A.不隔离
B.保持当前时间不改变
C.永远隔离
D.无该配置
您可能感兴趣的试卷
你可能感兴趣的试题
A.NFPP可以有效防止ARP欺骗
B.NFPP可以有效防止环路
C.NFPP可以有效防止用户私设IP地址
D.NFPP可以有效防止用户对设备CPU等进行攻击
A.IP+MAC的端口安全
B.DHCP Snooping+IP Sourceguard
C.dot1x授权
D.DHCP Snooping表
A.该命令用于防止从非法的DHCPServer获得的IP地址被绑定
B.所谓Snooping实际上就是对DHCP报文进行窥探,并记录相关信息
C.启用了此命令的端口上收到报文将不会被窥探
A.DAI
B.ARP-CHECK
C.IPSourceGuard
D.CPP
公司的出口路由器有两个快速以太网口,其中Fa0/0连接到办公楼,地址为172.16.3.0/24,Fa0/1连接到行政楼,地址为172.16.4.0/24。管理员在路由器的Fa0/1上的out方向调用了以下访问列表:
对于该操作的结果,以下叙述哪个是正确的?()
A.拒绝从172.16.3.0/24进行telnet操作,但允许从172.16.4.0/24进行telnet操作
B.允许从172.16.3.0/24上网浏览网页
C.拒绝172.16.3.0/24进行ftp操作,但允许从172.16.3.0/24进行telnet操作
D.172.16.3.0/24和172.16.4.0/24之间所有IP流量都被禁止
管理员为了限制172.16.1.0/24子网通过https访问服务器10.1.1.1,在一台三层设备上做出了以下配置:
配置完成后,管理员想起还要限制172.16.2.0/24子网对10.1.1.1的https访问。为了增加一个条目实现此目的,下列说法正确的是()
A.access-list100已经无法修改,管理员只能删除此列表后重新配置。
B.在全局配置模式下使用命令access-list 100 deny tcp 172.16.2.00.0.0.255 host 10.1.1.1eq443,即可实现此目的
C.使用ip access extended 100进入命名的列表配置模式,即可插入一个条目。
D.配置一个access-list101,禁止172.16.2.0/24访问10.1.1.1的443端口,在fastethernet0/24接口调用即可
A.Fa0/1接口ACL作用的方向配置错误,应该配置为out
B.只允许了in方向的http和https,却没有配置out方向的permit策略
C.ACL中没有允许UDP520端口的流量,导致内部网路由不可达
D.ACL中没有允许IP520协议,导致内部网路由失效
A.
B.
C.
D.
管理员在一台三层交换上做出了如下配置
access-list 100 deny tcp 10.1.10.00.0.0.255 any eq 80
access-list 100 permit ip any any
interface vlan 15
ip access-group 100 out
这些配置达成的效果是()
A.禁止任何主机通过telnet远程访问10.1.10.0子网中的主机
B.禁止任何主机访问10.1.10.0子网中的WEB服务
C.禁止10.1.10.0子网中的主机访问VLAN15中的WEB服务
D.禁止10.1.10.0子网中的主机访问VLAN15中的https服务
A.access-list 101 deny tcp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq www
B.access-list 100 deny tcp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq 53
C.access-list 100 deny udp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq www
D.access-list 99 deny ucp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq 80
最新试题
在锐捷交换机上配置专家ACL来放通ARP报文,下列配置错误的是()。
将锐捷交换机(10.10.10.1)的配置文件导出到PC(10.10.10.2)上,以下命令正确的是()。
关于RG-SMP支持Web认证说法正确的是()。
关于AP功率调节方法正确的是()。
以下哪些VPN技术不会对应用数据进行加密?()
在部署无线时需要交换机为接入的无线AP供电,以下哪几款交换机支持通过以太网线为无线设备供电?()
完成现场无线地勘后需要根据实地勘测情况输出什么文档?()
用户有两个出口,电信和联通,G0/1为电信接口,公网IP为202.101.1.2,公网的网关为202.101.1.1,用户内网有两个IP段,172.16.1.0/24和172.16.2.0/24,现在用户已经配置好两条metric值一样的电信联通默认路由,但是用户希望172.16.1.0/24网段直走电信,只有在电信线路down时,才走其他线路,以下EG的源路由配置正确的是()。
关于三层交换机SVI接口的描述,正确的有哪两项?()
客户现场有A网段(SVI 10):192.168.10.0/24和B网段(SVI 20):192.168.20.0/24。现要求:A网段不能访问B网段,但是可以正常访问外网,应该怎么写acl?()