题目内容
(请给出正确答案)
[单选题]
把ACL与IPpolicy,NAT等命令相关联,它指定了分组地址流,为与这些路由器特性相关而必须符合的标准。以这种方法使用的ACL被称为()。
A.接口ACL
B.服务ACL
C.策略ACL
D.以上都不是
查看答案
如果结果不匹配,请 联系老师 获取答案
题目内容
(请给出正确答案)
如果结果不匹配,请 联系老师 获取答案
题目内容
(请给出正确答案)
A.接口ACL
B.服务ACL
C.策略ACL
D.以上都不是
如果结果不匹配,请 联系老师 获取答案
更多“把ACL与IPpolicy,NAT等命令相关联,它指定了分组…”相关的问题
A.使用分支机构的公共地址列表创建IP访问控制组规则.将IP访问控制组与WorkSpaces目录相关联
B.使用AWS Firewall Manager创建带有IPSET的WebACL规则,其中包含来自分支机构位置的公共地址列表.将Web ACL与WorkSpaces目录相关联
C.使用AWS CertificateManager(ACM)将受信任的设备证书颁发给部署在分支机构位置的计算机.在WorkSpaces目录上启用受限访问
D.使用Windows防火墙创建一个自定义WorkSpaces映像,该映像配置为限制对分支机构的公共地址的已配置访问.使用该映像来部署工作区
路由器MSR-1的GE0/0接口地址为192.168.100.1/24,该接口连接了一台三层交换机,而此三层交换机为客户办公网络的多个网段的默认网关所在。MSR-1通过串口S1/0连接到Internet。全网已经正常互通,办公网用户可以访问Internet。出于安全性考虑,需要禁止客户主机pingMSR-1的GE0/0接口,于是在该路由器上配置了如下ACL:aclnumber3008rule0denyicmpsource192.168.1.00.0.0.255同时该ACL被应用在GE0/0的inbound方向。发现局域网内192.168.0.0/24网段的用户依然可以ping通GE0/0接口地址。根据如上信息可以推测()。
A.该ACL没有生效
B.该ACL应用的方向错误
C.防火墙默认规则是允许
D.对接口GE0/0执行shutdown和undoshutdown命令后,才会实现192.168.0.0/24网段ping不通MSR-1以太网接口地址
A.物理出口对内可以连接虚拟路由器、虚拟网络设备或虚拟机,对外连接到主机的物理网络
B.虚拟交换机解决虚拟机跨主机通信问题,一台虚拟交换机运行在不同主机上,通过VXLAN隧道互联,还可以在虚拟交换机上配置VLAN及端口属性为trunk或access
C.aCloud为虚拟网络提供了虚拟路由器的功能,可解决网络虚拟化后出口路由互联的问题,同时提供包括VLAN子网口、NAT规则、ACL策略、DHCP地址池、DNS代理等完善的功能
D.虚拟网络中可以通过导入模板的方式创建vNGAF,vAC,vAD,vSSL等NFV设备接入虚拟网络中使用
A.isplay nat counter
B.isplay nat
C.isplay acl
D.isplay nat session
A.所有 TCP 和 UDP 报头信息只
B.源和目标 IP 地址、 端口号、 TCP 的序列信息和与特定会话相关联的每个 TCP 或 UDP 连接的附加标志
C.出站和入站访问规则 (ACL 条目)
D.内部私有 IP 地址,翻译里面的全局IP 地址
A.部网络的主机攻击外部网络时,在外部网络分析调试变得更加困难,因为部网络的主机IP地址被屏蔽了
B.地址转换又称地址翻译,用来实现私有地址与公用网络地址之间的转换
C.通过配置将地址列表与地址池或端口IP地址关联,把符合地址列表中的数据报文的源地址进行转换
D.地址转换的提出为解决IP地址紧的问题提供了了一个有效途径
A.内部网络的主机攻击外部网络时,在外部网络分析调试变得更加困难,因为内部网络的主机IP地址被屏蔽了
B.地址转换又称地址翻译,用来实现私有地址与公用网络地址之间的转换
C.通过配置将地址列表与地址池或端口IP地址关联,把符合地址列表中的数据报文的源地址进行转换
D.地址转换的提出为解决IP地址紧张的问题提供了了一个有效途径
A.它需要信令,即应用程序在发出报文前,不需要通知路由器、网络不需要为每个流维护状态
B.它可以用不同的方法来指定报文的qos,如IP报文优先级位(IP precedence),报文的源地址和目的地址等
C.它一般用来为一些重要的应用提供端到端的QoS保证
D.它可以通过CAR或队列等技术实现
A.它需要信令,即应用程序在发出报文前,不需要通知路由器,网络不需要为每个流维护状态
B.它可以用不同的方式来指定报文的QoS,如IP报文优先级位(ip precedence),报文的源地址和目的地址等
C.它一般用来为一些重要的应用提供端到端的QoS保证
D.它可以通过CAR或队列等技术实现
A.1、它通过CAR或队列等技术实现
B.2、它不需要信令,即应用程序在发出报文前,不需要通知路由器。对Differentiatedservice,网络不需要为每个流维护状态
C.3、它一般用来为一些重要的应用提供端到端的QoS
D.4、可以用不同的方法来指定报文的QoS,如IP包的优先级位(IPPrecedence),报文的源地址和目的地址等
请问:
(1)地址是192.168.14.175的主机和地址为192.168.14.48的主机分别属于哪个局域网?
(2)按照题目的配置,路由器的路由表项应该含有哪几项?
(3)现在有一个目的地址为201.25.68.99,源地址为192.168.14.175,TCP端口为652的IP分组到达NAT、服务器,问NAT服务器是否转发该分组?如果转发,分组的IP号和端口号分别是多少?
(4)当NAT服务器收到一个目的地址是202.157.85.69,端口号是4325的TCP数据后,它将转发给哪个主机?
