|
|
发表于 2019-4-23 23:01:49
|
显示全部楼层
第2题,严格意义上来说,ACL 只有两条是正确的写法(第3句和第6句): V. [+ @4 A8 e( P
基于这些题目都是考生回忆的,难免不全,并且参考 论坛网友santon的帖子 ,修改这些acl语句如下:- , {. B& A+ X. ?% B( {
- Router(config)#access-list 101 permit tcp any eq 89 any
: ?' Y# U9 g" Z: _# G6 m - Router(config)#access-list 101 permit tcp any host 10.1.1.1 eq 179
5 ?/ R. L; w# C. U& y - Router(config)#access-list 101 permit tcp any eq 179 any
6 t4 Z9 ?% b2 X! g - Router(config)#access-list 101 permit gre any any9 R. b C- g6 }. C
- Router(config)#access-list 101 permit esp any any & F$ Q) t" J' D4 U% c$ r3 |( M3 g h
- Router(config)#access-list 101 deny ospf any any
4 Q: F$ A l+ k ?0 L! j - Router(config)#access-list 101 permit tcp host 10.1.1.1 172.16.1.0 0.0.0.255 eq 22
* q- o9 g0 C+ O - Router(config)#$ 101 permit tcp host 10.1.1.1 172.16.1.0 0.0.0.255 eq telnet
0 E2 @8 N- G( a4 U, @6 C+ A+ C - Router(config)#access-list 101 permit tcp host 10.1.1.1 172.16.1.0 0.0.0.255 eq 80) U4 ]! z6 S5 A1 u2 ^) ^+ f
- Router(config)#access-list 101 deny tcp host 10.1.1.1 172.16.1.0 0.0.0.255 eq 2
7 \4 ~. Y) R) p - ' V1 _8 X& S( }" l t4 V& S6 Y
8 X" l) d4 q7 u; }$ {# m: A! @- Router#sh access-lists ) Q1 n5 {1 \& V. j& a
- Extended IP access list 101
/ `0 u9 k6 e4 ~$ b, d" y3 b - 10 permit tcp any eq 89 any8 P, }4 D; h! f _, r! k: D
- 20 permit tcp any host 10.1.1.1 eq bgp
6 @4 z! B/ V, X3 ^; @- [ - 30 permit tcp any eq bgp any8 X" V+ k& r6 t; {( f
- 40 permit gre any any3 Z9 s' o0 d3 v/ N$ c7 w' G
- 50 permit esp any any) [+ X+ j* a- Z% ^- Q
- 60 deny ospf any any
9 p$ k# m+ G. V, c5 y1 w4 q - 70 permit tcp host 10.1.1.1 172.16.1.0 0.0.0.255 eq 22
# r- f& ~5 m4 v) P6 d1 o0 t - 80 permit tcp host 10.1.1.1 172.16.1.0 0.0.0.255 eq telnet, c3 |1 R* J |8 v1 ?4 y
- 90 permit tcp host 10.1.1.1 172.16.1.0 0.0.0.255 eq www
% x1 ]/ }/ p7 b - 100 deny tcp host 10.1.1.1 172.16.1.0 0.0.0.255 eq 2
3 C% N: |3 W" ~% \7 k! p& i
0 l7 v/ R& X7 \, I' Z7 o$ }$ x 根据查询,nse 应该是 网络服务引擎 Network Service Engine ,而且ACL 中没有这条命令
( S" |" x3 }( S. u1 p- S9 X- Router(config)#access-list 101 permit ?
( ]0 D* n c* D+ e$ |. }& ?. |3 ` d - <0-255> An IP protocol number
G: C7 U6 K/ h* L8 u% v* R/ ? - ahp Authentication Header Protocol
' N8 n6 ^8 q) m+ M# r+ G% B# j - eigrp Cisco's EIGRP routing protocol7 g$ }7 w6 s7 o& _/ o
- esp Encapsulation Security Payload
$ C6 e- g4 l; V6 R/ ~ p( A - gre Cisco's GRE tunneling
9 r: m6 ^) S V9 R# O3 o - icmp Internet Control Message Protocol
: L- G4 @% r, J7 \1 C - igmp Internet Gateway Message Protocol1 `8 d8 ^- ]4 v% {4 D2 V& z( P- f
- ip Any Internet Protocol
`* V& d% O4 `( U/ Y) C4 Z | - ipinip IP in IP tunneling
9 \6 F9 f0 k) \# n, o3 B# C - nos KA9Q NOS compatible IP over IP tunneling5 |# h: |8 B2 _/ m9 n- q6 J1 W
- ospf OSPF routing protocol9 _6 ]& d% ?" d/ s4 @
- pcp Payload Compression Protocol% T0 I8 l! _& M' c+ h
- pim Protocol Independent Multicast
$ e3 ?/ Z1 [% {8 \, p/ m# p - tcp Transmission Control Protocol
! ~7 V1 q+ M' y2 C, Q! w - udp User Datagram Protocol
g5 n4 X( n3 X$ Y" k1 b, q& b- O' v4 x9 N' s
那么这题的答案是什么呢? * X! b6 _2 q$ W6 h! o
1 w2 D! f2 @6 I* D8 {$ j, \$ HRIP协议基于UDP,端口号520;(RIPv1使用广播、RIPv2组播地址224.0.0.9、RIPng组播地址FF02::9)+ O/ L1 i7 J: @$ i6 m* b3 ~
BGP基于TCP,端口号179;
! j7 g/ o+ K( c! WL2TP基于TCP,端口号1701;
$ ^3 W4 O6 t* Y% NPPTP基于TCP,端口号1723;
, [; g# H9 l6 q
, f' Z7 b' Y1 pOSPF基于IP,协议号89;(组播地址224.0.0.5(全部路由器)、224.0.0.6(指定路由器DR))( q. h3 Z8 Q/ } a
EIGRP基于IP,协议号88;(组播地址224.0.0.9)# r6 {$ N& l; B% @; ^1 L
ISIS,使用CLNS(IOS/OSI),集成ISIS属于三层,不存在端口号和协议号的概念;
% f0 a; C v$ x
2 b+ W9 o% d6 s. f" _1 J# T p+ iA. BGP 应该是正确的 ,show access-list 命令显示,tcp 179 等于 BGP
0 \) L. A( P: C$ i4 S7 S# a$ t4 I& yB. OSPF 有人说是正确的,但是ospf是基于ip的,协议号89(不是端口号),并且 show access-list 命令 也显示,tcp 89 不等于 ospf
: {1 T5 U3 ^4 U/ T5 n* w) O4 ^C. EIGRP 是基于IP的,协议号88(不是端口号),10条acl 语句中,根本就没有与EIGRP相关的
2 P+ W9 B" d( oD. GRE 经过修正后,这个应该是正确答案
5 b4 c6 D' Z" i, lE. NSE(ACL语句命令根本打不出来,ESP 封装安全有效载荷,这个好像不是路由协议吧,存疑待考证)% y4 [- f O6 c) i5 U
" K& C C0 |. q2 t0 X" ^1 R) x
所以我认为这题的答案是: AD
: g; X3 v9 ^# ]+ G9 p; P+ I9 L9 [7 D4 K% B% Y
以上纯属个人观点,如有错误,欢迎各位大神指正。% c8 `# |: X; v! V- P' C
' A0 O% W6 m' Q! a+ k4 O6 g
补充内容 (2019-4-28 15:01):
' k. A8 D6 f& H在查看了网友的帖子https://bbs.hh010.com/forum.php?mod=viewthread&tid=567171 之后,貌似GRE的确也不是路由器协议,所以答案D也是不正确的。当然第1条ACL如果是 access-list 101 permit 89 any any,答案B也对 |
59#
2019-4-23 23:01:49
回复(0)
收起回复
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
