多选题某单位路由器防火墙作了如下配置: finewallenable access-listnormal 101 permit ip202.38.0.0.0.0.0.25510.10.10.100.0.0.255 access-listnormal 101 deny tcp202.38.0.0.0.0.0.25510.10.10.100.0.0.255gt1024 access-listnormal 101 deny ip anyany 端口配置如下: Interface Sdriat0 Ip address202.38.111.25.255.255.255.0 Encapsulation ppp ip Access-group101in Interface Ethernet0 Ip address10.10.10.1255.255.255.0 内部局域网主机均为10.10.10.0255.255.255.0网段,以下说法正确的是(本题假设其它网络均没有使用access)()A外部主机202.38.0.50可以PING通任何内部主机B内部主机10.10.10.5,可任意访问外部网络资源C内部任意主机都可以与外部任意主机建立TCP连接D外部202.38.5.0/24网段主机可以与此内部网主机TCP连接E外部202.38.0.0/24网段主机不可以与此内部同主机建立端口号大于1024的TCP连接
多选题
某单位路由器防火墙作了如下配置: finewallenable access-listnormal 101 permit ip202.38.0.0.0.0.0.25510.10.10.100.0.0.255 access-listnormal 101 deny tcp202.38.0.0.0.0.0.25510.10.10.100.0.0.255gt1024 access-listnormal 101 deny ip anyany 端口配置如下: Interface Sdriat0 Ip address202.38.111.25.255.255.255.0 Encapsulation ppp ip Access-group101in Interface Ethernet0 Ip address10.10.10.1255.255.255.0 内部局域网主机均为10.10.10.0255.255.255.0网段,以下说法正确的是(本题假设其它网络均没有使用access)()
A
外部主机202.38.0.50可以PING通任何内部主机
B
内部主机10.10.10.5,可任意访问外部网络资源
C
内部任意主机都可以与外部任意主机建立TCP连接
D
外部202.38.5.0/24网段主机可以与此内部网主机TCP连接
E
外部202.38.0.0/24网段主机不可以与此内部同主机建立端口号大于1024的TCP连接
参考解析
解析:
暂无解析
相关考题:
Juniper防火墙设备的配置中,通过163C/D路由器及CDMA网CE路由器上配置()方式,在路由上与防火墙的HA切换进行配合。 A.静态路由+BFDB.静态路由+VRRPC.动态路由+BFDD.静态路由+VRRP
哪个ACL可允许主机10.220.158.10访问web服务器192.168.3.244()A.access-list 101 permit tcp host 10.220.158.10 eq 80 host 192.168.3.224B.access-list 101 permit tcp 10.220.158.10 0.0.0.0 host 192.168.3.224 0.0.0.0 eq 80C.access-list 101 permit host 10.220.158.10 0.0.0.0 host 192.168.3.224 0.0.0.0 eq 80D.access-list 101 permit tcp 10.220.158.10 0.0.0.0 host 192.168.3.224 eq 80
把访问权限表应用到路由器端口的命令是:()A.permit access-list 101 outB.ip access-group 101 outC.apply access-list 101 outD.access-class 101 out
请教:华为公司面试题(2)第1大题第43小题如何解答?【题目描述】43、某单位路由器防火墙作了如下配置: firewall enable access-list normal 101 permit ip 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 access-list normal 101 deny tcp 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 gt 1024 access-list normal 101 deny ip any any 端口配置如下 interface Serial0 Enable Ip address 202.38.111.25 255.255.255.0 encapsulation ppp ip access-group 101 out interface Ethernet0 ip address 10.10.10.1 255.255.255.0 内部局域网主机均为10.10.10.0 255.255.255.0网段。以下说法正确的是(本题假设其他网络均没有使用防火墙):A、外部主机202.38.0.50可以ping通任何内部主机; B、内部主机10.10.10.5,可以任意访问外部网络资源; C、外部202.38.5.0 255.255.255.0网段主机可以与此内部网主机建立tcp连接; D、外部202.38.0.0 255.255.255.0网段主机不可以与此内部网主机建立tcp连接 E、内部任意主机都可以与外部任意主机建立tcp连接; F、内部任意主机只可以与外部202.38.0.0 255.255.255.0网段主机建立tcp连接
将一个扩展访问列表应用到端口上,下面哪条命令正确()。 A.permit access-group101outB.permit access-list101outC.ip access-group101outD.ip access-list101out
下面是在防火墙中的部分配置命令,请解释其含义:global(outside)1 202.134.135.98-202.134.135.100(8)conduit permit tcp host 202.134.135.99 eq www any(9)access-list 10 permit ip any any(10)
下面ACL语句中,准备表达“允许访问服务器202.110.10.1的WWW服务”的是 (41) 。A.access-list 101 permit any 202.110.10.1B.access-list 101 permit tcp any host 202.110.10.1 eq wwwC.access-list 101 deny any 202.110.10.1D.access-list 101 deny tcp any host 202.110.10.1 eq www
某单位路由器防火墙作了如下配置: firewall enable access-list normal 101 permit ip 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 access-list normal 101 deny tcp 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 gt 1024 access-list normal 101 deny ip any any 端口配置如下 interface Serial0 Enable Ip address 202.38.111.25 255.255.255.0 encapsulation ppp ip access-group 101 out interface Ethernet0 ip address 10.10.10.1 255.255.255.0 内部局域网主机均为10.10.10.0 255.255.255.0网段。以下说法正确的是(本题假设其他网络均没有使用防火墙):A、外部主机202.38.0.50可以ping通任何内部主机; B、内部主机10.10.10.5,可以任意访问外部网络资源; C、外部202.38.5.0 255.255.255.0网段主机可以与此内部网主机建立tcp连接; D、外部202.38.0.0 255.255.255.0网段主机不可以与此内部网主机建立tcp连接 E、内部任意主机都可以与外部任意主机建立tcp连接; F、内部任意主机只可以与外部202.38.0.0 255.255.255.0网段主机建立tcp连接
某单位路由器防火墙作了如下配置网段,以下说法正确的是()。A.外部主机202.38.0.50可以ping通任何内部主机B.内部主机10.10.10.5,可以任意访问外部网络资源C.内部任意主机都可以与外部任意主机建立tcp连接D.外部202.38.5.0/24网段主机可以与此内部网主机建立tcp连接E.外部202.38.0.0/24网段主机不可以与此内部网主机建立端口号大于1024的tcp连接
某路由器的部分配置信息如附图2所示,请解释其中标有下划线部分的含义。路由器配置信息:Configuration for Router Aaccess-list 2 permit 36.48.0.3 第(1)处access-list 2 deny 36.48.0.0 0.0.255.255 第(2)处access-list 2 permit 36.0.0.0 0.255.255.255 第(3)处interface ethernet 0ip access-group 2 in 第(4)处
【问题4】(6分)由于防火墙出现故障,现将网络拓扑进行调整,增加一台包过滤路由器R2,与Proxy Server和路由器R1共同组成一个屏蔽子网防火墙,结构如图2-2所示。为了实现与表2-1相同的过滤功能,补充路由器R1上的ACL规则。图2-2R1…R1(config)access-list101 permit (13) //允许Internet用户访问WebServerR1(config)access-list101 permit (14) //允许主机202.110.1.100 Telenet到WebServerR1(config)access-list101 (15) //禁止所有IP包R1(config)interface S0R1(config-if)ipaccess-group 101 in //应用101规则到S0的入口方向R1…R1(config)access-list102 permit ip any anyR1(config)interface ethernet1R1(config-if)ipaccess-group 102 out
下面ACL语句中,准备表达“允许访问服务器202.110.10.1的WWW服务”的是 ( ) 。A.access-list 101 permit any 202.110.10.1B.access-list 101 permit tcp any host 202.110.10.1 eq wwwC.access-list 101 deny any 202.110.10.1D.access-list 101 deny tcp any host 202.110.10.1 eq www
A network administrator wants to add a line to an access list that will block only Telnet access by the hosts on subnet 192.168.1.128/28 to the server at 192.168.1.5. What command should be issued to accomplish this task?()A、access-list 101 deny tcp 192.168.1.128 0.0.015 192.168.1.5 0.0.0.0 eq 23 access-list 101 permit ip any anyB、access-list 1 deny tcp 192.168.1.128 0.0.0.15 host 192.168.1.5 eq 23 access-list 1 permit ip any anyC、access-list 1 deny tcp 192.168.1.128 0.0.0.255 192.168.1.5 0.0.0.0 eq 21 access-list 1 permit ip any anyD、access-list 101 deny tcp 192.168.1.128 0.0.0.240 192.168.1.5 0.0.0.0 eq 23 access-list 101 permit ip any anyE、access-list 101 deny ip 192.168.1.128 0.0.0.240 192.158.1.5 0.0.0.0 eq 23 access-list 101 permit ip any anyF、access-list 101 deny ip 192.168.1.128 0.0.0.15 192.168.1.5 0.0.0.0 eq 23 access-list 101 permit ip any any
配置了访问列表如下所示:access-list 101 permit 192.168.0.0 0.0.0.255 10.0.0.0 0.255.255.255最后缺省的规则是什么?()A、允许所有的数据报通过B、仅允许到10.0.0.0 的数据报通过C、拒绝所有数据报通过D、仅允许到192.168.0.0的数据报通过
在配置ISDN DCC的时候,客户在自己的MSR路由器上配置了如下的dialer-rule: [MSR] dialer-rule 1 acl 3000 那么关于此配置如下哪些说法正确?()A、只有匹配ACL 3000的数据包能触发拨号B、只有匹配ACL 3000的数据包会被路由器通过拨号链路发送C、没有定义permit或者deny,配置错误D、正确的配置应为:[MSR] dialer-rule 1 acl 3000 permit
在配置ISDNDCC的时候,客户在自己的MSR路由器上配置了如下的dialer-rule:[MSR]dialer-rule1acl3000那么关于此配置如下哪些说法正确?()A、只有匹配ACL3000的数据包能触发拨号B、只有匹配ACL3000的数据包会被路由器通过拨号链路发送C、没有定义permit或者deny,配置错误D、正确的配置应为:[MSR]dialer-rule1acl3000permit
Juniper防火墙设备的配置中,通过163C/D路由器及CDMA网CE路由器上配置()方式,在路由上与防火墙的HA切换进行配合。A、静态路由+BFDB、静态路由+VRRPC、动态路由+BFDD、动态路由+VRRP
某单位路由器防火墙作了如下配置:firewal lenableaccess-listnormal 101 permitip202.38.0.00.0.0.255 10.10.10.100.0.0.255 access-listnormal 101 deny tcp202.38.0.00.0.0.255 10.10.10.100.0.0.255 gt 1024 access-listnormal 101 deny ipanyany 端口配置如下interface Serial0EnableIp address 202.38.111.25 255.255.255.0 encapsulation pppip access-group 101 out interface Ethernet0 ip address10.10.10.1255.255.255.0内部局域网主机均为10.10.10.0255.255.255.0网段。以下说法正确的是(本题假设其他网络均没有使用防火墙):()A、外部主机202.38.0.50可以ping通任何内部主机;B、内部主机10.10.10.5,可以任意访问外部网络资源;C、外部202.38.5.0255.255.255.0网段主机可以与此内部网主机建立tcp连接;D、外部202.38.0.0255.255.255.0网段主机不可以与此内部网主机建立tcp连接E、内部任意主机都可以与外部任意主机建立tcp连接;F、内部任意主机只可以与外部202.38.0.0255.255.255.0网段主机建立tcp连接
防火墙路由模式下,防火墙的接口地址为192.168.99.101,主机地址为192.168.99.102。以下配置中,能保证主机ping通防火墙接口地址的是()。A、# acl number 2005 rule 0 permit source192.168.99.1020 rule 1 deny source192.168.99.00.0.0.255#B、#acl number 2005 rule 0 deny source192.168.99.00.0.0.255 rule 1 permit source192.168.99.1020#C、#ac lnumber 2005 rule0 deny source192.168.99.1020 rule 1permit source192.168.99.00.0.0.255#D、#ac lnumber 2005 rule 0 permit source192.168.99.00.0.0.255 rule 1 deny source192.168.99.1020#
下面ACL语句中,表达“禁止外网和内网之间互相ping”的是 () 。 A、access-list 101 permit any anyB、access-list 101 permit icmp any anyC、access-list 101 deny any anyD、access-list 101 deny icmp any any
单选题Juniper防火墙设备的配置中,通过163C/D路由器及CDMA网CE路由器上配置()方式,在路由上与防火墙的HA切换进行配合。A静态路由+BFDB静态路由+VRRPC动态路由+BFDD静态路由+VRRP
单选题配置了访问列表如下所示:access-list 101 permit 192.168.0.0 0.0.0.255 10.0.0.0 0.255.255.255最后缺省的规则是什么?()A允许所有的数据报通过B仅允许到10.0.0.0 的数据报通过C拒绝所有数据报通过D仅允许到192.168.0.0的数据报通过
单选题A network administrator wants to add a line to an access list that will block only Telnet access by the hosts on subnet 192.168.1.128/28 to the server at 192.168.1.5. What command should be issued to accomplish this task?()Aaccess-list 101 deny tcp 192.168.1.128 0.0.015 192.168.1.5 0.0.0.0 eq 23 access-list 101 permit ip any anyBaccess-list 1 deny tcp 192.168.1.128 0.0.0.15 host 192.168.1.5 eq 23 access-list 1 permit ip any anyCaccess-list 1 deny tcp 192.168.1.128 0.0.0.255 192.168.1.5 0.0.0.0 eq 21 access-list 1 permit ip any anyDaccess-list 101 deny tcp 192.168.1.128 0.0.0.240 192.168.1.5 0.0.0.0 eq 23 access-list 101 permit ip any anyEaccess-list 101 deny ip 192.168.1.128 0.0.0.240 192.158.1.5 0.0.0.0 eq 23 access-list 101 permit ip any anyFaccess-list 101 deny ip 192.168.1.128 0.0.0.15 192.168.1.5 0.0.0.0 eq 23 access-list 101 permit ip any any
多选题某单位路由器防火墙作了如下配置:firewall enableacl 101rule permit ip source 202.38.0.00.0.0.255 destination 10.10.10.100.0.0.255rule deny tcp source 202.38.0.00.0.0.255 destination 10.10.10.100.0.0.255 destination-portgreater-than 1024rule deny ip source any destination any端口配置如下:interface Serial0ip address 202.38.111.25.255.255.255.0link-protocol pppfire wall packet-filter 101 ininterface Ethernet0Ip address 10.10.10.1255.255.255.0内部局域网主机均为10.10.10.0255.255.255.0网段,以下说法正确的是(本题假设其它网络均没有使用acl)()。A外部主机202.38.0.50可以PING通任何内部主机B内部主机10.10.10.5,可任意访问外部网络资源C内部任意主机都可以与外部任意主机建立TCP连接D外部202.38.5.0/24网段主机可以与此内部网主机TCP连接E外部202.38.0.0/24网段主机不可以与此内部同主机建立目标端口号大于1024的TCP连接
多选题某单位路由器防火墙作了如下配置: finewallenable access-listnormal 101 permit ip202.38.0.0.0.0.0.25510.10.10.100.0.0.255 access-listnormal 101 deny tcp202.38.0.0.0.0.0.25510.10.10.100.0.0.255gt1024 access-listnormal 101 deny ip anyany 端口配置如下: Interface Sdriat0 Ip address202.38.111.25.255.255.255.0 Encapsulation ppp ip Access-group101in Interface Ethernet0 Ip address10.10.10.1255.255.255.0 内部局域网主机均为10.10.10.0255.255.255.0网段,以下说法正确的是(本题假设其它网络均没有使用access)()A外部主机202.38.0.50可以PING通任何内部主机B内部主机10.10.10.5,可任意访问外部网络资源C内部任意主机都可以与外部任意主机建立TCP连接D外部202.38.5.0/24网段主机可以与此内部网主机TCP连接E外部202.38.0.0/24网段主机不可以与此内部同主机建立端口号大于1024的TCP连接