按照ACL配置的三P原则,如果路由器为 IPv4 和 IPv6 配置了两个接口,两种协议在两个接口上和在两个方向上都需要 ACL,则该路由器上最多配置()个不同的ACL。A.10B.4C.6D.8
按照ACL配置的三P原则,如果路由器为 IPv4 和 IPv6 配置了两个接口,两种协议在两个接口上和在两个方向上都需要 ACL,则该路由器上最多配置()个不同的ACL。
A.10
B.4
C.6
D.8
参考答案和解析
D
相关考题:
网络管理员在修改路由器接口地址和ACL配置完毕后则应该()。 A.重新启动路由器B.把启动配置文件保存入活动配置文件C.把活动配置文件保存入启动配置文件D.执行“diffstartup”命令
在缺省情况下,SSM组范围为232.0.0.0/8,如果希望修改SSM组范围,如下哪些配置是正确的?() A.在系统视图下配置ssm-policy acl-number,配置SSM组地址范围B.在系统视图下配置ssm-policy advance-acl-number,配置SSM组地址范围C.在PIM视图下配置ssm-policy acl-number,配置SSM组地址范围D.在PIM视图下配置ssm-policy advanced-acl-number,配置SSM组播地址
某用户关联的安全策略中配置了向设备下发的隔离ACL和安全ACL,该安全策略及其所引用的安全级别配置为:防病毒软件检查采用隔离模式,其他所有检查项都采用提醒模式(VIP模式),并且未配置“不安全提示阈值”。假设该用户的安全检查结果为防病毒软件检查不合格,而其他检查项都合格,则用户登陆过程中,关于基于设备的ACL下发过程,描述正确的是()。A、只下发隔离ACL,不下发安全ACLB、先下发安全ACL,后下发隔离ACLC、只下发安全ACL,不下发隔离ACLD、先下发隔离ACL,后下发安全ACL
关于路由备份,如下说法错误的是:()。A、路由备份关系是单向的。如果两个IP地址需要互相备份,则需要配置两条路由备份关系。B、只有同一单板、不同接口上的IP地址之间才可以配置路由备份。C、只有HRU+GE才能配置路由备份。D、通过路由备份与路由器对接时,需要在路由器上配置静态路由,以使UMG的主IP所在接口DOWN时,路由器能够把发往主IP的报文通过UMG的备IP所在接口发送给UMG。
某路由器有一接口使用帧中继与多个路由器相连,现在需要在这些路由器间运行IS-IS,那么需要在该接口上作何操作?()A、在接口下使能IS-ISB、需要在接口下划分子接口,将每个子接口对应一个邻居,在子接口上使能IS-ISC、需要在接口下将IS-IS网络类型配置为BroadcastD、需要在接口下将IS-IS网络类型配置为P2P
工程师在实施流量限制策略时,可以使用ACL或者指向null0的静态路由。相对于ACL,使用null0静态路由的优点是()A、使用null0口配置简单,只需将禁止的数据流量的下一跳指向null0口,当禁止的数据流量到达时,会被null0接口直接丢弃B、null0配置简单,可以根据四层信息细化数据流量,并且是可以面向接口的入方向和出方向的,而ACL利用起来就比较繁琐C、null0配置简单,可以根据四层信息细化数据流量,并且可以面向整个路由器,而ACL列表利用起来就只能局限于接口下D、null0配置虽然较ACL复杂些,但它可以根据四层信息细化数据流量,并且面向整个路由器,而ACL利用起来就只能局限于接口下,不能做到把流量细致化。
16.2.0/24网络却出现了无法上网的情况。这是什么原因?()A、Fa0/1接口ACL作用的方向配置错误,应该配置为outB、只允许了in方向的http和https,却没有配置out方向的permit策略C、ACL中没有允许UDP520端口的流量,导致内部网路由不可达D、ACL中没有允许IP520协议,导致内部网路由失效
在一台路由器MSR-1 上看到如下信息: [MSR-1]display arp all Type: S-Static D-Dynamic IP Address MAC Address VLAN ID Interface Aging Type 192.168.0.2 0123-4321-1234 N/A GE0/0 20 D 经查该主机有大量病毒,现在客户要禁止该主机发出的报文通过MSR-1,那么()A、可以在路由器上配置基本ACL并应用在GE0/0的入方向来实现B、可以在路由器上配置基本ACL并应用在GE0/0的出方向来实现C、可以在路由器上配置高级ACL并应用在GE0/0的入方向来实现D、可以在路由器上配置高级ACL并应用在GE0/0的出方向来实现
两台路由器MSR-1、MSR-2通过GigabitEthernet0/0互连,同时两台路由器之间运行了RIPv2,现在在其中一台路由器MSR-1的GigabitEthernet0/0接口想要只发送RIP报文而不接受RIP协议报文,那么如下哪些实现方式是可行的?()A、在MSR-1的GigabitEthernet0/0接口配置silent-interface GigabitEthernet 0/0B、在MSR-2的GigabitEthernet0/0接口配置silent-interface GigabitEthernet 0/0C、在MSR-1上配置ACL并应用在其GigabitEthernet0/0接口inbound方向D、在MSR-2上配置ACL并应用在其GigabitEthernet0/0接口inbound方向
客户路由器的接口GigabitEthernet0/0 下连接了局域网主机HostA,其IP 地址为192.168.0.2/24;接口Serial6/0 接口连接远端,目前运行正常。现增加ACL 配置如下: firewall enable firewall default permit acl number 3003 rule 0 permit tcp rule 5 permit icmp acl number 2003 rule 0 deny source 192.168.0.0 0.0.0.255 interface GigabitEthernet0/0 firewall packet-filter 3003 inbound packet-filter 包过滤 firewall packet-filter 2003 outbound ip address 192.168.0.1 255.255.255.0 interface Serial6/0 link-protocol ppp ip address 6.6.6.2 255.255.255.0 假设其他相关配置都正确,那么()A、HostA不能ping通该路由器上的两个接口地址B、HostA不能ping通6.6.6.2,但是可以ping通192.168.0.1C、HostA不能ping通192.168.0.1,但是可以ping通6.6.6.2D、HostA可以Telnet到该路由器上
在配置ISDN DCC的时候,客户在自己的MSR路由器上配置了如下的dialer-rule: [MSR] dialer-rule 1 acl 3000 那么关于此配置如下哪些说法正确?()A、只有匹配ACL 3000的数据包能触发拨号B、只有匹配ACL 3000的数据包会被路由器通过拨号链路发送C、没有定义permit或者deny,配置错误D、正确的配置应为:[MSR] dialer-rule 1 acl 3000 permit
关于基于客户端的ACL下发,以下描述正确的是()。A、如果要使用客户端ACL功能,则终端必须安装iNodePC客户端。iNodeDC与网页认证无法与EAD服务器配置实现客户端ACL功能B、如果使用管理中心定制客户端时选择了客户端ACL功能,而服务器上没有配置基于客户端的ACL下发,则客户端会被强制下线C、如果使用管理中心定制客户端时没有选择客户端ACL功能,而服务器上配置了基于客户端的ACL下发,则客户端会被强制下线D、客户端的ACL功能可以用于802.1x、Portal、L2tp三种EAD场景
EAD处理流程中,关于向设备下发的ACL,以下说法正确的是()。A、隔离ACL通过私有RADIUS报文下发,安全ACL通过标准RADIUS报文下发B、隔离ACL通过标准RADIUS报文下发,安全ACL通过私有RADIUS报文下发C、隔离ACL和安全ACL都通过私有RADIUS报文下发D、当安全级别中配置了“不安全提示阈值”后,则服务器会先下发安全ACL
Eudemon 8080E/8160E的ACL匹配原则正确的是:()。A、同一ACL规则组,规则号小的规则被优先匹配。B、同一ACL规则组,规则号大的规则被优先匹配。C、不同ACL规则组,按照用户配置ACL规则的先后顺序进行匹配。D、不同ACL规则组,按照ACL规则组大小顺序进行匹配。
在一台路由器MSR-1上看到如下信息:[MSR-1]displayarpallType:S-StaticD-DynamicIPAddressMACAddressVLANIDInterfaceAgingType192.168.0.20123-4321-1234N/AGE0/020D经查该主机有大量病毒,现在客户要禁止该主机发出的报文通过MSR-1,那么()。A、可以在路由器上配置基本ACL并应用在GE0/0的入方向来实现B、可以在路由器上配置基本ACL并应用在GE0/0的出方向来实现C、可以在路由器上配置高级ACL并应用在GE0/0的入方向来实现D、可以在路由器上配置高级ACL并应用在GE0/0的出方向来实现
在配置ISDNDCC的时候,客户在自己的MSR路由器上配置了如下的dialer-rule:[MSR]dialer-rule1acl3000那么关于此配置如下哪些说法正确?()A、只有匹配ACL3000的数据包能触发拨号B、只有匹配ACL3000的数据包会被路由器通过拨号链路发送C、没有定义permit或者deny,配置错误D、正确的配置应为:[MSR]dialer-rule1acl3000permit
有关访问列表应用到一个接口,下列哪项是正确的的?()A、你可以申请多个访问列表具有相同的协议,或在不同的方向B、你可以配置一个访问列表,每个方向,每3层协议(一个端口可以配置In out两个ACL)C、你想要的任何界面上,你可以放置尽可能多的访问列表D、你可以将任何接口上只有一个访问列表
单选题在缺省情况下,SSM组范围为232.0.0.0/8,如果希望修改SSM组范围,如下哪些配置是正确的?()A在系统视图下配置ssm-policy acl-number,配置SSM组地址范围B在系统视图下配置ssm-policy advance-acl-number,配置SSM组地址范围C在PIM视图下配置ssm-policy acl-number,配置SSM组地址范围D在PIM视图下配置ssm-policy advanced-acl-number,配置SSM组播地址
单选题有关访问列表应用到一个接口,下列哪项是正确的的?()A你可以申请多个访问列表具有相同的协议,或在不同的方向B你可以配置一个访问列表,每个方向,每3层协议(一个端口可以配置In out两个ACL)C你想要的任何界面上,你可以放置尽可能多的访问列表D你可以将任何接口上只有一个访问列表
填空题每一个接口可以在进入()和离开()两个方向上分别应用一个ACL,且每个方向上只能应用一个ACL。