鸿鹄论坛

 找回密码
 论坛注册

QQ登录

只需一步,快速开始

查看: 237|回复: 6

[每日新题] 题库里的一个问题没搞懂,大手来帮帮忙

[复制链接]
发表于 2019-1-12 16:59:48 | 显示全部楼层 |阅读模式
QUESTION 2002 P5 }0 j% d8 H) c, ?& z0 g
你希望只有 telnet 的流量能够访问服务器(地址为 10.1.1.100)。 3 C3 _- {% j: U7 I. \6 N
然后,你又在路由器上添加了如下 ACL: . ^* }9 X( U% F) n. m6 q' y* }
rule 5 permit tcp source any destination 10.1.1.100 0.0.0.0 destination-port eq 23 8 f$ S# j; ?/ b- a( t- {4 _5 I; K5 M
rule 10 deny ip source any destination any
( }" }4 }- V7 Y/ V8 s8 B5 w然后你将该 ACL 应用到该路由器的 serial 接口的入口方向。
; D/ w0 Y5 O" f' F/ N) M# L下面哪种类型的报文会被允许穿过该路由器?(多选) * O1 V, y' `) }4 s) W
A. 一个非分片的、使用端口 21 的、访问服务器的报文 # k: ?3 m6 l/ g" r
B. 非首片分片的、使用端口 23 的来访问服务器的报文
6 k9 g% k; t2 N& n9 M3 LC. 非首片分片的来访问其他主机的报文
) z" j0 I0 {9 |. H/ QD. 非首片分片的、使用端口 21 的来访问服务器的报文
( Z9 M- ~6 K% Q* IE. 首片分片或者非分片的、使用端口 23 的来访问服务器的报文 : y/ s3 Q: k4 z4 S5 y& |
7 O) |& L! J7 Q. E7 R
Correct Answer: BDE5 f) a; g' Z9 K$ D: l

5 |- c% H% ?* X, {+ @( \=============================
9 g% Q4 `; @9 v! |  C/ D5 I为啥D也是正确答案呢,端口21不是FTP的报文吗,ACL只放通了23端口啊
) v+ @" x# ?( n6 p1 h1 k1 ?6 p5 I  y9 L, L) i- a) T3 w+ M1 Z6 ~4 q

评分

参与人数 1好评度 +1 收起 理由
88luckydog + 1 很给力!

查看全部评分

如果觉得帖子内容对你有帮助,请点击【评分】给我增加好评度,加分不会扣除自己的积分。

您所在的用户组无法发言?请去这里做下邮箱验证

发表于 2019-1-14 16:54:45 | 显示全部楼层
答案错的,答案是BE

如果觉得帖子内容对你有帮助,请点击【评分】给我增加好评度,加分不会扣除自己的积分。

您所在的用户组无法发言?请去这里做下邮箱验证

发表于 2019-1-15 13:21:52 | 显示全部楼层
题库不能让你全做对,满分会查。。我个人认为

如果觉得帖子内容对你有帮助,请点击【评分】给我增加好评度,加分不会扣除自己的积分。

您所在的用户组无法发言?请去这里做下邮箱验证

 成长值: 975
发表于 2019-1-21 14:27:02 | 显示全部楼层
题库是对的,因为华为的ACL不拦截分片报文,如果分片只关心目的地址

如果觉得帖子内容对你有帮助,请点击【评分】给我增加好评度,加分不会扣除自己的积分。

您所在的用户组无法发言?请去这里做下邮箱验证

您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )

GMT+8, 2019-2-20 22:32 , Processed in 0.084382 second(s), 8 queries , Gzip On, MemCache On.

Powered by Discuz!

© 2001-2019 HH010.COM

快速回复 返回顶部 返回列表