请参见图示。路由器拥有现有 ACL,允许来自 172.16.0.0 网络的所有流量。管理员尝试向 ACL 添加新 ACE,该 ACL 拒绝主机 172.16.0.1 的数据包并接收图中所示的错误消息。管理员可以采取哪项措施来阻止主机 172.16.0.1 的数据包,同时仍允许 172.16.0.0 网络中其他所有流量?( )[img=586x151]17a4113d9e50079.png[/img]
举一反三
- [img=586x151]1786965fce07b7b.png[/img]请参见图示。路由器拥有现有 ACL,允许来自 172.16.0.0 网络的所有流量。管理员尝试向 ACL 添加新 ACE,该 ACL 拒绝主机 172.16.0.1 的数据包并接收图中所示的错误消息。管理员可以采取哪项措施来阻止主机 172.16.0.1 的数据包,同时仍允许 172.16.0.0 网络中其他所有流量?( ) A: 创建拒绝主机的第二个访问列表并将其应用到同一个接口。 B: 向 access-list 1 添加 deny any any ACE。 C: 手动添加序号为 5 的新拒绝 ACE。 D: 手动添加序号为 15 的新拒绝 ACE。
- 请参见图示。路由器拥有现有 ACL,允许来自 172.16.0.0 网络的所有流量。管理员尝试向 ACL 添加新 ACE,该 ACL 拒绝主机 172.16.0.1 的数据包并接收图中所示的错误消息。管理员可以采取哪项措施来阻止主机 172.16.0.1 的数据包,同时仍允许 172.16.0.0 网络中其他所有流量?[img=598x168]18032b89a92f296.jpg[/img] A: 手动添加序列号为 15 的新 deny ACE。 B: 创建拒绝主机的第二个访问列表并将其应用到同一个接口。 C: 向 access-list 1 添加 deny any any ACE。 D: 手动添加序列号为 5 的新 deny ACE。
- 请参见图示。路由器拥有现有ACL,允许来自172.16.0.0网络的所有流量。管理员尝试向ACL添加新语句,该ACL拒绝主机172.16.0.1的数据包并接收图中所示的错误消息。管理员可以采取哪项措施来阻止主机172.16.0.1的数据包,同时仍允许172.16.0.0网络中其他所有流量?() A: 手动添加序号为5的新拒绝语句 B: 手动添加序号为15的新拒绝语句 C: 创建拒绝主机的第二个访问列表并将其应用到同一个接口 D: 向access-list1添加denyanyany语句
- 哪两项功能描述了访问控制列表的用途?(请选择两项) A: ACL 可以控制主机能够访问网络中的哪些区域。 B: ACL 可以帮助路由器确定到目的地的最佳路径。 C: ACL 可以根据路由器上的始发 MAC 地址来允许或拒绝流量。 D: ACL 提供基本的网络安全性。
- 请参见图示。图中网络的运行完全正常。下列哪两项陈述正确描述了所示拓扑的路由?() A: R3使用192.168.0.2作为下一跳地址将数据包从10.0.0.0网络路由到172.16.0.0网络。 B: R1使用10.0.0.1作为下一跳地址将数据包从192.168.12.0网络路由到10.0.0.0网络。 C: R1使用192.168.0.1作为下一跳地址将数据包从192.168.12.0网络路由到172.16.0.0网络。 D: R3使用172.16.0.1作为下一跳地址将数据包从10.0.0.0网络路由到172.16.0.0网络。 E: R2使用192.168.0.1作为下一跳地址将数据包从172.16.0.0网络路由到192.168.12.0网络。 F: R2使用192.168.0.2作为下一跳地址将数据包从172.16.0.0网络路由到192.168.12.0网络。