|
|
发表于 2019-4-23 23:01:49
|
显示全部楼层
第2题,严格意义上来说,ACL 只有两条是正确的写法(第3句和第6句)
6 @& K. S. A6 _* q基于这些题目都是考生回忆的,难免不全,并且参考 论坛网友santon的帖子 ,修改这些acl语句如下:
0 a: n `- Y/ M1 k0 w- Router(config)#access-list 101 permit tcp any eq 89 any
a k% |" @+ P9 O) X' u - Router(config)#access-list 101 permit tcp any host 10.1.1.1 eq 179+ J3 B! L6 t$ j! U
- Router(config)#access-list 101 permit tcp any eq 179 any
6 w9 B2 l; R/ }' l1 B - Router(config)#access-list 101 permit gre any any1 j! S& @, _# a7 o6 J. |" H, a
- Router(config)#access-list 101 permit esp any any 6 _+ y, s' y6 b, M" O
- Router(config)#access-list 101 deny ospf any any
/ t$ N! h: b, t2 M W# f5 |( Q! W+ F- R% x - Router(config)#access-list 101 permit tcp host 10.1.1.1 172.16.1.0 0.0.0.255 eq 22. o, V6 f, y: q: \% s, w3 c% e
- Router(config)#$ 101 permit tcp host 10.1.1.1 172.16.1.0 0.0.0.255 eq telnet 8 }, D/ Q; l) ]& m+ i% p$ Z
- Router(config)#access-list 101 permit tcp host 10.1.1.1 172.16.1.0 0.0.0.255 eq 80: B& F% z, M2 U/ _2 w: ?, s( ?- k% S
- Router(config)#access-list 101 deny tcp host 10.1.1.1 172.16.1.0 0.0.0.255 eq 2
. J6 b3 ^1 [" L& {5 E# U
8 y: \. C" q% f) B( }3 H, W- 2 X1 Y! j& o& n: n
- Router#sh access-lists , m ]0 [. |, l2 |$ U- i
- Extended IP access list 101
; _& F4 U+ J: ?( Y - 10 permit tcp any eq 89 any
& I1 w" Z" w$ @# U( E% F' l - 20 permit tcp any host 10.1.1.1 eq bgp
3 L$ }% v; Z' W1 ^. ]1 X1 c0 y' L# K- E - 30 permit tcp any eq bgp any
2 s, F @4 M3 w7 ?' M - 40 permit gre any any+ s; U! M5 Y5 _0 q* ~" j: B8 t0 [
- 50 permit esp any any- [# O/ J1 L& g" h4 E' i* O
- 60 deny ospf any any0 \% |- C ]9 n$ C X) @' c6 V
- 70 permit tcp host 10.1.1.1 172.16.1.0 0.0.0.255 eq 22+ X2 w/ |7 z6 W8 f
- 80 permit tcp host 10.1.1.1 172.16.1.0 0.0.0.255 eq telnet
R. ?0 X, |* Y; A# x - 90 permit tcp host 10.1.1.1 172.16.1.0 0.0.0.255 eq www! J! C' I$ j h
- 100 deny tcp host 10.1.1.1 172.16.1.0 0.0.0.255 eq 2
( Z7 Z3 P3 O0 f3 M) C) V1 ] 根据查询,nse 应该是 网络服务引擎 Network Service Engine ,而且ACL 中没有这条命令+ q- d4 O1 B# t% m+ }
- Router(config)#access-list 101 permit ?6 k4 \' S; ~0 G# A
- <0-255> An IP protocol number
$ r/ n, ^6 w2 K6 p- }) z - ahp Authentication Header Protocol( ~- j* A- L+ x1 C
- eigrp Cisco's EIGRP routing protocol
. M1 q* {' I2 @) s, d6 l - esp Encapsulation Security Payload
+ W3 H( Y" e- a- J - gre Cisco's GRE tunneling
3 v( \; N4 K1 d- c3 v - icmp Internet Control Message Protocol
7 p; R. a9 s+ `& i" J1 [ - igmp Internet Gateway Message Protocol
1 k; d5 o) s" E+ j: C. f - ip Any Internet Protocol
* g5 c0 S {$ l( _: Z. R - ipinip IP in IP tunneling: }. H+ x+ p4 B0 p+ ~# ^# {$ P
- nos KA9Q NOS compatible IP over IP tunneling* ~. E3 t" h5 c2 M5 [' h3 v
- ospf OSPF routing protocol6 F' k2 y2 Y/ N4 I& L3 K9 q4 t; B* a
- pcp Payload Compression Protocol
% `0 p, t# x% k6 N2 d5 H* u - pim Protocol Independent Multicast
2 [2 U5 j/ g; P5 [9 } - tcp Transmission Control Protocol1 w$ L5 a+ h5 u/ x1 `
- udp User Datagram Protocol
# j" H, y1 R2 Z( X
/ H4 A* c7 n: ~5 R8 }# P那么这题的答案是什么呢?
/ q' `- H- k; F9 p
G9 ~/ h2 j4 E- b6 Z# t" tRIP协议基于UDP,端口号520;(RIPv1使用广播、RIPv2组播地址224.0.0.9、RIPng组播地址FF02::9)
+ g, w! n6 a9 B4 c8 LBGP基于TCP,端口号179;
0 u6 n. W* c. X. c3 pL2TP基于TCP,端口号1701;0 g( K9 u9 v% Y4 Y
PPTP基于TCP,端口号1723;+ D9 ^9 B2 V, B8 [* Q
% ~% c7 q. G" R. Y- L' `* V9 F
OSPF基于IP,协议号89;(组播地址224.0.0.5(全部路由器)、224.0.0.6(指定路由器DR))0 i+ }4 ]0 ~' I% A4 Q9 {
EIGRP基于IP,协议号88;(组播地址224.0.0.9)
3 c5 m' {* x2 w' D b4 @ISIS,使用CLNS(IOS/OSI),集成ISIS属于三层,不存在端口号和协议号的概念;
% A) B6 I5 a- g+ {: R
l) E% U; U, N, N5 fA. BGP 应该是正确的 ,show access-list 命令显示,tcp 179 等于 BGP+ m! j. s( f9 n9 L8 x% u4 Z+ b# n
B. OSPF 有人说是正确的,但是ospf是基于ip的,协议号89(不是端口号),并且 show access-list 命令 也显示,tcp 89 不等于 ospf6 n5 T% r# c3 ?# w; m8 l1 l8 p
C. EIGRP 是基于IP的,协议号88(不是端口号),10条acl 语句中,根本就没有与EIGRP相关的
1 m8 }/ K+ w% l6 LD. GRE 经过修正后,这个应该是正确答案, i# T) \0 P0 H1 ~- n; _- D) y
E. NSE(ACL语句命令根本打不出来,ESP 封装安全有效载荷,这个好像不是路由协议吧,存疑待考证)
4 f' B$ B2 k- K" {" H# K. q% d# L' A5 K. P' c# g. J# o
所以我认为这题的答案是: AD
. |( S( q; b* r m) ]# s" ]% h: c- c) n5 D
以上纯属个人观点,如有错误,欢迎各位大神指正。' y0 G4 y1 _5 M! Z
# z0 f5 I c% J" R2 `- j) ^: k补充内容 (2019-4-28 15:01):
* v1 g3 l% z( G- j在查看了网友的帖子https://bbs.hh010.com/forum.php?mod=viewthread&tid=567171 之后,貌似GRE的确也不是路由器协议,所以答案D也是不正确的。当然第1条ACL如果是 access-list 101 permit 89 any any,答案B也对 |
59#
2019-4-23 23:01:49
回复(0)
收起回复
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
