|
|
发表于 2019-4-23 23:01:49
|
显示全部楼层
第2题,严格意义上来说,ACL 只有两条是正确的写法(第3句和第6句)
0 u3 O+ c. X. s1 j. Q4 o* k基于这些题目都是考生回忆的,难免不全,并且参考 论坛网友santon的帖子 ,修改这些acl语句如下:- ' n( ~+ O4 X$ G5 a! V; N
- Router(config)#access-list 101 permit tcp any eq 89 any* [5 j; }1 [: m$ y n" }5 r
- Router(config)#access-list 101 permit tcp any host 10.1.1.1 eq 179; U! G, _- R3 Q: J( ~ C( h
- Router(config)#access-list 101 permit tcp any eq 179 any
$ W) E: o4 _ y' |' Y - Router(config)#access-list 101 permit gre any any
2 _) R; S+ \; H1 B4 Y1 O* K: z( S1 V - Router(config)#access-list 101 permit esp any any
8 [$ _$ _. M' Y: a5 d+ b0 h - Router(config)#access-list 101 deny ospf any any
) @% Z, X6 g2 f: j. L - Router(config)#access-list 101 permit tcp host 10.1.1.1 172.16.1.0 0.0.0.255 eq 22
' K/ [6 v# H0 w# ?+ C- l - Router(config)#$ 101 permit tcp host 10.1.1.1 172.16.1.0 0.0.0.255 eq telnet % e6 i6 }. F7 b0 G2 Z' C- h7 A# Q
- Router(config)#access-list 101 permit tcp host 10.1.1.1 172.16.1.0 0.0.0.255 eq 80
2 q2 T1 U4 F5 L& [ - Router(config)#access-list 101 deny tcp host 10.1.1.1 172.16.1.0 0.0.0.255 eq 21 v5 W. N# b* q `% k4 W
- / X. p l. j. ~1 B) f4 V
" i/ X1 i( S9 u8 R9 x5 r0 a! Y8 t- Router#sh access-lists . K) Q& J# @# b }
- Extended IP access list 101
+ V/ J5 W$ g% B+ d9 N - 10 permit tcp any eq 89 any) v f* Q; e" }4 q, B
- 20 permit tcp any host 10.1.1.1 eq bgp
5 a3 J1 m2 d& {2 _ - 30 permit tcp any eq bgp any
. R/ J# w7 d4 c& J8 p$ ]5 ]+ } - 40 permit gre any any* p3 d2 k0 M7 [; E
- 50 permit esp any any
" t6 U+ S& K0 T0 C O- q% f - 60 deny ospf any any, [+ | o( R9 ~; T* s+ [ u0 `9 N7 F
- 70 permit tcp host 10.1.1.1 172.16.1.0 0.0.0.255 eq 22; D+ w7 V5 h' k6 l/ u. {
- 80 permit tcp host 10.1.1.1 172.16.1.0 0.0.0.255 eq telnet
- \; q" s( {4 H - 90 permit tcp host 10.1.1.1 172.16.1.0 0.0.0.255 eq www
/ U* _4 D1 Q% L8 ?/ C- u6 \8 \ - 100 deny tcp host 10.1.1.1 172.16.1.0 0.0.0.255 eq 2
( T6 n, w q2 x% T9 h# X6 u; H h1 N* P/ [; ^! j# E
根据查询,nse 应该是 网络服务引擎 Network Service Engine ,而且ACL 中没有这条命令
/ {, w I$ ~- E9 F- Router(config)#access-list 101 permit ?( ]# I# u( @9 R# S5 Y# t
- <0-255> An IP protocol number; P5 c; t y0 m
- ahp Authentication Header Protocol
2 o; i) _5 i. M, [ - eigrp Cisco's EIGRP routing protocol
$ y; A9 H( x6 _' i0 a" c, z - esp Encapsulation Security Payload
, y3 l; J/ h4 k8 W, U& l7 j9 W - gre Cisco's GRE tunneling
- x, w% T. y7 D# ^- i3 k3 j. c - icmp Internet Control Message Protocol2 r& `' J5 W# i5 t, F9 k4 y7 B$ n
- igmp Internet Gateway Message Protocol* m4 B+ O, n* `, E5 |8 w6 \4 y
- ip Any Internet Protocol
$ ^- ~% y/ m' w: y. e - ipinip IP in IP tunneling L. u- y4 g# H) F0 F: _5 {* b8 E. [
- nos KA9Q NOS compatible IP over IP tunneling6 _4 L0 D) i! t5 x
- ospf OSPF routing protocol6 ~3 v* ]6 X# b6 u; q0 Z$ d; v
- pcp Payload Compression Protocol/ M1 g: v& Y r8 \7 ^
- pim Protocol Independent Multicast
# S0 u# I E6 X+ f( J0 ?7 u, N - tcp Transmission Control Protocol
1 d* a+ c2 v R1 \ - udp User Datagram Protocol
. X7 R0 o1 G. n" n( {4 L& {5 T" G那么这题的答案是什么呢?
3 ], K! x, f/ K9 r% n, B# C* _1 J; b! s( _. T$ l
RIP协议基于UDP,端口号520;(RIPv1使用广播、RIPv2组播地址224.0.0.9、RIPng组播地址FF02::9)
4 w6 }' e Q: l0 @& N4 K9 ABGP基于TCP,端口号179;
6 P- m0 W0 w3 yL2TP基于TCP,端口号1701;" Q3 K& Y7 v+ _ N
PPTP基于TCP,端口号1723;$ A6 ~7 e. @0 C7 z2 D! @* T: }
. @( q$ R) d2 p# ROSPF基于IP,协议号89;(组播地址224.0.0.5(全部路由器)、224.0.0.6(指定路由器DR))! K0 G# r" {+ M1 c
EIGRP基于IP,协议号88;(组播地址224.0.0.9)0 k, x& w- ^/ \2 l
ISIS,使用CLNS(IOS/OSI),集成ISIS属于三层,不存在端口号和协议号的概念;
. V& H: |$ I9 f3 m+ N7 l! }' ]) _4 D$ x& g. {6 ^) ~+ ^
A. BGP 应该是正确的 ,show access-list 命令显示,tcp 179 等于 BGP
% P/ `9 f# T- k: F0 _9 a5 }; gB. OSPF 有人说是正确的,但是ospf是基于ip的,协议号89(不是端口号),并且 show access-list 命令 也显示,tcp 89 不等于 ospf
. S- H9 L6 u1 [0 m' o0 oC. EIGRP 是基于IP的,协议号88(不是端口号),10条acl 语句中,根本就没有与EIGRP相关的
' N2 j) M( X/ d5 R2 W* ^, P7 ID. GRE 经过修正后,这个应该是正确答案
/ q$ q+ V0 Y6 C) `E. NSE(ACL语句命令根本打不出来,ESP 封装安全有效载荷,这个好像不是路由协议吧,存疑待考证), e1 k$ C6 x% A. M1 t: l- ?" B. g S
4 K1 m) U. E( O$ u所以我认为这题的答案是: AD4 X5 h8 e( R! L3 E
; n4 j/ G* B2 L8 T( l9 r# H
以上纯属个人观点,如有错误,欢迎各位大神指正。/ W7 V6 L2 J( j+ j" N+ Z5 M
7 v/ J, o0 B7 W0 ]6 l
补充内容 (2019-4-28 15:01):
) q" D1 z9 ]0 c* J/ u3 J在查看了网友的帖子https://bbs.hh010.com/forum.php?mod=viewthread&tid=567171 之后,貌似GRE的确也不是路由器协议,所以答案D也是不正确的。当然第1条ACL如果是 access-list 101 permit 89 any any,答案B也对 |
59#
2019-4-23 23:01:49
回复(0)
收起回复
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
