幫我看道h3cacl的題,h3cacl的一道題,怎麼這題就這麼繞。。。

2021-03-03 21:10:00 字數 2506 閱讀 3302

1樓:蕭蕭瑟瑟

a.錯誤。3000-3999為高階訪問控制列表b。正確。(19time**atched) 此表示有19個包符合了此專

規則c。正確。後邊沒有匹配記屬錄

d。正確。rule10 的規則是源所有到目的所有ip的規則。包含了192.168.1.0/24的資料

所以。bcd是正確的。

h3c acl 的一道題,怎麼這題就這麼繞。。。

2樓:蕭蕭瑟瑟

哥們。我發現你提問都是關於acl的,可見你對h3c的acl理解的還不好啊。

請你先把我答過的採納吧。

先理解一下acl的意思

rule0denytcpsource192.168.1.

00.0.0.

255 rule0定義拒絕tcp協議源位址是192.168.1.

0/24的ip位址到目的位址為any的資料。

rule5permitip rule5是允許源位址any到目的位址any的icmp資料。

且此acl 下發到了in方向,in方向屬於三層交換機到路由器的方向,也就是匹配了source中的192.168.1.0/24網段。

也就是說拒絕了1.0段到外部所有的tcp協議資料。而有放開了icmp協議。

a.錯。tcp協議都拒絕了,**tp和pop協議自然也就deny了。所以不通。是錯的!

b.對。www協議基於tcp協議。一樣不通

c。對。源位址192.168.0.0未匹配到此acl上。

d。對。和a正好相反。

h3c acl 的一道題

3樓:蕭蕭瑟瑟

aclnumber3004

rule0denyipsource192.168.1.00.0.0.255

rule5permittcpsource192.168.0.00.0.255.255

rule10permiticmp

三條下發到g0/0的in方向。

也就是禁止192.168.1.0到所有目的位址的訪問允許192.168.0.0/16但除

回192.168.1.0的tcp資料通過

允許icmp報文通過。

a.正確答的。2.0段的tcp和icmp被放行,匹配rule5b。對的。匹配rule10

c。錯。icmp協議可通過。匹配入了10

d。錯。192.168.1.0與192.168.0.0的反掩碼比較。越小越優先,也就是如果位址重合匹配子網掩碼小的。也就是rule0

4樓:笑掉假牙

1.對,

copy因為2.0網路的tcp是被rule5允許的,baidu而ftp用的就是tcp。

2.錯,icmp是要封裝到ip裡的,而1.0的網zhi絡在rule0被拒絕了,1.0的icmp也是拒絕的dao。

3.對 原因同上,1.0被拒絕了,只要一檢查到ip是1.0內的,就拒絕,不再往下檢查。

4.錯,原因同上。

5樓:匿名使用者

答案來 ac

rule0denyipsource192.168.1.00.0.0.255是拒絕所有自

baiip的du訪問 所以zhi對ftp沒限制rule5permittcpsource192.168.0.00.0.255.255 是放行所

dao有tcp服務 ftp是tcp服務

c是正確的 因為rule0denyipsource192.168.1.00.0.0.255拒絕了所有ip服務

6樓:匿名使用者

答案 ac

rule0denyipsource192.168.1.00.0.0.255是拒絕所抄有

襲ip的

bai訪問 所以對

duftp沒限制

zhirule5permittcpsource192.168.0.00.0.255.255 是放行所有tcp服務 ftp是tcp服務

c是正確的 因為rule0denyipsource192.168.1.00.0.0.255拒絕了dao所有ip服務

幫我解決乙個h3c acl的問題

7樓:蕭蕭瑟瑟

d.是正確的。

rule 0 deny tcp source 10.1.1.1 0 source-porteq ftp destination 202.102.2.1 0

定義的來是源位址

自10.1.1.1的ftp協議到目的位址202.102.2.1

此下發在內網介面的in和out方向。但是只有in的方向的策略才好使,因為源位址是內網的位址。out方向不起作用。

10.1.1.1發起的ftp連線時,計算機自己的埠是不固定的,對方的埠才是ftp埠。所以此acl也沒有意義。如果是

rule 0 deny tcp source 10.1.1.1 0 destination 202.102.2.1 0 source-porteq ftp

這樣的話,才是訪問不了對方的ftp

h3c acl的一道題,h3c acl 的一道題,怎麼這題就這麼繞。。。

aclnumber3004 rule0denyipsource192.168.1.00.0.0.255 rule5permittcpsource192.168.0.00.0.255.255 rule10permiticmp 三條下發到g0 0的in方向。也就是禁止192.168.1.0到所有目的位址...

h3c交換機vlan間的通訊,H3C交換機VLAN間的通訊

三層交換機預設開啟路由 交換機劃分vlan到各個vlan之間相互通訊詳細步驟 1 在sw3上建立vlan 100 vlan200 vlan300,名稱依次為caiwu xiaoshou gongcheng。建立vlan既可以在vlan database中,也可以在全域性模式下配置,本實驗是在vlan...

h3c路由器上網配置,h3c裝置路由器簡單配置,能上網就可以。

管理密碼丟失 將管理計算機的串列埠通過配置線纜與路由器的console口相連,在命令列下輸入password命令並回車,按照系統提示,輸入新密碼,並重新輸入一次以確認即可。恢復出廠設定。恢復出廠設定 登入web頁面,單擊 恢復到出廠設定 中的 復原 按鈕恢復裝置到出廠設定 頁面嚮導 裝置管理 基本管...