HCIA-Datacom题库(自己整理)——ACL多选

1.基于ACL规则,ACL可以划分为以下哪些类?

基本ACL

二层ACL

用户ACL

高级ACL

2.ACL分类有哪些?

基本ACL

高级ACL

二层ACL

用户自定义ACL

3.路由器A的G0/0/1接口配置信息如图,下列说法正确的有?

本接口不会转发收到的FTP报文

本接口可以和其它路由器建立OSPF的邻居关系

本接口不会转发ICMP报文

本接口不会转发收到的SNMP报文

解析:17是UDP,6是TCP,89是OSPF,FTP属于TCP,SNMP属于UDP,这两项会被拒绝,并且无法建立OSPF的邻居关系,ICMP没有被拒绝可以正常访问。

4.华为设备上的高级ACL可以用于过滤下面哪些内容?

基于特定端口号的网络流量

基于特定源地址的网络流量

基于特定目的地址的网络流量

基于特定源MAC地址的流量

基于特定用户名的网络流量

如下图所示的网络,从安全角度考虑,路由器A拒接从G0/0/1按口收到的OSPF报文、GE报文、ICMP报文、以下哪些命令可以实现这个需求?

Acl number 3000 rule 5 deny ospf rule 10 deny icmp #interface GigabitEthernet0/0/1 traffic-

filter inbound acl3000#

Acl number 3000 rule 5 deny 89 rule 10 deny 1 # interface GigabitEthernet0/0/1 traffic-filter

inbound acl 3000#

Acl number 3000 rule 5 deny 89 rule 10 deny icmp # interface GigabitEthernet0/0/1 traffic-filter

inbound acl3000

Acl number 2000 rule 5 deny ospf rule 10 deny icmp # interface GigabitEthernet0/0/1 traffic-

fiter inbound acl2000#

某个ACL规则如下,则下列哪些IP地址可以被permit规则匹配?rule 5 permit ip source 10.0.2.0 0.0.254.255

10.0.5.6

10.0.6.7

10.0.4.5

10.0.2.1

以下关于ACL的匹配机制法正确的有

如果ACL不存在,则返回ACL匹配结果为:不匹配

如果一直查到最后一条规则,报文仍未匹配上,则返回ACL匹配结果为:不匹配

缺省情况下,从ACL中编号最小的规则开始查找,一旦匹配规则,停止查询后续规则

无论报文匹配ACL的结果是不匹”,“允许"还是‘拒绝,该报文最终是被允许通过还是拒绝通过,实际是

由应用ACL的各个业务模块来快定

如图所示的网络,通过以下哪些配置可以实现主机B不能相互通信?

Acl number 2000 rule 5 deny source 100.0.12.0 0.0.0.255#Interface GigabitEthernet0/0/1 traffic-

filterinbound acl2000

Acl number 2000 rule 5 deny source 100.0.12.0 0.0.0.255#Interface GigabitEthernet0/0/3 traffic-

filterinbound acl2000

Acl number 2000 rule 5 deny source 100.0.12.0 0.0.0.255#Interface GigabitEthernet0/0/1 traffic-

filteroutbound acl 2000

Acl number 2000 rule 5 deny source 100.0.12.0 0.0.0.255#lInterface GigabitEthernet 0/0/2

traffic-filterinbound acl 2000

以下哪些配置可以实现主机A和主机B不能相互通信?

Adl number2000 rule 5 deny source 100.0.12.0 0.0.0.255 # interface GigabitEthernet0/0/1 traffic-

flteroutbound acl 2000#

Acl nuber2000 rule 5 deny source 100.0.12.0 0.0.0.255# interface GigabitEthernet0/0/1 traffic-

filter inboundacl 2000 #

Acl number2000 rule 5 deny source 100.0.12.0 0.0.0.255# interface GigabitEthernet0/0/3 traffic-

filter inboundacl 2000 #

Acl number 2000 rule 5 deny source 100.0.12.0 0.0.0.255 # interface GigabitEthernet0/0/2

traffic-filterinbound ac 2000

在路由器RTA上使用如图所示ACL匹配路由条目则下面哪些条目将会匹配上?

172.16.1.0/24

172.16.1.1/32

172.18.0.0/16

192.17.0.0/24

某个ACL规则如下:rule 5 permit ip source 10.0.1.0 0.0.254.255,则下列哪些IP地址可以被permit规则匹配?

10.0.4.5

10.0.3.4

10.0.1.2

10.0.2.3

在华为设备上部署ACL时,下面描述正确的是?

ACL可以匹配报文的TCP/UDP的端口号,且可以指定端口号的范围

同一个ACL可以调用在多个接口下

ACL定义规则时,只能按照10,20,30这样的顺序递进

ACL不可以用于过滤OSPF流量,因为OSPF流量不使用UDP协议封装

在接口下调用ACL时只能应用于出方向

如图所示的网络,通过以下哪些配置可以实现主机A不能访问主机B的HTTP服务,主机B不能访问主机A的FTP服务?

ac1 number 3000 rule 5 deny tcp source 100.0.12.0.0.0.0.255 source-port eq www

destination100.0.13.0.0.0.0.255 acl number 3001 rule 5 deny tcp source 100.0.13.0.0.0.0.255

source-port eq ftpdestination 100.0.12.0.0.0.0.255Interface GigabitEthernet/0/1 traffic-filter

inbound ac1 3000 InterfaceGigabitEthernet0/0/2 traffic-filter inbound ac1 3001

ac1 number 3000 rule 5 deny tcp source 100.0.13.0.0.0.0.255 destination 100.0.12.0.0.0.0.255

destinationeq www ac1 number 3001 rule 5 deny tcp source 100.0.12.0.0.0.0.255 destination

100.0.13.0.0.0.0.255Destination eq ftp Interface GigabitEthernet0/0/1traffic-filter inbound ac1

3000 InterfaceGigabitEthernet0/0/2 traffic-filter inbound ac13001

ac1 number 3000 rule 5 deny tcp source 100.0.12.0.0.0.0.255 source-port eq www

destination100.0.13.0.0.0.0.255 acl number 3001 rule 5 deny tcp source 100.0.13.0.0.0.0.255

source-port eq ftpdestination 100.0.12.0.0.0.0.255Interface GigabitEthernet0/0/1 traffic-filter

inbound ac1 3000 InterfaceGigabitEtherneto/0/2 traffic-filter inbound ac1 3001

ac1 number 3000 rule 5 deny tcp source 100.0.13.0.0.0.0.255 destination

100.0.12.0.0.0.0.255destinationeqwww ac1 number 3001 rule 5 deny tcp source

100.0.12.0.0.0.0.255destination 100.0.13.0.0.0.0.255Destination eq ftp Interface

GigabitEthernet0/0/1traffic-filter inbound ac1 3000 InterfaceGigabitEthernet0/0/2 traffic-filter

inbound ac1 3001

714 以下关于ACL的匹配机制说法正确的有?

无论报文匹配ACL的结果是“不匹配”、“允许”还是“拒绝”,该报文最终是被允许通过还是拒绝通过;

实际是由应用ACL的各个业务模块来决定

缺省情况下,从ACL中编号最小的规则开始查找,一旦匹配规则停止查询后续规则

如果ACL不存在,则返回ACL匹配结果为:不匹配

如果一直查到最后一条规则,报文仍未匹配上,则返回ACL匹配结果为不匹配

如下选项中的配置,哪些属于二层ACL?

rule 15 permit vlan-id100

rule 20 permit source-mac0203-0405-0607B

rule 10 permit 12-protocol arp

rule 25 permit source 192.168.1.1 0.0.0.0

在路由器RTA上使用如图所示ACL匹配路由条目则下面哪些条目将会匹配上?

172.16.1.0/24

172.16.1.1/32

172.18.0.0/16

192.17.0.0/24

如下图所示的网络,从安全角度考虑,路由器A拒接从G0/0/1按口收到的OSPF报文、GE报文、ICMP

报文、以下哪些命令可以实现这个需求?

Acl number 3000 rule 5 deny ospf rule 10 deny icmp #

interface GigabitEthernet0/0/1 traffic-filter inbound acl3000#

Acl number 3000 rule 5 deny 89 rule 10 deny 1 #

interface GigabitEthernet0/0/1 traffic-filterinbound acl 3000#

Acl number 3000 rule 5 deny 89 rule 10 deny icmp #

interface GigabitEthernet0/0/1 traffic-filterinbound acl3000

Acl number 2000 rule 5 deny ospf rule 10 deny icmp #

interface GigabitEthernet0/0/1 traffic-fiterinbound acl2000#

如图所示的网络通过以下哪些配置可以实现主机A可以方间Internet,而主机B不可以访问?

acl number 2000 rule 5 deny source 100.0.12.0.0.0.0.255 rule 10 permit interface

GigabitEthernet0/0/3traffic- filter outbound acl 2000

acl number 2000 rule 5 permit source 100.0.13.0.0.0.0.255 rule 10 deny

source100.0.12.0.0.0.0.255interface GigabitEtherneto/o/3 traffic- filter outbound acl 2000

acl number 2000 rule 5 permit source 100.0.13.0.0.0.0.255 rule 10 deny interface

GigabitEthernet0/0/3traffic- filter outbound acl 2000

acl number 2000 rule 5 deny source 100.0.12.0.0.0.0.255 rule 10 permit

source100.0.13.0.0.0.0.255interface GigabitEthernet0/0/3 traffic- filter outbound acl 2000

以下关于ACL的匹配机制说法正确的有?
无论报文匹配ACL的结果是"不匹配”“允许”还是“拒绝”,该报文最终是被允许通过还是拒绝通过;实际是由应用ACL的各个业务模块来决定
8缺省情况下,从ACL中编号最小的规则开始查找,一旦匹配规则停止查询后续规则
如果ACL不存在,则返回ACL匹配结果为:不匹配
如果一直查到最后一条规则,报文仍未匹配上,则返回ACL匹配结果为不配

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/592911.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

MyBatis之关联查询

系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 MyBatis之关联查询 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 系列文章目录前言一、一对一关联查询二…

javafx

JavaFX JavaFX简介 JavaFX是一个用于创建富客户端应用程序的图形用户界面(GUI)框架。它是Java平台的一部分,从Java 8开始成为Java的标准库。 JavaFX提供了丰富的图形和多媒体功能,使开发人员能够创建具有吸引力和交互性的应用程…

simulink代码生成(九)—— 串口显示数据(纸飞机联合调试)

纸飞机里面的协议是固定的,必须按照协议配置; (1)使用EasyHEX协议,测试int16数据类型 测试串口发出的数据是否符合? 串口接收数据为: 打开纸飞机绘图侧: (1&#xff09…

机器学习(三) -- 特征工程(2)

系列文章目录 机器学习(一) -- 概述 机器学习(二) -- 数据预处理(1-3) 机器学习(三) -- 特征工程(1-2) 未完待续…… 目录 系列文章目录 前言 三、特征…

精准掌控 Git 忽略规则:定制化 .gitignore 指南

🧙‍♂️ 诸位好,吾乃诸葛妙计,编程界之翘楚,代码之大师。算法如流水,逻辑如棋局。 📜 吾之笔记,内含诸般技术之秘诀。吾欲以此笔记,传授编程之道,助汝解技术难题。 &…

前端中级算法题

前端中级算法题 反转字符串 编写一个函数,接受一个字符串作为输入,并返回反转后的字符串。 示例: function reverseString(str) {return str.split().reverse().join(); }reverseString(hello); // 输出: olleh 找出数组中的最大值 编写一个函…

统信UOS操作系统上扩容数据盘

原文链接:统信UOS操作系统上扩容数据盘 hello,大家好啊!今天我要给大家介绍的是在统信UOS操作系统上扩容数据盘的方法。在使用UOS的过程中,随着数据的不断增加,原有磁盘空间可能会变得不足,这时候就需要对数…

【2024年必看】私域裂变的10大秘籍,让你轻松玩转市场!

在私域时代,企业需要不断地寻找新的用户来扩大自己的用户群体。然而,随着获客成本的逐渐升高,传统的广告宣传和推广方式已经不再是最优选择。因此,“老带新”的裂变策略成为了企业拉新的首选。 通过给予老用户奖励,刺…

汽车标定技术(十四)--标定数据固化方法简介

目录 1.标定数据固化方法 1.1 基于XCP固化 1.2 基于UDS固化 2. 具体实现形式 2.1 CAN

到底是1K=1024还是1K=1000呢?

问题 举例:15GB的数据块的大小是15*2的30次方*8bit;而10Gbit/s的传输速率是10*10的9次方bit/s 那么问题来了:这个G到底是2的30次方还是10的9次方呢??? 理解 由于在计算机内部采用的是二进制&#xff…

分类预测 | Matlab实现DBO-SVM蜣螂算法优化支持向量机多特征分类预测

分类预测 | Matlab实现DBO-SVM蜣螂算法优化支持向量机多特征分类预测 目录 分类预测 | Matlab实现DBO-SVM蜣螂算法优化支持向量机多特征分类预测分类效果基本描述程序设计参考资料 分类效果 基本描述 1.Matlab实现DBO-SVM蜣螂算法优化支持向量机多特征分类预测(完整…

第十三章 创建Callout Library - 兼容的语言和编译器

文章目录 第十三章 创建Callout Library - 兼容的语言和编译器兼容的语言和编译器标注库 Runup 和 Rundown 函数 第十三章 创建Callout Library - 兼容的语言和编译器 兼容的语言和编译器 使用 $ZF Callout Interface,可以用外部语言编写函数并从 ObjectScript 调…

html引入react以及hook的使用

html引入react 效果代码注意 效果 分享react demo片段的时候&#xff0c;如果是整个工程项目就有点太麻烦了&#xff0c;打开速度慢&#xff0c;文件多且没必要&#xff0c;这个时候用html就很方便。 在html中能正常使用useState 和 useEffect 等hook。 代码 <!DOCTYPE htm…

2024三掌柜赠书活动第一期:TVM编译器原理与实践

目录 前言TVM编译器的实现过程关于《TVM编译器原理与实践》编辑推荐内容简介作者简介图书目录书中前言/序言《TVM编译器原理与实践》全书速览结束语 前言 随着人工智能的发展&#xff0c;计算机视觉、自然语言处理和语音识别等领域的需求不断增加。为了更好地满足这些需求&am…

【Web】CTFSHOW元旦水友赛部分wp

目录 ①easy_include ②easy_web ③easy_login web一共5题&#xff0c;我出了3题&#xff0c;巧的是好像师傅们也只出了3题&#xff0c;跨年拿旗还是很快乐的&#xff0c;下面直接贴出自己的wp. ①easy_include pearcmd不解释 这里主要是 &#xff0c;file://协议支持以fi…

xdoj综合,数字分解排序,文件排序,股票

数字分解排序 问题描述 输入一个9位以内的正整数n&#xff0c;按数值从高到低的顺序输出n的各位数字。 输入说明 一个正整数n(0<n<1000000000) 输出说明 按数值从高到低的顺序输出n的各位数字&#xff0c;数字之间用空格隔开 输入样例 564391 输出样例 …

BIOMOD2提供运行多达10余种物种分布模拟模型

随着生物多样性全球大会的举办&#xff0c;不论是管理机构及科研单位、高校都在积极准备&#xff0c;根据国家林草局最新工作指示&#xff0c;我国将积极整合、优化自然保护地&#xff0c;加快推进国家公园体制试点&#xff0c;构建以国家公园为主体的自然保护地体系。针对我国…

Text visualization : pipeline,wordle,phrase net,word tree

Text visualization&#xff08;文本可视化&#xff09;是一种将文本数据转换为可视形式的技术&#xff0c;以便更好地理解和分析文本内容。以下是可能会涉及的几个知识点&#xff1a; 1. Pipeline&#xff08;流程图&#xff09;&#xff1a;Pipeline是指将文本可视化的过程划…

网络安全B模块(笔记详解)- 数字取证

数据分析数字取证-attack 1.使用Wireshark查看并分析Windows 7桌面下的attack.pcapng数据包文件,通过分析数据包attack.pcapng找出恶意用户的IP地址,并将恶意用户的IP地址作为Flag(形式:[IP地址])提交; 解析:http.request.method==POST ​ Flag:[172.16.1.102] 2.继续…

SM2——适用于前后端(java+vue)公用的SM2国密加解密传输

目录 一、SM2国密加解密算法1.1、pom文件引入依赖包1.2、SM2加解密工具类1.3、测试类 一、SM2国密加解密算法 1.1、pom文件引入依赖包 <dependency><groupId>org.bouncycastle</groupId><artifactId>bcprov-jdk18on</artifactId><version>…