工程师在实施流量限制策略时,可以使用ACL或者指向null0的静态路由。相对于ACL,使用null0静态路由的优点是()A、使用null0口配置简单,只需将禁止的数据流量的下一跳指向null0口,当禁止的数据流量到达时,会被null0接口直接丢弃B、null0配置简单,可以根据四层信息细化数据流量,并且是可以面向接口的入方向和出方向的,而ACL利用起来就比较繁琐C、null0配置简单,可以根据四层信息细化数据流量,并且可以面向整个路由器,而ACL列表利用起来就只能局限于接口下D、null0配置虽然较ACL
题目
工程师在实施流量限制策略时,可以使用ACL或者指向null0的静态路由。相对于ACL,使用null0静态路由的优点是()
- A、使用null0口配置简单,只需将禁止的数据流量的下一跳指向null0口,当禁止的数据流量到达时,会被null0接口直接丢弃
- B、null0配置简单,可以根据四层信息细化数据流量,并且是可以面向接口的入方向和出方向的,而ACL利用起来就比较繁琐
- C、null0配置简单,可以根据四层信息细化数据流量,并且可以面向整个路由器,而ACL列表利用起来就只能局限于接口下
- D、null0配置虽然较ACL复杂些,但它可以根据四层信息细化数据流量,并且面向整个路由器,而ACL利用起来就只能局限于接口下,不能做到把流量细致化。
相似考题
更多“工程师在实施流量限制策略时,可以使用ACL或者指向null0的静态路由。相对于ACL,使用null0静态路由的优点是()A、使用null0口配置简单,只需将禁止的数据流量的下一跳指向null0口,当禁止的数据流量到达时,会被null0接口直接丢弃B、null0配置简单,可以根据四层信息细化数据流量,并且是可以面向接口的入方向和出方向的,而ACL利用起来就比较繁琐C、null0配置简单,可以根据四层信息细化数据流量,并且可以面向整个路由器,而ACL列表利用起来就只能局限于接口下D、null0配置虽然较ACL”相关问题
-
第1题:
在华为设备上部署 ACL 时,下面描述正确的是( )。A.在接口下调用ACL只能应用于出口方向
B.同一个ACL可以调用在多个接口下
C.ACL定义规则时,只能按照10、20、30这样的顺序
D.同一个接口下的某个方向可以同时调用多个不同的ACL答案:B解析:可以在接口两个方向应用:
[Huawei-GigabitEthernet0/0/1]traffic-filter
inbound Apply the acl on inbound packets
outbound Apply the acl on outbound packets
同一个 ACL 可以调用在多个接口下,但是同一个接口下只能在一个方向上调用一个ACL。 -
第2题:
关于filter-polic过滤RIP路由,以下哪些说法是正确的?()
- A、可以通过配置ACL对RIP路由进行过滤
- B、可以通过IP地址前缀列表对RIP路由进行过滤
- C、可以通过发布网关对路由信息进行过滤
- D、可以通过接口对路由信息进行过滤
正确答案:A,B,C,D -
第3题:
16.2.0/24网络却出现了无法上网的情况。这是什么原因?()
- A、Fa0/1接口ACL作用的方向配置错误,应该配置为out
- B、只允许了in方向的http和https,却没有配置out方向的permit策略
- C、ACL中没有允许UDP520端口的流量,导致内部网路由不可达
- D、ACL中没有允许IP520协议,导致内部网路由失效
正确答案:C -
第4题:
下列关于EIGRP路由汇总的描述,正确的是()
- A、汇总路由的度量值使用的是最大的具体路由度量值
- B、任意的IP编址方案都能支持路由汇总
- C、EIGRP必须手工汇总路由
- D、应该将汇总路由的下一跳接口设置为null0
正确答案:D -
第5题:
在一台路由器上配置了如下的ACL: acl number 2000 match-order auto rule 0 deny rule 5 permit source 192.168.9.0 0.0.7.255(反掩码=21) 假设该ACL 应用在正确的接口以及正确的方向上,那么()
- A、源网段为192.168.15.0/24发出的数据流被允许通过
- B、源网段为192.168.9.0/21发出的数据流被允许通过
- C、源网段为192.168.9.0/21发出的数据流被禁止通过
- D、源网段为192.168.9.0/22发出的数据流被禁止通过
- E、任何源网段发出的数据流都被禁止通过
正确答案:A,B -
第6题:
客户的网络连接形如:N1-----MSR-1-----MSR-2----MSR-3-----N2 在MSR-1上配置了如下的静态路由:ip route-static 192.168.100.0 255.255.0.0 null0 那么关于此路由的解释正确的是()。
- A、在该路由器上,所有目的地址属于192.168.100.0/16 的数据包都会被丢弃
- B、在某些情况下,该路由可以避免环路
- C、该静态路由永远存在于路由表中
- D、如果匹配了这条静态路由,那么数据包会被丢弃而且不向源地址返回任何信息
正确答案:B,D -
第7题:
路由器的访问控制列表ACL的作用是()
- A、ACL可以监控交换的字节数
- B、ACL提供路由过滤功能
- C、使用DijkstrA算法来生成拓扑数据库
- D、使用LSA分组来更新和维护拓扑数据库
正确答案:B -
第8题:
客户的一台MSR路由通过广域网接口S1/0连接Internet,通过局域网接口GE0/0连接办公网络,目前办公网络用户可以正常访问Internet。在路由器上增加如下的ACL配置: firewall enable firewall default deny # acl number 3003 rule 0 deny icmp rule 5 permit tcp destination-port eq 20 # interface GigabitEthernet0/0 firewall packet-filter 3000 inbound firewall packet-filter 3000 outbound 那么()
- A、办公网用户发起的到Internet 的ICMP 报文被该路由器禁止通过
- B、办公网用户发起的到达该路由器的FTP 流量可以正常通过
- C、办公网用户发起的到达该路由器GE0/0 的Telnet 报文可以正常通过
- D、办公网用户发起的到Internet 的FTP 流量被允许通过该路由器,其他所有报文都被禁止通过该路由器
正确答案:A -
第9题:
在配置ISDNDCC的时候,客户在自己的MSR路由器上配置了如下的dialer-rule:[MSR]dialer-rule1acl3000那么关于此配置如下哪些说法正确?()
- A、只有匹配ACL3000的数据包能触发拨号
- B、只有匹配ACL3000的数据包会被路由器通过拨号链路发送
- C、没有定义permit或者deny,配置错误
- D、正确的配置应为:[MSR]dialer-rule1acl3000permit
正确答案:A -
第10题:
在华为设备上部署ACL时,下面描述正确的是()。
- A、在接口下调用ACL只能应用于出口方向
- B、同一个ACL可以调用在多个接口下
- C、ACL定义规则时,只能按照10、20、30这样的顺序
- D、ACL不可以用于过滤OSPF流量,因为OSPF流量不使用UDP协议封装
- E、ACL可以匹配报文的TCP/UDP的端口号,且可以指定端口号的范围
正确答案:B,E -
第11题:
多选题在华为设备上部署ACL时,下面描述正确的是()。A在接口下调用ACL只能应用于出口方向
B同一个ACL可以调用在多个接口下
CACL定义规则时,只能按照10、20、30这样的顺序
DACL不可以用于过滤OSPF流量,因为OSPF流量不使用UDP协议封装
EACL可以匹配报文的TCP/UDP的端口号,且可以指定端口号的范围
正确答案: A,E解析: 暂无解析 -
第12题:
多选题在创建ACL后,必须将其应用到正确位置才能发挥预期作用。在应用ACL时,应遵守什么规则?()A应用标准ACL时,应尽量靠近源
B出站过滤器不会影响从本地路由器始发的流量
C应用扩展ACL时,应尽量靠近源
D对于经过接口的每个数据包,所有ACL语句都会被处理
正确答案: C,A解析: 暂无解析 -
第13题:
路由器的访问控制列表(ACL)的作用是()。
- A、ACL可以监控交换的字节数
- B、ACL提供路由过滤功能
- C、ACL可以检测网络病毒
- D、ACL可以提高网络的利用率
正确答案:B -
第14题:
工程师在实施流量限制策略时,可以使用指向null0的静态路由。下列对null0静态路由的陈述正确的是()
- A、静态路由下一跳指向null0口,可以阻止因网关重复发包给上联路由导致TTL计时器超时的“包洪水”。
- B、因null0口为伪装接口,不但可以转发也可以接受数据流量,所以静态路由下一跳指向null0口,也可以转发数据到所需要的目的地
- C、因null0口为物理接口,不但可以转发也可以接受数据流量,所以静态路由下一跳指向null0口,也可以转发数据到所需要的目的地
- D、静态路由下一跳指向null0口,可以阻止因网关重复发包给上联路由导致TTL计时器超时的“包洪水”,但null0上必须跟其他接口一样要配上IP地址
正确答案:A -
第15题:
L3网络中,数据依据路由表进行转发,以下关于路由表中信息的描述正确的是()
- A、在配置静态路由时,当出接口是以太网接口时,可以只配置出接口,不需要配置下一跳
- B、配置两条静态路由,优先级取值不同,在路由表中能同时看到这两条路由
- C、当数据包匹配上一条路由后,直接进行转发,不再匹配下一条路由
- D、成功部署FRR后,能够在路由条目的详细信息中看到备份的下一跳信息
正确答案:D -
第16题:
两台路由器间配置IPSec polic,将策略下发到相应接口上后,使用ping命令检查被保护数据流互通性,发现数据100%通过。使用displa ike sa和displa ipsec sa俞令,显示为IPSec SA未建立。则IPSec配置失败原因在于()。
- A、IPSec proposal中使用了传输模式,而被保护数据流是网段到网段的数据
- B、IKE的remote-add ress地址不是对端路由器的接口地址
- C、IKE的pre-shared-ke配置不匹配
- D、ACL配置不正确
正确答案:D -
第17题:
在一台路由器MSR-1 上看到如下信息: [MSR-1]display arp all Type: S-Static D-Dynamic IP Address MAC Address VLAN ID Interface Aging Type 192.168.0.2 0123-4321-1234 N/A GE0/0 20 D 经查该主机有大量病毒,现在客户要禁止该主机发出的报文通过MSR-1,那么()
- A、可以在路由器上配置基本ACL并应用在GE0/0的入方向来实现
- B、可以在路由器上配置基本ACL并应用在GE0/0的出方向来实现
- C、可以在路由器上配置高级ACL并应用在GE0/0的入方向来实现
- D、可以在路由器上配置高级ACL并应用在GE0/0的出方向来实现
正确答案:A,C -
第18题:
在配置ISDN DCC的时候,客户在自己的MSR路由器上配置了如下的dialer-rule: [MSR] dialer-rule 1 acl 3000 那么关于此配置如下哪些说法正确?()
- A、只有匹配ACL 3000的数据包能触发拨号
- B、只有匹配ACL 3000的数据包会被路由器通过拨号链路发送
- C、没有定义permit或者deny,配置错误
- D、正确的配置应为:[MSR] dialer-rule 1 acl 3000 permit
正确答案:A -
第19题:
根据中国电信CDMA网IP综合承载实施配置规范,思科万兆防火墙的配置,入方向的流量配置中,需要进行以下哪些部署?()
- A、PBR指向VRRPgroup地址
- B、VRRPgroup分组以均衡流量
- C、静态细路由指向VRRPgroup地址
- D、动态细路由指向VRRPgroup地址
正确答案:B,C -
第20题:
在一台路由器MSR-1上看到如下信息:[MSR-1]displayarpallType:S-StaticD-DynamicIPAddressMACAddressVLANIDInterfaceAgingType192.168.0.20123-4321-1234N/AGE0/020D经查该主机有大量病毒,现在客户要禁止该主机发出的报文通过MSR-1,那么()。
- A、可以在路由器上配置基本ACL并应用在GE0/0的入方向来实现
- B、可以在路由器上配置基本ACL并应用在GE0/0的出方向来实现
- C、可以在路由器上配置高级ACL并应用在GE0/0的入方向来实现
- D、可以在路由器上配置高级ACL并应用在GE0/0的出方向来实现
正确答案:A,C -
第21题:
SecPath防火墙中,基于接口的访问控制列表(即序号为1000到1999的ACL)在接口应用包过滤时可以配置双方向:inbound和outbound。()
正确答案:错误 -
第22题:
自主访问控制模型的访问控制关系可以用访问控制表(ACL)来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是( )。
- A、ACL是Bell-Lapadula模型的一种具体实现
- B、ACL在删除用户时,去除该用户所有的访问权限比较方便
- C、ACL对于统计某个主体能访问哪些客体比较方便
- D、ACL在增加客体时,增加相关的访问控制权限较为简单
正确答案:D -
第23题:
判断题SecPath防火墙中,基于接口的访问控制列表(即序号为1000到1999的ACL)在接口应用包过滤时可以配置双方向:inbound和outbound。()A对
B错
正确答案: 错解析: 暂无解析