×
多选题
165、【多选题】如图所示,RTA的GE0/0/0、GE0/0/1接口分别连接部门1和2,网段分别为10.1.2.0/24、10.1.3.0/24,为限制部门1、2之间的相互访间,在RTA上部署traffic-filter。以下哪些部署方式是正确的?
165、【多选题】如图所示,RTA的GE0/0/0、GE0/0/1接口分别连接部门1和2,网段分别为10.1.2.0/24、10.1.3.0/24,为限制部门1、2之间的相互访间,在RTA上部署traffic-filter。以下哪些部署方式是正确的?
A
配置ACL 3000拒绝源为10.1.2.0/24目的为10.1.3.0/24的流量,在GE0/0/0调用inbound方向的traffic-filter调用ACL 3000
B
配置ACL 3000拒绝源为10.1.3.0/24目的为10.1.2.0/2的流量,在 GE0/0/1调用inbound方向的traffic-filter调用ACL 3000
C
配置ACL 3000拒绝源为10.1.3.0/24目的为10.1.2.0/24的流量,在GE0/0/0调用outbound方向的trafric-filter调用ACL 3000
D
配置ACL 3000拒绝源为10.1.2.0/24目的为10.1.3.0/24的流量, 在 GE0/0/1调用outbound方向的 traffic-filter调用ACL 3000
答案解析
正确答案:ABCD
解析:
解析:需要跟随数据报文的传递方向,确定traffic-filter的调用方向。拒绝接收报文用inbound,拒绝发送报文用outbound。题目中各选项的部署方式都是正确的。
相关题目
单选题
65、以下关于OSPF计算最短路径树阶段描述,正确的是哪一项?
单选题
64、不选举DR/BDR的网络类型只有p2p类型。
单选题
63、某路由器的输出如图所示,根据图中信息分析,那么以下描述中正确的是?
单选题
62、不属于OSPF特性的是以下哪一项?
单选题
61、在IS-IS进程中配置了filter-policy 2000 export,关于该命令作用说法错误的是?
单选题
60、import-route limit命令不能够限制一个OSPF进程内可引入的最大外部路由数量。
单选题
59、以下关于LSDB同步的描述,错误的是?
单选题
58、在IS-IS的广播网络中,Level-1路由器使用哪个组播MAC地址作为发送IIH的目的地址?
单选题
57、OSPF支持区域认证和接口认证两种方式,若同时配置这两种认证方式,则接口认证优于区域认证。
单选题
56、四台路由器运行IS-IS且已经建立邻接关系,区域号和路由器的等级如图中标记,在R3设备上配置路由渗透后,则R4到达10.0.2.2/32的Cost值是以下选项中的哪一项?
