hensonhu 发表于 2020-7-12 13:40:08

350-401 答案是否错了,一起讨论下

QUESTION 48
A client with IP address 209.165.201.25 must access a web server on port 80 at 209.165.200.225. To allow this traffic, an engineer must add a statement to an access control list that is applied in the inbound direction on the port connecting to the web servers. Which statement allows this traffic?
A.permit tcp host 209.165.200.225 lt 80 host 209.165.201.25
B.permit tcp host 209.165.201.25 host 209.165.200.225 eq 80
C. permit tcp host 209.165.200.225 eq 80 host 209.165.201.25
D.permit tcp host 209.165.200.225 host 209.165.201.25 eq 80
Correct Answer: C

题目说的是这个ACL是在连接web server的端口上,而且是inbound,那应该是permit 主机 访问 web server eq 80啊,为什么是反过来呢。




QUESTION 36


Which IP address becomes the active next hop for 192.168.102.0/24 when 192.168.101.2 fails?
A.192.168.101.10
B.192.168.101.14
C.192.168.101.6
D.192.168.101.18
Correct Answer: D

BGP路由选择,第一看weight,第二不是看local preference吗?

诺_pzj 发表于 2020-7-12 13:40:09

permit tcp host <源主机IP> host <目的主机ip> eq <目的主机tcp端口>
permit tcp host <源主机ip> eq <源主机tcp端口> host <目的主机ip>
后者用的比较少,因为源端口是可以指定的,所以意义其实不是很大。

客户端.201.25与服务器.200.255的80端口建立tcp,acl设置在路由器连接服务器的端口的in方向,问acl怎么写。
注意一下这个acl配置的位置。acl不会过滤从本机发出的流量。客户端发到服务器的流量经过路由器转发,对于路由器,已经算本机发出的流量了。所以acl过滤的是从服务器到客户端的流量。
所以照着服务器发到客户机的tcp连接的源目的填就好了。

转载@moonash大神的回答

第二题,lp为空,就是默认值100啊,所以是18

zkf505 发表于 2020-7-12 15:12:04

等待答复

hensonhu 发表于 2020-7-12 22:13:30

诺_pzj 发表于 2020-7-12 16:36
permit tcp hosthosteq
permit tcp hosteqhost
后者用的比较少,因为源端口是可以指定的,所以 ...

受教了,感谢

雷雷 发表于 2020-8-13 13:43:16

没看懂

cn_steven 发表于 2020-9-3 17:48:36

default local preference 100 >80
页: [1]
查看完整版本: 350-401 答案是否错了,一起讨论下