把ACL与IPpolicy,NAT等命令相关联,它指定了分组地址流,为与这些路由器特性相关而必须符合的标准。以这种方法使用的ACL被称为()。
A.接口ACL
B.服务ACL
C.策略ACL
D.以上都不是
A.接口ACL
B.服务ACL
C.策略ACL
D.以上都不是
第1题
A.使用分支机构的公共地址列表创建IP访问控制组规则.将IP访问控制组与WorkSpaces目录相关联
B.使用AWS Firewall Manager创建带有IPSET的WebACL规则,其中包含来自分支机构位置的公共地址列表.将Web ACL与WorkSpaces目录相关联
C.使用AWS CertificateManager(ACM)将受信任的设备证书颁发给部署在分支机构位置的计算机.在WorkSpaces目录上启用受限访问
D.使用Windows防火墙创建一个自定义WorkSpaces映像,该映像配置为限制对分支机构的公共地址的已配置访问.使用该映像来部署工作区
第2题
路由器MSR-1的GE0/0接口地址为192.168.100.1/24,该接口连接了一台三层交换机,而此三层交换机为客户办公网络的多个网段的默认网关所在。MSR-1通过串口S1/0连接到Internet。全网已经正常互通,办公网用户可以访问Internet。出于安全性考虑,需要禁止客户主机pingMSR-1的GE0/0接口,于是在该路由器上配置了如下ACL:aclnumber3008rule0denyicmpsource192.168.1.00.0.0.255同时该ACL被应用在GE0/0的inbound方向。发现局域网内192.168.0.0/24网段的用户依然可以ping通GE0/0接口地址。根据如上信息可以推测()。
A.该ACL没有生效
B.该ACL应用的方向错误
C.防火墙默认规则是允许
D.对接口GE0/0执行shutdown和undoshutdown命令后,才会实现192.168.0.0/24网段ping不通MSR-1以太网接口地址
第3题
A.物理出口对内可以连接虚拟路由器、虚拟网络设备或虚拟机,对外连接到主机的物理网络
B.虚拟交换机解决虚拟机跨主机通信问题,一台虚拟交换机运行在不同主机上,通过VXLAN隧道互联,还可以在虚拟交换机上配置VLAN及端口属性为trunk或access
C.aCloud为虚拟网络提供了虚拟路由器的功能,可解决网络虚拟化后出口路由互联的问题,同时提供包括VLAN子网口、NAT规则、ACL策略、DHCP地址池、DNS代理等完善的功能
D.虚拟网络中可以通过导入模板的方式创建vNGAF,vAC,vAD,vSSL等NFV设备接入虚拟网络中使用
第4题
A.isplay nat counter
B.isplay nat
C.isplay acl
D.isplay nat session
第5题
A.所有 TCP 和 UDP 报头信息只
B.源和目标 IP 地址、 端口号、 TCP 的序列信息和与特定会话相关联的每个 TCP 或 UDP 连接的附加标志
C.出站和入站访问规则 (ACL 条目)
D.内部私有 IP 地址,翻译里面的全局IP 地址
第6题
A.部网络的主机攻击外部网络时,在外部网络分析调试变得更加困难,因为部网络的主机IP地址被屏蔽了
B.地址转换又称地址翻译,用来实现私有地址与公用网络地址之间的转换
C.通过配置将地址列表与地址池或端口IP地址关联,把符合地址列表中的数据报文的源地址进行转换
D.地址转换的提出为解决IP地址紧的问题提供了了一个有效途径
第7题
A.内部网络的主机攻击外部网络时,在外部网络分析调试变得更加困难,因为内部网络的主机IP地址被屏蔽了
B.地址转换又称地址翻译,用来实现私有地址与公用网络地址之间的转换
C.通过配置将地址列表与地址池或端口IP地址关联,把符合地址列表中的数据报文的源地址进行转换
D.地址转换的提出为解决IP地址紧张的问题提供了了一个有效途径
第8题
A.它需要信令,即应用程序在发出报文前,不需要通知路由器、网络不需要为每个流维护状态
B.它可以用不同的方法来指定报文的qos,如IP报文优先级位(IP precedence),报文的源地址和目的地址等
C.它一般用来为一些重要的应用提供端到端的QoS保证
D.它可以通过CAR或队列等技术实现
第9题
A.它需要信令,即应用程序在发出报文前,不需要通知路由器,网络不需要为每个流维护状态
B.它可以用不同的方式来指定报文的QoS,如IP报文优先级位(ip precedence),报文的源地址和目的地址等
C.它一般用来为一些重要的应用提供端到端的QoS保证
D.它可以通过CAR或队列等技术实现
第10题
A.1、它通过CAR或队列等技术实现
B.2、它不需要信令,即应用程序在发出报文前,不需要通知路由器。对Differentiatedservice,网络不需要为每个流维护状态
C.3、它一般用来为一些重要的应用提供端到端的QoS
D.4、可以用不同的方法来指定报文的QoS,如IP包的优先级位(IPPrecedence),报文的源地址和目的地址等
第11题
请问:
(1)地址是192.168.14.175的主机和地址为192.168.14.48的主机分别属于哪个局域网?
(2)按照题目的配置,路由器的路由表项应该含有哪几项?
(3)现在有一个目的地址为201.25.68.99,源地址为192.168.14.175,TCP端口为652的IP分组到达NAT、服务器,问NAT服务器是否转发该分组?如果转发,分组的IP号和端口号分别是多少?
(4)当NAT服务器收到一个目的地址是202.157.85.69,端口号是4325的TCP数据后,它将转发给哪个主机?