某单位路由器防火墙作了如下配置: firewall enable access-list normal 101 permit ip 202.38 - 快问云问答

第1题

请教：华为公司面试题（2）第1大题第43小题如何解答？

【题目描述】

43、某单位路由器防火墙作了如下配置： firewall enable access-list normal 101 permit ip 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 access-list normal 101 deny tcp 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 gt 1024 access-list normal 101 deny ip any any 端口配置如下 interface Serial0 Enable Ip address 202.38.111.25 255.255.255.0 encapsulation ppp ip access-group 101 out interface Ethernet0 ip address 10.10.10.1 255.255.255.0 内部局域网主机均为10.10.10.0 255.255.255.0网段。以下说法正确的是（本题假设其他网络均没有使用防火墙）：A、外部主机202.38.0.50可以ping通任何内部主机； B、内部主机10.10.10.5，可以任意访问外部网络资源； C、外部202.38.5.0 255.255.255.0网段主机可以与此内部网主机建立tcp连接； D、外部202.38.0.0 255.255.255.0网段主机不可以与此内部网主机建立tcp连接 E、内部任意主机都可以与外部任意主机建立tcp连接； F、内部任意主机只可以与外部202.38.0.0 255.255.255.0网段主机建立tcp连接

【我提交的答案】：

【参考答案与解析】：

正确答案：AC

答案分析：

水能给我解释下这题的答案

点击查看答案

第2题

某机构要新建一个网络，除内部办公、员工邮件等功能外，还要对外提供访问本机构网站和FTP服务，设计师在设计网络安全策略时，给出的方案是：利用DMZ保护内网不受攻击，在DMZ和内网之间配一个内部防火墙，在DMZ和Internet间，较好的策略是()

A.配置一个外部防火墙，其规则为除非允许，都被禁止

B.配置一个外部防火墙，其规则为除非禁止，都被允许

C.不配置防火墙，自由访问，但在主机上安装杀病毒软件

D.不配置防火墙，只在路由器上设置禁止PING操作

点击查看答案

第3题

某单位总部与各分部使用防火墙通过ISP专线实现网络互联，各分部网络结构相同，防火墙统一配置为：1口提供互联网接入服务，2口配置为互联总部。各分部防火墙的两个端口配置哪种模式最合理？()

A.都是路由模式

B.都是NAT模式

C.路由模式和NAT模式

D.NAT和路由模式

点击查看答案

第4题

NFVO+可接（）上报的硬件（物理服务器、磁阵、交换机、防火墙、路由器、负载均衡器、WAF、抗DDoS系统、IPS/IDS）资源的配置信息

A.VNFM

B.OMC

C.UDM

D.VIM

点击查看答案

第5题

必然影响企业APN激活成功率下降的因素有（)。

A.负责处理企业APN的SAEGW异常

B.连接MME-SAEGW的Gn间的防火墙FW异常

C.连接SAEGW与企业路由器间CMNET配置问题不正确

D.企业侧的路由器异常

点击查看答案

第6题

HDFS安装前，如下哪些操作是正确的（)。

A.关闭防火墙

B.关闭SELinux

C.配置NTPD让各主机时钟同步

D.关闭SSH服务

点击查看答案

第7题

有关网络云站点组网架构中，正确的是（）。

A.按照层次化架构设计，网络云硬件资源池自下而上分为接入层、核心层、出口层和链路层四层

B.核心层：部署TOR和各类计算型服务器、存储设备

C.出口层：出口层复用现网承载、传输网络组网设备

D.接入层：部署EOR和EOR配对路由器，并按需配置内层防火墙、IDS/IPS、WAF以及负载均衡器等设备

点击查看答案

第8题

路由器A的配置如下： Quidway#SHOW RUN Current configuration ! user huawei service-type pp

p password 0 quidway ! interface Ethernet0 ip address 1.1.1.1 255.0.0.0 ! interface Serial0 encapsulation ppp ppp authentication chap ppp chap host huawei ip address 2.1.1.1 255.0.0.0 ! interface Serial1 encapsulation ppp ! interface Serial2 flowcontrol normal async mode dedicated encapsulation ppp ! exit ip route 0.0.0.0 0.0.0.0 2.1.1.2 preference 60 end 路由器B的配置如下 Quidway#SHOW RUN Current configuration ! user hw service-type ppp password 0 quidway ! ip address 3.1.1.1 255.0.0.0 ! interface Serial0 clock-select DTECLK1 encapsulation ppp ppp chap host huawei ip address 1.1.1.2 255.0.0.0 ! interface Serial1 encapsulation ppp ! interface Serial2 flowcontrol normal async mode dedicated encapsulation ppp ! exit ip route 0.0.0.0 0.0.0.0 2.1.1.2 preference 60 end 发现两端路由器不能PING同对端以太网端口，下述说法正确的是

A、A验证配置错误 B、B验证配置错误 C、A验证方路由配置错误 D、B被验证方路由配置错误

点击查看答案

第9题

在中低端路由器配置PPP的时候，执行DEBUGPPPPACKET命令，显示如下：Serial0PPPOLCP(c021)Pkt,Len33Statestarting,codeConfReq(01),id15,len29MRU(1),len4,val05dcAuthProto(3),len4,PAPc023MagicNumber(5),len6,val0003a715MRRU(11),len4,val05dcDiscri(13),len7,val0434ab54d0以上哪些协商参数是MP特有的？()

A.MRU(1)

B.AuthProto(3)

C.MRRU(11)

D.Discri(13)

点击查看答案

第10题

Qutidway路由器上输入“show ip rip“命令，如下所示： Qutidway#show ip rip RIP is rurining on

Checkcero is on defauit-metric 16 On neighter Fictucrik all BUTO-surttutiry is on preference 100 下列说法正确的是：()

A、该条命令显示了RIP当前运行状态和配置信息

B、默认情况下，RIP路由协议优先级为100，可能通过“IP RIP PRICRITY”命令修改其优先级

C、这条命令显示路由器所有接口用了RIP协议，最大可达统计数为1G

D、 ON NEIGHBOR显示这台路由器没有作为任何其它路由器的邻居

点击查看答案