HCIA网络课程第七周作业

已于 2022-09-16 10:22:58 修改
阅读量807 收藏
点赞数
分类专栏: 华为Datacom课程作业 文章标签: 网络 tcp/ip 网络协议
于 2022-09-02 11:32:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41656968/article/details/126658081
版权

(1)请用自己的语言描述基本ACL和高级ACL的区别
在这里插入图片描述
(2)AAA支持的认证、授权和计费方式分别有哪几种?

  • AAA支持的认证方式有不认证 本地认证 远端认证
  • AAA支持的授权方式为不授权 本地授权 远端授权
  • AAA支持计费方式为不计费 远端计费

补充:https://support.huawei.com/enterprise/zh/doc/EDOC1100219440/

(3)如下图所示的网络,从安全角度考虑,路由器A拒接从G0/0/1接口收到的OSPF报文、 GRE报文、 ICMP报文,以下哪些命令可以实现这个需求?(ABD)
在这里插入图片描述

A. acl number 3000 
rule 5 deny gre
rule 10 deny ospf
rule 15 deny icmp
# interface GigabitEthernet0/0/1
traffic-filter inbound acl 3000
#
B. acl number 3000
rule 5 deny gre
rule 10 deny 89
rule 15 deny icmp
#
interface GigabitEthernet0/0/1
traffic-filter inbound acl 3000
#
C. acl number 2000
rule 5 deny 47
rule 10 deny 89
rule 15 deny 1
#
interface GigabitEthernet0/0/1
traffic-filter inbound acl 2000
#
D. acl number 3000
rule 5 deny 47
rule 10 deny 89
rule 15 deny 1
#
interface GigabitEthernet0/0/1
traffic-filter inbound acl 3000 
#

(4)如图所示的网络,通过以下哪些配置可以实现主机A不能访间主机B的HTTP服务,主机B不能访问主机A的下FTP服务?(BD)
在这里插入图片描述

A. acl number 3000 
rule 5 deny tcp source 100.0.12.0 0.0.0.255 source-port eQwww destination 100.0.13.0 0.0.0.255
#
acl number 3001
rule 5 deny tcp source 100.0.13.0 0.0.0.255 source-port eQftp destination 100.0.12.0 0.0.0.255
#
interface GigabitEthernet0/0/1
traffic-filter outbound acl 3000
#
interface GigabitEthernet0/0/2
traffic-filter outbound acl 3001
#
B. acl number 3000
rule 5 deny tcp source 100.0.13.0 0.0.0.255 destination 100.0.12.0 0.0.0.255 destination-port eQwww
#
acl number 3001
rule 5 deny tcp source 100.0.12.0 0.0.0.255 destination 100.0.13.0 0.0.0.255 destination-port eQftp
#
interface GigabitEthernet0/0/1
traffic-filter inbound acl 3000
#
interface GigabitEthernet0/0/2
traffic-filter inbound acl 3001
#
C. acl number 3000
rule 5 deny tcp source 100.0.13.0 0.0.0.255 destination 100.0.12.0 0.0.0.255 destination-port eQwww
#
acl number 3001
rule 5 deny tcp source 100.0.12.0 0.0.0.255 destination 100.0.13.0 0.0.0.255 destination-port eQftp
#
interface GigabitEthernet0/0/1
traffic-filter outbound acl 3000
#
interface GigabitEthernet0/0/2
traffic-filter outbound acl 3001
#
D. acl number 3000
rule 5 deny tcp source 100.0.12.0 0.0.0.255 source-port eQwww destination 100.0.13.0 0.0.0.255
#
acl number 3001
rule 5 deny tcp source 100.0.13.0 0.0.0.255 source-port eQftp destination 100.0.12.0 0.0.0.255
#
interface GigabitEthernet0/0/1
traffic-filter intbound acl 3000
#
interface GigabitEthernet0/0/2
traffic-filter inbound acl 3001
#

(5)如下图所示的网络。通过以下哪个配置可以实现所有主机都能和主机C通信。但是主机A和主机B不能通信? (C)
在这里插入图片描述

A. acl number 4000
rule 5 deny destination-mac 5489-98ea-4c7c source-mac 5489-98d3-104d
#
interface GigabitEthernet0/0/1
traffic-filter inbound acl 4000
#
B. acl number 4000
rule 5 deny destination-mac 5489-98ea-4c7c source-mac 5489-98d3-104d
#
interface GigabitEthernet0/0/1
traffic-filter outbound acl 4000
#
C. acl number 4000
rule 5 deny destination-mac 5489-98ca-4c7c source-mac 5489-98c0-550e
#
interface GigabitEthernet0/0/1
traffic-filter inbound acl 4000
#
D. acl number 4000
rule 5 deny destination-mac 5489-98ea-4c7c source-mac 5489-98c0-550e
#
interface GigabitEthernet0/0/1
traffic-filter outbound acl 4000
#
姜亚轲
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
HCIA 第八天
weixin_45800779的博客
11-20 304
ACL的概念。 1、ACL:Access Control List,访问控制列表。 作用: 1、实现访问控制 2、抓取感兴趣流量供其他技术调用 工作原理:通过在路由器上手工定义一张ACL列表,表中包含有多种访问规则,然后将此表调用在路由的某个接口的某个方向上, 让路由器对收到的流量基于表中规则执行动作–允许、拒绝 3、 ACL匹配规则: 至上而下按照顺序依次匹配,一旦匹配中流量,则不再查看下一条 ...
华为ACL(访问控制列表)实验
爱意随风起,人生不可弃。
04-13 4648
...
高级ACL应用
weixin_50339832的博客
06-14 680
高级ACL
ACL规则
weixin_48236860的博客
07-03 3740
每个ACL(访问控制列表)可以包含多个规则,RTA根据规则来对数据流量进行过滤。举例:此时192.168.1.2的源ip的流量过来,不能匹配上此acl规则,则往下走到下一条默认规则。0.0.0.254--0.0.0.1111 1110--则为1的位数上没限制、最后一个0的则一定要一模一样此时源IP为192.168.1.2、192.168.1.4.。。。偶数才能匹配上此规则。192.168.1.2--192.168.1.0000 0010192.168.1.4--192.168.1.0000 0100生效规则
H3C acl配置举例
qq_20127559的博客
10-16 4530
ACL配置举例
HCIA网络基础第1节.pptx
03-17
HCIA 网络基础第 1 节是计算机网络基础知识的入门课程,涵盖计算机网络的基础概念、网络技术的发展史、网络设备的基本组成部分、OSI 参考模型、网络协议、路由和交换技术等方面的知识点。 本节课程的主要目标是帮助...
华为HCNA HCIA网络工程师-视频课程资源网盘链接提取码下载 .txt
03-12
课程旨在培养学员成为具备网络基础和高级技能的专业人士。涵盖网络基础知识、路由器与交换机配置、网络安全等内容,通过实际案例和模拟实验,让学员掌握华为网络工程师所需的核心技能与知识体系。 课程大小:3.7G
HCIA第三次作业.topo
最新发布
04-26
HCIA第三次作业.topo
HCIA基本网络实验案例
07-25
HCIA基本网络实验案例】是针对华为认证的初级网络工程师——HCIA(Huawei Certified ICT Associate)所设计的一系列实践操作案例。这些实验旨在帮助学习者深入理解网络基础概念,掌握基本的网络设备配置与故障排查...
HCIA-第一章:OSI七层模型与网络协议
03-24
HCIA-第一章:OSI七层模型与网络协议
ACL访问控制列表概述
欲买桂花同载酒
03-21 531
ACL概述,含ACL配置命令行
大涛的路由器配置ACL禁止Telnet错误修正
夏日的圣诞
03-06 257
这样敲后,还是可以Telnet的。 关键问题还在于设置如下: [R1-acl-adv-deny-tel]rule deny tcp source-port eq 23 source 172.16.10.3 0 destin ation 172.16.10.1 0 这里端口应该是源端口,不是destination-port吧。 还有;设置后,还得去这里设置规则: [R1-ui-vty0-4]acl 3999 inbound 这里面就是设置Telnet用了这个acl规则, 也就是你设置了ACL规则,但要启用,.
网络入门-访问控制列表ACL
不定期分享一些自己的学习笔记
10-20 1211
网络入门-访问控制列表ACL
ACL常用的匹配项
qq_32044265的博客
05-29 4657
交换机支持的ACL匹配项种类非常丰富,其中以下的几个匹配项比较常用 生效时间段 ACL的生效时间段可以规定ACL规则在何时生效,从而实现在不同的时间段设置不同的策略。 在ACL规则中引用的生效时间段存在两种模式: 期时间段:以星期为参数来定义时间范围,表示规则以一期(如每一的8至12点)循环生效。 绝对时间段:从某年某月某日的某一时间开始,到某年某月某日的某一时间结束,表示规则在这段时间范围内生效。 同一名称(time-name)配置多条时间段时,通过以下规则选出最终生效
ACL理论及简单配置
热门推荐
weixin_58107256的博客
05-04 1万+
应用意义 ACL可以通过定义规则来允许或者拒绝流量的通过。 如图所示,192.168.1.0网段的社交场所为只能够进入公网,而不能够进入服务器,这个时候我们在路由器或者是三层交换机上(带路由功能的交换设备)上配置ACL策略,在192.168.1.0网段的数据包发送到RTA的时候会在入网口进行检测,从而判断能否让该(IP/MAC/端口)通过。 1.ACL是由一系列规则组成的集合。设备可以通过这些规则对数据包进行分类,并对不同类型的报文进行不同的处理。 2.本示例中,网关RTA允许192.16.
安全访问控制列表ACL实战讲解
Bert_Wang的博客
08-26 1781
一、企业网络安全 企业网络中的网络设备进行通信,需要保证数据可靠性和安全性。 现网中通过使用硬件防火墙或WAF、流量清洗设备保证企业安全,同时路由交换层面可以使用 ACL确保网络的安全。 二、ACL功能 1、网络控制 2、限制流量 3、提高网络性能 4、防止网络攻击 三、ACL实战一 1、拓扑以OSPF为协议背景 2、基本OSPF关键配置 R1 OSPF关键配置: [R1]display current-configuration configuration ospf .
HCIA-Datacom题库(自己整理分类的)_56_ACL多选【15道题】
2301_80961833的博客
12-28 693
解析:17是UDP,6是TCP89是OSPF,FTP属于TCP,SNMP属于UDP,这两项会被拒绝,并且无法建立OSPF的邻居关系,ICMP没有被拒绝可以正常访问。无论报文匹配ACL的结果是不匹”,“允许"还是‘拒绝,该报文最终是被允许通过还是拒绝通过,实际是。无论报文匹配ACL的结果是“不匹配”、“允许”还是“拒绝”,该报文最终是被允许通过还是拒绝通过;缺省情况下,从ACL中编号最小的规则开始查找,一旦匹配规则,停止查询后续规则。如果一直查到最后一条规则,报文仍未匹配上,则返回ACL匹配结果为不匹配。
每日一练 | 华为认证真题练习Day72
HCIE_SPOTO的博客
07-05 169
A. 对B. 错A. interface Vlanif10#A. 动态路由B. NATC. 路由引入D. 静态路由。
学习日记Day27:ACL原理与配置
qq_40909772的博客
08-13 3305
ACL可以通过对网络中报文流的精确识别,与其他技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。
计算机网络技术专业《HCIA数通入门》课程详解与目标
HCIA数通入门》课程标准是一门针对计算机网络技术专业的专业核心课程,开设于第三学期,共计96学时,占6个学分。课程旨在强化学生的网络设备配置和管理能力,是计算机网络基础课程的延伸,为后续深入学习奠定坚实...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

姜亚轲

你花钱的样子真帅

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值