350-401 Q48题库答案错误
A client with IP address 209.165.201.25 must access a web server on port 80 at 209.165.200.225. To allow this traffic, an engineer must add a statement to an access control list that is applied in the inbound direction on the port connectingto the web servers.
Which statement allows this traffic?
A. permit tcp host 209.165.200.225 lt 80 host 209.165.201.25
B. permit tcp host 209.165.201.25 host 209.165.200.225 eq 80
C. permit tcp host 209.165.200.225 eq 80 host 209.165.201.25
D. permit tcp host 209.165.200.225 host 209.165.201.25 eq 80
原答案为D (错误)
acl放到了服务器端接口in 方向,这时acl原应该为服务器端口为80,目的为客户端主机端口任意。
正确答案应该是C (已经实验验证)
楼主太强!赞赞赞!!!
我差点按老规矩选 B。 题目要求是inbound流量,所以应该选 C。
不知道为什么变成了悬赏。。。 {:6_263:} 欣賞樓主有驗正精神 {:6_299:} 楼主太强!赞赞赞!!!
我差点按老规矩选 B。 题目要求是inbound流量,所以应该选 C。
{:6_267:}{:6_267:}{:6_267:} 顶一个,说不定自己就会懂了{:6_267:}{:6_267:}{:6_267:} THANKS FOR SHARING 好棒,这里我也想问一下,题目中“applied in the inbound direction on the port connecting
to the web servers.”这段话的里的入站方向端口是指web服务器上的端口还是和web服务器连接的客户端上的端口?这个决定着acl怎么写对吧? 请问这道题里涉及的入站方向和出站方向,在设计ACL语句的时候,是不是源和目的要颠倒过来? 你好,楼主,我也开了个帖子 https://bbs.hh010.com/forum.php?mod=viewthread&tid=586616&extra=page%3D1,请看一下,里面有位高手图文并茂的说明,答案C是错的,因为语法不对。并且根据他所画的图来看,确实答案D是对的。请问你这个实验是不是和他所画的最后一个图拓扑一样?另外,这道题翻译过来后,所构成的拓扑是不是如他所画的最后一个图一样? 感谢楼主分享! courageyang 发表于 2020-4-9 18:42
好棒,这里我也想问一下,题目中“applied in the inbound direction on the port connecting
to the web...
是的 courageyang 发表于 2020-4-10 11:02
你好,楼主,我也开了个帖子 https://bbs.hh010.com/forum.php?mod=viewthread&tid=586616&extra=page%3D1 ...
是的,你自己也可以做个实验验证一下,cisco 的packet tracert就行
页:
[1]
2