- 积分
- 16
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 注册时间
- 2018-11-26
- 最后登录
- 1970-1-1
- 阅读权限
- 10
- 听众
- 收听
网络小学徒
|
QUESTION 200
( J4 {+ F' H: y7 M1 [你希望只有 telnet 的流量能够访问服务器(地址为 10.1.1.100)。 9 H4 T# T ]% I0 ]
然后,你又在路由器上添加了如下 ACL: 4 w( p7 Z( R! \8 e2 D/ X7 n
rule 5 permit tcp source any destination 10.1.1.100 0.0.0.0 destination-port eq 23 + {, k, k2 q9 S' [
rule 10 deny ip source any destination any / l7 [; m, [3 i a" h. J+ B* f
然后你将该 ACL 应用到该路由器的 serial 接口的入口方向。
/ s: Y" Z/ H" M下面哪种类型的报文会被允许穿过该路由器?(多选) $ s2 a: D7 y2 I% U u2 g% j/ v
A. 一个非分片的、使用端口 21 的、访问服务器的报文
8 R) D- o9 o4 m1 [: ZB. 非首片分片的、使用端口 23 的来访问服务器的报文
3 v1 u7 v: z7 E$ |# ~; M O5 sC. 非首片分片的来访问其他主机的报文 : ]4 I9 X; p- M h9 B j
D. 非首片分片的、使用端口 21 的来访问服务器的报文
2 V, e/ O, c' d: I* x4 _: vE. 首片分片或者非分片的、使用端口 23 的来访问服务器的报文
/ A0 \6 q8 N6 e+ Q' m! e
3 p8 P" i+ R3 [ K* HCorrect Answer: BDE
- y. s0 s6 [$ C2 T$ X: O* @# ]$ S# p6 O- T
=============================: [% o3 s2 M$ C
为啥D也是正确答案呢,端口21不是FTP的报文吗,ACL只放通了23端口啊
0 P$ P3 N( j3 ~. B
0 d7 U9 T: _) ^- t9 ^ |
评分
-
查看全部评分
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2019-1-12 16:59:48
置顶卡
喧嚣卡
变色卡
千斤顶
成长值: 33430
