用在GE0/0的出方向来实现

点击查看答案
7.单项选择题客户的网络如下所示:HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB 在两台路由器上的广域网接口分别作了如下配置: MSR-1: firewall enable acl number 3000 rule 0 deny ip source 192.168.0.0 0.0.0.255 rule 5 permit ip interface Serial1/0 link-protocol ppp firewall packet-filter 3000 outbound ip address 6.6.6.2 255.255.255.0MSR-2: interface Serial1/0 link-protocol ppp ip address 6.6.6.1 255.255.255.0 假设HostA 的IP 地址为192.168.0.2/24,路由以及其他相关接口配置都正确,那么()

A.HostA可以ping通6.6.6.2,但是不能ping-2通6.6.6.1
B.HostA不能ping通6.6.6.2,同时也不能ping通6.6.6.1
C.HostA能ping通6.6.6.2,同时也能ping通6.6.6.1
D.在MSR-2上能ping通HostA

点击查看答案
8.多项选择题在MSR路由器上配置了如下ACL: acl number 3999 rule permit tcp source 10.10.10.1 255.255.255.255 destination 20.20.20.1 0.0.0.0 time-range lucky 那么对于该ACL的理解正确的是()

A.该rule只在lucky时间段内生效
B.该rule只匹配来源于10.10.10.1的数据包
C.该rule只匹配去往20.20.20.1的数据包
D.该rule可以匹配来自于任意源网段的TCP数据包
E.该rule可以匹配去往任意目的网段的TCP数据包

点击查看答案
9.多项选择题客户的路由器MSR-1、MSR-2通过各自的GigabitEthernet0/0互连,同时两台路由器之间运行了RIP。 RIP已经正确完成了远端路由学习。在MSR-1上添加了如下配置: firewall enable acl number 3000 rule 0 deny udp destination-port eq 520 rule 5 permit ip 并将此ACL应用在MSR-1接口GigabitEthernet0/0的inbound方向上。那么()

A.MSR-1上仍然拥有到对端的RIP 路由
B.MSR-1上不能学习到对端的RIP 路由
C.MSR-2上仍然拥有到对端的RIP 路由
D.MSR-2上不能学习到对端的RIP 路由

点击查看答案
10.多项选择题

客户的MSR路由器通过S0/0接口连接运营商网络,通过G1/0接口连接内部网络。目前网络运行正常,客户可以通过路由器正常访问Internet和Intranet所有业务。现在在MSR 上添加了如下配置:firewall enable firewall default deny acl number 3002 rule 0 deny tcp interface Serial0/0 link-protocol ppp firewall packet-filter 3002 inbound firewall packet-filter 3002 outbound 那么如下哪些应用可能不受影响()。

A.和运营商之间通过RIP学习路由
B.和运营商之间通过OSPF学习路由
C.和运营商之间通过BGP学习路由
D.访问位于上海的信息技术网站

点击查看答案

最新试题

路由表中下一跳可以是以下哪些地址?()

题型:多项选择题

关于mdi{across∣auto∣normal}命令描述正确的是()。

题型:多项选择题

通过display interface命令可以查看Quidway交换机端口的信息有()。

题型:多项选择题

在QuidwayS系列以太网交换机上配置trunk端口类型的命令正确的是()。

题型:单项选择题

一般的以太网交换机的数据转发逻辑由哪几部分组成?()

题型:多项选择题

以下哪个命令是配置trunk端口PVID的命令?()

题型:单项选择题

802.1q标准规定在原有的标准以太网帧格式中增加一个特殊的标志域--Tag域,以下关于Tag域的描述正确的是()。

题型:多项选择题

以下关于802.X标准的描述哪些是正确的?()

题型:多项选择题

以下关于镜像的说法正确的是()。

题型:多项选择题

在Quidway S系列以太网交换机上,以下哪个命令是配置网桥优先级的?()

题型:单项选择题