×
单选题
368. 路由器 MSR-1 的 GE0/0 接口地址为 192.168.100.1/24,该接口连接了一台三层交换机,而此三层交换 机为客户办公网络的多个网段的默认网关所在。MSR-1 通过串口 S1/0 连接到 Internet。全网已经正常互通, 办公网用户可以访问 Internet。出于安全性考虑,需要禁止客户主机 ping MSR-1 的 GE0/0 接口,于是在该 路由器上配置了如下 ACL:
368. 路由器 MSR-1 的 GE0/0 接口地址为 192.168.100.1/24,该接口连接了一台三层交换机,而此三层交换 机为客户办公网络的多个网段的默认网关所在。MSR-1 通过串口 S1/0 连接到 Internet。全网已经正常互通, 办公网用户可以访问 Internet。出于安全性考虑,需要禁止客户主机 ping MSR-1 的 GE0/0 接口,于是在该 路由器上配置了如下 ACL:
同时该 ACL 被应用在 GE0/0 的 inbound 方向。发现局域网内 192.168.0.0/24 网段的用户依然可以 ping 通GE0/0 接口地址。根据如上信息可以推测。(选择一项或多项)
A
该 ACL 没有生效
B
该 ACL 应用的方向错误
C
防火墙默认规则是允许
D
对接口 GE0/0 执行 shutdown 和 undo shutdown 命令后 才会实现 192.168.0.0/24 网段 ping 不通 MSR-1以太网接口地址
答案解析
正确答案:C
解析:
解析:应该是ACL没有生效,因为G口的地址是192.168.100.1 24 acl匹配的192.168.0.1 24,防火墙的默认规则是拒绝
相关知识点:
防火墙默认允许ping通
相关题目
单选题
187. 交换机 SWA 的端口 E1/0/1 连接有 PC。如果想要使交换机通过 802.1X 协议对 PC 进行本地验证,则 需要在交换机上配置哪些命令?
单选题
186. 在交换机 SWA 上执行 display stp 命令后,交换机输出如下:
从以上输出可以判断。(选择一项或多项)
单选题
181. 在交换机 SWA 上执行 display vlan 2 命令后,交换机输出如下:
从以上输出可以判断。
单选题
176. 根据用户的需求,管理员需要在交换机 SWA 上新建一个 VLAN,并且该 VLAN 需要包括端口Ethernet1/0/2。根据以上要求,需要在交换机上配置下列哪些命令?
单选题
174. 链路聚合的作用是。
单选题
173. 下列选项中,哪些是基于端口的 802.1x 验证的特点?
单选题
172. 下列选项中,哪些是基于 MAC 地址的 802.1x 验证的特点?
单选题
169. 在如图所示的交换网络中,所有交换机都启用了 STP 协议。SWA 被选为了根桥。根据图中的信息来看( )端口应该被置为 Forwarding 状态。(选择一项或多项)
单选题
163. 下面说法正确的是。(选择一项或多项)
单选题
162. MSTP 的特点有。(选择一项或多项)
