专栏首页用户画像第38章 用访问控制列表实现包过滤

第38章 用访问控制列表实现包过滤

版权声明:本文为博主-姜兴琪原创文章,未经博主允许不得转载。 https://blog.csdn.net/jxq0816/article/details/18001631

295. 两台MSR 路由器MSR-1、MSR-2 通过广域网连接并通过RIPv2 动态完成了远端路由学习。稳定了2分钟后,在MSR-1 上接收到来自MSR-2 的RIP更新报文,其中含有Cost 为14 的路由,那么______。AD

A. 如果MSR-1的路由表原本没有该路由,那么该路由一定会被加入MSR-1 路由表

B. 如果MSR-1 的路由表原本有该路由,而且其Cost 小于14,那么在MSR-1 上该路由项不会更新

C. 如果MSR-1 的路由表原本有该路由,仅当其Cost 大于14 时,该路由项才会被更新

D. 如果MSR-1的路由表中原本有从该邻居收到的相同路由,且其Cost 小于14,该路由也会被更新

336. 两台路由器MSR-1、MSR-2 通过GigabitEthernet0/0 互连,同时两台路由器之间运行了RIPv2,现在在其中一台路由器MSR-1的GigabitEthernet0/0 接口想要只发送RIP 报文而不接受RIP 协议报文,那么如下哪些实现方式是可行的?

A. 在MSR-1 的GigabitEthernet0/0 接口配置silent-interface GigabitEthernet 0/0

B. 在MSR-2的GigabitEthernet0/0接口配置silent-interfaceGigabitEthernet 0/0

C. 在MSR-1上配置ACL并应用在其GigabitEthernet0/0接口inbound方向

D. 在MSR-2 上配置ACL 并应用在其GigabitEthernet0/0 接口inbound 方向

360. 客户的路由器MSR-1的GE0/0接口下连接了一台三层交换机,而此三层交换机是其所连接的客户办公网络的多个网段的默认网关所在。MSR-1通过串口S1/0连接到Internet。全网已经正常互通,办公网用户可以访问Internet。在该路由器上添加如下ACL配置:

firewall enable

aclnumber 3004

rule 0 deny ipsource 192.168.1.0 0.0.0.255

rule 5 permittcpsource 192.168.0.0 0.0.255.255

rule 10 permiticmp

同时将ACL 3004应用在GE0/0的inbound方向,那么__ACD____。(选择一项或多项)

A.该路由器允许192.168.2.0/24网段的用户对Internet发出的FTP数据流通过

B. 该路由器允许所有用户的ICMP报文通过

C.该路由器禁止192.168.1.0/24网段用户对Internet的所有IP流量通过

D.该路由器允许192.168.1.0/24网段用户对Internet的WWW业务流量通过

363.在路由器MSR-1上看到如下提示信息:

[MSR-1]displayfirewall-statistics all

Firewallis enable, default filtering method is 'permit'.

Interface:GigabitEthernet0/0

In-boundPolicy: acl3000

Fragmentsmatched normally

From2008-11-08 2:25:13 to 2008-11-08 2:25:46

0packets, 0 bytes, 0% permitted,

4packets, 240 bytes, 37% denied,

7packets, 847 bytes, 63% permitted default,

0packets, 0 bytes, 0% denied default,

Totally7 packets, 847 bytes, 63% permitted,

Totally4 packets, 240 bytes, 37% denied.

l

据此可以推测______。

A.由上述信息中的37%denied 可以看出已经有数据匹配ACL3000 中的规则

B.有一部分数据包没有匹配ACL3000 中的规则,而是匹配了默认的permit规则

C.ACL 3000 被应用在GigabitEthernet0/0的inbound方向

D.上述信息中的0%denied default 意味着该ACL 的默认匹配规则是deny

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 算法

    版权声明:本文为博主-姜兴琪原创文章,未经博主允许不得转载。

    week
  • XGBoost算法原理小结

    作为GBDT的高效实现,XGBoost是一个上限特别高的算法,因此在算法竞赛中比较受欢迎。简单来说,对比原算法GBDT,XGBoost主要从下面三个方面做了优化...

    week
  • 1.3.1 计算机的主要性能指标

    机器字长是指计算机进行一次整数运算(即定点整数运算)所能处理的二进制数据的位数,通常与CPU的寄存器位数、加法器有关。所以机器字长一般等于内存寄存器的大小,字长...

    week
  • Python标准库笔记(9) — functools模块

    jhao104
  • Python神器列传:函数神器functools模块全解析

    小小科
  • 投稿 | CBNData联合蚂蚁金服发布报告:互联网保民3.3亿超股民

    <数据猿导读> 6月6日,第一财经商业数据中心(CBNData)联合蚂蚁金服保险发布首份互联网保民报告——《互联网保民都是谁?——2016互联网保险消费行为分析...

    数据猿
  • 不用花一分线,松哥手把手教你上线个人博客

    有不少小伙伴私信松哥,打听松哥的博客是怎么做的,其实这个我之前和大家聊过,今天就再来说一说。

    江南一点雨
  • 关关的刷题日记90 – Leetcode 400. Nth Digit

    关关的刷题日记90 – Leetcode 400. Nth Digit 题目 Find the nth digit of the infinite intege...

    WZEARW
  • Re:从零开始的Spring Session(三)

    上一篇文章中,我们使用Redis集成了Spring Session。大多数的配置都是Spring Boot帮我们自动配置的,这一节我们介绍一点Spring Se...

    kirito-moe
  • 从零开始的Spring Session(三)

    新媒体管家 上一篇文章中,我们使用Redis集成了Spring Session。大多数的配置都是Spring Boot帮我们自动配置的,这一节我们介绍一点Spr...

    程序猿DD

扫码关注云+社区

领取腾讯云代金券