华为认证考试

配置ACL规则时,如果我们想把192.168.0.0/24网段设置为ACL规则的匹配对象,匹配操作为拒绝,则以下配置正确的是()。A、rule 0 deny source 192.168.0.0255.255.255.0B、rule 2 deny source 192.168.0.00.0.0.255C、rule 3 deny source 192.168.0.024D、rule 4 deny source 192.168.0.00.0.255.255

题目

配置ACL规则时,如果我们想把192.168.0.0/24网段设置为ACL规则的匹配对象,匹配操作为拒绝,则以下配置正确的是()。

  • A、rule 0 deny source 192.168.0.0255.255.255.0
  • B、rule 2 deny source 192.168.0.00.0.0.255
  • C、rule 3 deny source 192.168.0.024
  • D、rule 4 deny source 192.168.0.00.0.255.255
参考答案和解析
正确答案:B
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

在RHEL5系统中,如要为Squid代理服务器设置ACL访问控制策略,禁止192.168.4.0/24网段的客户机使用代理服务,可以在squid.conf文件中添加以下()配置

A. acl src 192.168.4.0/24

B. acl –net 192.168.4.0/255.255.255.0 deny

C. acl BlockLan src 192.168.4.0/255.255.255.0http_access deny BlockLan

D. acl BlockLan src 192.168.4.0/24http_access deny BlockLan


参考答案C

第2题:

设有下面4条路由:192.168.19.0/24、192.168.30.0/24、192.168.32.0/24和192.168.13.0/24,如果进行路由汇聚,能覆盖这4条路由的地址是(27)。

A.192.168.0.0/16

B.192.168.0.0/18

C.192.168.160.0/18

D.192.168.132.0/22


正确答案:B
解析:解答这类试题,快捷的计算方法是找出这些路由中哪些数字是不同的,将不同的数字转换成二进制数的表示方式。仔细观察本题题干及选项,每个IP地址中都有“192”、“168”,因此这2个数字不做数制转换。因为IPv4是采用点分十进制数形式表达IP地址,所以每个字节最大可表达的数是255,转换成二进制数是“11111111”。这8个“1”从左到右依次代表128、64、32、16、8、4、2、1。这样就可将19分解成16+2+1,30分解成16+8+4+2,32则无须分解,13分解成8+4+1。这4次分解中交错出现了“1”、“2”、“4”、“8”、“16”、“32”这6个数,则可认为4条路由区别在第三个字节的低6位,其他位是可被路由汇聚的。能覆盖192.168.19.0/24、192.168.30.0/24、192.168.32.0/24和192.168.13.0/24这4条路由的地址是192.168.0.0/18。

第3题:

当前VPC支持的网段包括哪些?()

A、192.168.0.0/23

B、172.16.0.1/24

C、10.0.0.5/24

D、10.0.25.0/24


参考答案:ABCD

第4题:

在路由器MSR-1 上看到如下信息: [MSR-1]display acl 3000 Advanced ACL 3000, named -none-, 2 rules,ACL’s step is 5 rule 0 permit ip source 192.168.1.0 0.0.0.255 rule 10 deny ip (19 times matched) 该ACL 3000 已被应用在正确的接口以及方向上。据此可知()

  • A、这是一个基本ACL(高级的)
  • B、有数据包流匹配了规则rule 10
  • C、至查看该信息时,还没有来自192.168.1.0/24网段的数据包匹配该ACL
  • D、匹配规则rule 10的数据包可能是去往目的网段192.168.1.0/24的

正确答案:B,C,D

第5题:

四个网段分别为192.168.0.0/24、192.168.5.0/24、192.168.6.0/24、192.168.7.0/24,路由汇聚之后地址为:


A.192.168.0.0/21
B.192.168.0.0/22
C.192.168.0.0/23
D.192.168.0.0/24

答案:A
解析:
转换为二进制后分别为:11000000.10101000.00000000.0000000011000000.10101000.00000101.0000000011000000.10101000.00000110.0000000011000000.10101000.00000111.00000000

第6题:

使用Windows 2003操作系统的DHCP客户机,如果启动时无法与DHCP服务器通信,它将(30)。

A.不使用IP地址

B.从169.254.0.0/16网段中选取一个IP地址

C.任意选取一个IP地址

D.从192.168.0.0/24网段中选取一个IP地址


正确答案:B
解析:动态主机配置协议(DHCP)是对BOOTP协议的扩充,DHCP与BOOTP的主要区别是DHCP具有动态地址绑定和租约机制。由于DHCP报文是装入UDP协议数据单元中传送的,因此它是不安全的。DHCP具有多种地址分配方案,对于移动终端(比如笔记本电脑)最适合采用动态分配的方案。使用Windows2003操作系统的DHCP客户机,如果启动时无法与DHCP服务器通信,它将从169.254.0.0/16特定网段中选取一个IP地址。

第7题:

ACL的匹配规则顺序可以不按照用户配置的ACL的规则的先后顺序进行匹配

A.错误

B.正确


参考答案:B

第8题:

在局域网的建设中,哪些网段是我们可以使用的保留网段?()

A.10.0.0.0

B.172.16.0.0-172.31.0.0

C.192.168.0.0

D.224.0.0.0-239.0.0.0


参考答案:A, B, C

第9题:

路由器MSR-1 的GE0/0 接口地址为192.168.100.1/24,该接口连接了一台三层交换机,而此三层交换机为客户办公网络的多个网段的默认网关所在。MSR-1 通过串口S1/0 连接到Internet。全网已经正常互通,办公网用户可以访问Internet。出于安全性考虑,需要禁止客户主机ping MSR-1 的GE0/0 接口,于是在该路由器上配置了如下ACL: acl number 3008 rule 0 deny icmp source 192.168.1.0 0.0.0.255 同时该ACL 被应用在GE0/0的inbound方向。发现局域网内192.168.0.0/24网段的用户依然可以ping通GE0/0接口地址。根据如上信息可以推测()

  • A、该ACL没有生效
  • B、该ACL应用的方向错误
  • C、防火墙默认规则是允许
  • D、对接口GE0/0执行shutdown和undo shutdown命令后,才会实现192.168.0.0/24网段ping不通MSR-1以太网接口地址

正确答案:C

第10题:

配置SNMPACL时,ACL应该允许哪些网段访问()

  • A、网管服务器网段
  • B、设备维护主机网段
  • C、4A管控平台网段
  • D、以上都包括

正确答案:A

更多相关问题
相关内容