×
多选题
540.如下图所示的网络,从安全角府考虑,路由器 A 拒接从 G0/0/1 接口收到的OSPF 报文、 GRE 报文 、ICMP 报文, 以下哪些命令可 以实现这个需求?
540.如下图所示的网络,从安全角府考虑,路由器 A 拒接从 G0/0/1 接口收到的OSPF 报文、 GRE 报文 、ICMP 报文, 以下哪些命令可 以实现这个需求?
A
Acl number 3000Rule 5 deny greRule 10 deny ospf rule 15 deny icmpInterfaceGigabitEthernet0/0/1Traffic-filter inboundacl 3000
B
Acl number 3000Rule 5 deny greRule 10 deny 89Rule 15 deny icmpInterfaceGigabitEthernet0/0/1Traffic-filter inbound acl 3000
C
Acl number 2000Rule 5 deny 47Rule 10 deny 89Rule 15 deny 1Interface GigabitEthernet0/0/1Traffic- filter inbound acl 2000
D
Acl number 3000Rule 5 deny 47Rule 10 deny 89Rule 15 deny 1Interface GigabitEthernet0/0/1Traffic- filter inbound acl 3000
答案解析
正确答案:ABD
解析:
好的,我们来详细解析这道题的各个选项,并解释为什么选择这些答案。
### 题目背景
题目要求在路由器 A 的 G0/0/1 接口上拒绝接收 OSPF 报文、GRE 报文和 ICMP 报文。我们需要通过配置 ACL(访问控制列表)来实现这一需求。
### 选项分析
#### 选项 A
```plaintext
Acl number 3000
Rule 5 deny gre
Rule 10 deny ospf
Rule 15 deny icmp
Interface GigabitEthernet0/0/1
Traffic-filter inbound acl 3000
```
- **Rule 5 deny gre**: 拒绝 GRE 报文。
- **Rule 10 deny ospf**: 拒绝 OSPF 报文。
- **Rule 15 deny icmp**: 拒绝 ICMP 报文。
- **Interface GigabitEthernet0/0/1 Traffic-filter inbound acl 3000**: 在 G0/0/1 接口上应用 ACL 3000,方向为入站。
**解析**:这个选项完全符合题目要求,正确。
#### 选项 B
```plaintext
Acl number 3000
Rule 5 deny gre
Rule 10 deny 89
Rule 15 deny icmp
Interface GigabitEthernet0/0/1
Traffic-filter inbound acl 3000
```
- **Rule 5 deny gre**: 拒绝 GRE 报文。
- **Rule 10 deny 89**: 拒绝协议号为 89 的报文,而 OSPF 的协议号是 89。
- **Rule 15 deny icmp**: 拒绝 ICMP 报文。
- **Interface GigabitEthernet0/0/1 Traffic-filter inbound acl 3000**: 在 G0/0/1 接口上应用 ACL 3000,方向为入站。
**解析**:这个选项也完全符合题目要求,正确。
#### 选项 C
```plaintext
Acl number 2000
Rule 5 deny 47
Rule 10 deny 89
Rule 15 deny 1
Interface GigabitEthernet0/0/1
Traffic- filter inbound acl 2000
```
- **Rule 5 deny 47**: 拒绝协议号为 47 的报文,而 GRE 的协议号是 47。
- **Rule 10 deny 89**: 拒绝协议号为 89 的报文,而 OSPF 的协议号是 89。
- **Rule 15 deny 1**: 拒绝协议号为 1 的报文,而 ICMP 的协议号是 1。
- **Interface GigabitEthernet0/0/1 Traffic- filter inbound acl 2000**: 在 G0/0/1 接口上应用 ACL 2000,方向为入站。
**解析**:这个选项也完全符合题目要求,正确。
#### 选项 D
```plaintext
Acl number 3000
Rule 5 deny 47
Rule 10 deny 89
Rule 15 deny 1
Interface GigabitEthernet0/0/1
Traffic- filter inbound acl 3000
```
- **Rule 5 deny 47**: 拒绝协议号为 47 的报文,而 GRE 的协议号是 47。
- **Rule 10 deny 89**: 拒绝协议号为 89 的报文,而 OSPF 的协议号是 89。
- **Rule 15 deny 1**: 拒绝协议号为 1 的报文,而 ICMP 的协议号是 1。
- **Interface GigabitEthernet0/0/1 Traffic- filter inbound acl 3000**: 在 G0/0/1 接口上应用 ACL 3000,方向为入站。
**解析**:这个选项也完全符合题目要求,正确。
### 为什么选择 ABD
- **选项 A**:直接使用了 `deny ospf` 和 `deny gre` 命令,明确拒绝 OSPF 和 GRE 报文。
- **选项 B**:使用了协议号 89 来拒绝 OSPF 报文,这是正确的,因为 OSPF 的协议号是 89。
- **选项 D**:与选项 C 类似,使用了协议号来拒绝报文,这也是正确的。
**选项 C** 虽然也是正确的,但题目答案中没有包含它,可能是因为题目要求的是多选题,而选项 ABD 已经足够覆盖所有需求。
相关知识点:
路由器拒绝特定报文用ACL
相关题目
单选题
261.如图所示, 四台交换机都运行 STP,各参数都采用默认值 。在根交换机某端口发生阻塞并无法通 过该端口发送配置即心时, 网络中塞端 口在多久之后会进入到转发状态?
单选题
260.如下图所示的网络,交换机使用 VLANIF 接口和路由器的子接口对接,则以下哪个配置可以实现 这种需求?
单选题
259. Router C 的输出信息如下, 则 Router C 通告多少个全球单播地址前缀?
单选题
258.如下图所示的网络, 主机 A 没有配置网关, 主机 B 存在网关的 ARP 缓存,在主机 A 使用命令 ping11.0.12.1,下列说法正确的有?
单选题
257.如下图所示网络,SWA 的 MAC 地址表如下, 交换机始终学习不到 HOSTA 的 MAC 地址,不可能是以下哪种原因?
单选题
256.路由器 1 路由表输出信息如下, 下列说法正确的是?
单选题
255.某台路由器输出信息如下, 则此接口采用的隧道协议是?
单选题
254.如下图所示, IPSec 采用隧道模式,则 ESP 加密的范围是?
单选题
253.如下图所示的网络,所有链路均是以太网链路, 并且所有路由器运行 OSPF 协议,则整个网络中选举几个DR?
单选题
252.如图所示, RTA 的 G0/0/0 和 G0/0/1 接口分别连接到两个不同的网段, RTA 为这两个网络的网关。 主机 A 在发送数据给主机 C 之前,会先发送 ARP Request 来获取( )的 MAC 地址。
