题目
一台MSR路由器通过S1/0接口连接Internet,GE0/0接口连接局域网主机,局域网主机所在网段为10.0.0.0/8,在Internet上有一台IP地址为202.102.2.1的FTP服务器。通过在路由器上配置IP地址和路由,目前局域网内的主机可以正常访问Internet(包括公网FTP服务器),如今在路由器上增加如下配置:
firewallenable
Aclnumber3000
rule0denytcpsource10.1.1.10source-porteqftpdestination202.102.2.10
然后将此ACL应用在GE0/0接口的inbound和outbound方向,那么这条ACL能实现下列哪些意图()。
A.禁止源地址为10.1.1.1的主机向目的主机202.102.2.1发起FTP连接
B.只禁止源地址为10.1.1.1的主机到目的主机202.102.2.1的端口为TCP21的FTP控制连接
C.只禁止源地址为10.1.1.1的主机到目的主机202.102.2.1的端口为TCP20的FTP数据连接
D.对从10.1.1.1向202.102.2.1发起的FTP连接没有任何限制作用
第1题
一台空配置的MSR路由器通过GE0/0接口连接本端局域网用户,通过S1/0接口直接连接远端路由器。GE0/0接口和S1/0接口的IP地址分别为10.1.1.1/24和172.16.1.1/30。为了确保与远端局域网用户的互通,在MSR上配置了如下路由:[MSR]iproute10.20.0.0255.255.255.0s1/0配置后,MSR收到发往目的地址10.20.0.254/24的数据包,在路由表中查找到该静态路由之后,MSR接下来将如何处理该数据包()。
A.丢弃该数据包,因为路由表中未列出目的主机
B.丢弃该数据包,因为路由表中未列出下一跳地址
C.将该IP报文封装成符合S1/0接口链路的帧,然后从S1/0接口转发出去
D.解析S1/0接口的MAC地址,更新目的MAC地址,然后将该IP报文重新封装
E.查找接口S1/0对应的IP地址,然后将该IP报文从S1/0接口转发
第2题
客户的一台MSR路由通过广域网接口S1/0连接Internet,通过局域网接口GE0/0连接办公网络,目前办公网络用户可以正常访问Internet。在路由器上增加如下的ACL配置:
firewallenable
firewalldefaultdeny
Aclnumber3003
rule0denyicmp
rule5permittcpdestination-porteq20
interfaceGigabitEthernet0/0
firewallpacket-filter3003inbound
firewallpacket-filter3003outbound
那么()。
A.办公网用户发起的到Internet的ICMP报文被该路由器禁止通过
B.办公网用户发起的到达该路由器的FTP流量可以正常通过
C.办公网用户发起的到达该路由器GE0/0的Telnet报文可以正常通过
D.办公网用户发起的到Internet的FTP流量被允许通过该路由器,其他所有报文都被禁止通过该路由器
第3题
A.配置错误,应该退出到系统视图下配置路由才能生效
B.配置错误,路由的下一跳应该输入对端的IP地址,而不是接口名S1/0
C.S1/0接口被shutdown
D.S1/0接口没有IP地址
第4题
A.在HostA上将ping不通自己的网关地址,即MSR-1上的GE0/0的接口地址
B.在HostA上ping不通HostB
C.在HostB上能ping通HostA
D.在MSR-1上能ping通HostB
第5题
A.两台路由器之间可以通过RIP学习到彼此的GE0/0网段的路由
B.两台路由器之间不能通过RIP学习到彼此的GE0/0网段的路由
C.两台路由器之间运行的是RIPv1
D.两台路由器之间运行的是RIPv2
第6题
A.这四条路由都会被写入MSR-1的路由表
B.只有第四条路由会被写入MSR-1的路由表
C.这四条路由可以被一条路由iproute-static192.168.1.0255.255.252.03.3.3.2代替
D.只有第一条路由会被写入MSR-1的路由表
第7题
A.在HostA上无法ping通MSR-1的接口GE0/0的IP地址
B.在HostA上可以ping通MSR-1的接口GE0/0的IP地址
C.在MSR-1上无法ping通HostA
D.在MSR-1上可以ping通HostA
第8题
A.[MSR-serial1/0]ripauthentication-modesimple123
B.[MSR]ripauthentication-modesimple123
C.[MSR-rip-1]ripauthentication-modesimple123
D.[MSR-rip-2]ripauthentication-modesimple123
第9题
firewallenable
aclnumber3000
rule0denytcpdestination-porteqtelnet
interfaceSerial1/0
link-protocolppp
ipaddress1.1.1.2255.255.255.252
firewallpacket-filter3000inbound
firewallpacket-filter3000outbound
interfaceGigabitEthernet0/0
ipaddress10.1.1.1255.255.255.0
那么如下哪些说法是正确的()。
A.后配置的firewallpacket-filter3000outbound会取代firewallpacket-filter3000inbound命令
B.在HostB上无法成功Telnet到MSR-1上
C.在HostB上可以成功Telnet到MSR-1上
D.最后配置的firewallpacket-filter3000outbound不会取代firewallpacket-filter3000inbound命令
第10题
A.如果其中一台路由器的局域网段为10.0.0.0/24,那么在另外一台路由器的路由表将学习到10.0.0.0/8的路由
B.两台路由器之间交互RIP报文的方式是组播方式
C.两台路由器之间的RIP报文基于TCP传输
D.可以在两台路由器的广域网接口上配置CHAP验证增强网络安全性
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!