- 积分
- 16
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 注册时间
- 2018-11-26
- 最后登录
- 1970-1-1
- 阅读权限
- 10
- 听众
- 收听
网络小学徒
|
QUESTION 2009 [3 r+ E2 D4 g; {8 N% }
你希望只有 telnet 的流量能够访问服务器(地址为 10.1.1.100)。 ) n: S3 {# M. L+ h s
然后,你又在路由器上添加了如下 ACL:
$ O0 J V, K, _* ~% W; y! o+ urule 5 permit tcp source any destination 10.1.1.100 0.0.0.0 destination-port eq 23
1 V1 s9 u- B9 D. [. k, Erule 10 deny ip source any destination any
+ g1 o. F5 j- _5 ]0 B6 e2 u X然后你将该 ACL 应用到该路由器的 serial 接口的入口方向。
# N; b/ y/ Y0 z下面哪种类型的报文会被允许穿过该路由器?(多选)
) d: H/ S) `: V tA. 一个非分片的、使用端口 21 的、访问服务器的报文
6 w& c* g3 C& q0 DB. 非首片分片的、使用端口 23 的来访问服务器的报文
( B* F/ Y% d. h/ F5 kC. 非首片分片的来访问其他主机的报文
" b% p9 r/ B( T! VD. 非首片分片的、使用端口 21 的来访问服务器的报文
$ |+ a( B: x/ L0 ~ S* WE. 首片分片或者非分片的、使用端口 23 的来访问服务器的报文 " w) V2 u# ]- b6 W
* b. t8 |( q) h, o. RCorrect Answer: BDE9 d, \# ^3 S' y: H0 K7 T% c, X2 C
y) P9 C8 W: ~6 A* R7 X=============================
' n$ Q$ Y# F7 z为啥D也是正确答案呢,端口21不是FTP的报文吗,ACL只放通了23端口啊, {' F. x0 N) c. m' X* H* d# \7 [
* O) f. E1 J& y. M1 _( i
|
评分
-
查看全部评分
|