×
多选题
541.如图所示的网络, 通过以下哪些配置可以实现主机 A 不能访间主机 B 的 HTTP 服务, 主 机 B 不能访问主机 A 的下 FTP 服务?
541.如图所示的网络, 通过以下哪些配置可以实现主机 A 不能访间主机 B 的 HTTP 服务, 主 机 B 不能访问主机 A 的下 FTP 服务?
A
Acl number 3000Rule 5 deny tcp source 100.0.12.0 0.0.0.255 source-port eq www destination 100.0.13.0 0.0.0.255Acl number 3001Rule 5 deny tcp source 100.0.13.0 0.0.0.255 source-port eq ftpdestination 100.0.12.0 0.0.0.255Interface GigabitEthernet0/0/1Traffic-filter outbound acl 3000Interface GigabitEthernet0/0/2Traffic-filter outbound acl 3001
B
.Acl number 3000Rule 5 deny tcp source 100.0.13.0 0.0.0.255 destination 100.0.12.00.0.255destination-port eq www Acl number 3001Rule 5 deny tcp source 100.0.12.0 0.0.0.255 destination 100.0.13.00.0.255 destination-port eq ftp Interface GigabitEthernet0/0/1Traffic-filter inbound acl3000Interface GigabitEthernet0/0/2Traffic -filter inbound acl 3001
C
Acl number 3000Rule 5 deny tcp source 100.0.13.0 0.0.0.255 destination 100.0.12.00.0.255 destination-port eq wwwAcl number 3001Rule 5 deny tcp source 100.0.12.0 0.0.0.255 destination 100.0.13.00.0.255 destination-port eq ftpInterface GigabitEthernet0/0/1Traffic-filter outbound acl 3000Interface GigabitEthernet0/0/2Traffic -filter outbound acl 3001
D
Acl number 3000Rule 5 deny tcp source 100.0.12.0 0.0.0.255 source-port eq www destination100.0.13.0 0.0.0.255 Acl number 3001Rule 5 deny tcp source 100.0.13.0 0.0.0.255 source-port eq ftpdestination 100.0.12.0 0.0.0.255Interface GigabitEthernet0/0/1Traffic-filter intbound acl 3000Interface GigabitEthernet0/0/2Traffic-filter inbound acl 3001
答案解析
正确答案:BD
相关知识点:
限制主机访问服务用ACL
相关题目
单选题
260.如下图所示的网络,交换机使用 VLANIF 接口和路由器的子接口对接,则以下哪个配置可以实现 这种需求?
单选题
259. Router C 的输出信息如下, 则 Router C 通告多少个全球单播地址前缀?
单选题
258.如下图所示的网络, 主机 A 没有配置网关, 主机 B 存在网关的 ARP 缓存,在主机 A 使用命令 ping11.0.12.1,下列说法正确的有?
单选题
257.如下图所示网络,SWA 的 MAC 地址表如下, 交换机始终学习不到 HOSTA 的 MAC 地址,不可能是以下哪种原因?
单选题
256.路由器 1 路由表输出信息如下, 下列说法正确的是?
单选题
255.某台路由器输出信息如下, 则此接口采用的隧道协议是?
单选题
254.如下图所示, IPSec 采用隧道模式,则 ESP 加密的范围是?
单选题
253.如下图所示的网络,所有链路均是以太网链路, 并且所有路由器运行 OSPF 协议,则整个网络中选举几个DR?
单选题
252.如图所示, RTA 的 G0/0/0 和 G0/0/1 接口分别连接到两个不同的网段, RTA 为这两个网络的网关。 主机 A 在发送数据给主机 C 之前,会先发送 ARP Request 来获取( )的 MAC 地址。
单选题
251.如图所示, RTA 使用 NAT 技术,且通过定义地址池来实现多对多的非 NAPT 地址转换,使得私网 内主机能够访问公网 。假设地址池中仅 有两个公网 IP 地址, 并且已经分配给主机 A 与 B 做了地址转 换, 而此时若主机 C 也希望访问公网, 则下列描述正确的是()。
