代码编织梦想

(1)请用自己的语言描述基本ACL和高级ACL的区别
在这里插入图片描述
(2)AAA支持的认证、授权和计费方式分别有哪几种?

  • AAA支持的认证方式有不认证 本地认证 远端认证
  • AAA支持的授权方式为不授权 本地授权 远端授权
  • AAA支持计费方式为不计费 远端计费

补充:https://support.huawei.com/enterprise/zh/doc/EDOC1100219440/

(3)如下图所示的网络,从安全角度考虑,路由器A拒接从G0/0/1接口收到的OSPF报文、 GRE报文、 ICMP报文,以下哪些命令可以实现这个需求?(ABD)
在这里插入图片描述

A. acl number 3000 
rule 5 deny gre
rule 10 deny ospf
rule 15 deny icmp
# interface GigabitEthernet0/0/1
traffic-filter inbound acl 3000
#
B. acl number 3000
rule 5 deny gre
rule 10 deny 89
rule 15 deny icmp
#
interface GigabitEthernet0/0/1
traffic-filter inbound acl 3000
#
C. acl number 2000
rule 5 deny 47
rule 10 deny 89
rule 15 deny 1
#
interface GigabitEthernet0/0/1
traffic-filter inbound acl 2000
#
D. acl number 3000
rule 5 deny 47
rule 10 deny 89
rule 15 deny 1
#
interface GigabitEthernet0/0/1
traffic-filter inbound acl 3000 
# 

(4)如图所示的网络,通过以下哪些配置可以实现主机A不能访间主机B的HTTP服务,主机B不能访问主机A的下FTP服务?(BD)
在这里插入图片描述

A. acl number 3000 
rule 5 deny tcp source 100.0.12.0 0.0.0.255 source-port eQwww destination 100.0.13.0 0.0.0.255
#
acl number 3001
rule 5 deny tcp source 100.0.13.0 0.0.0.255 source-port eQftp destination 100.0.12.0 0.0.0.255
#
interface GigabitEthernet0/0/1
traffic-filter outbound acl 3000
#
interface GigabitEthernet0/0/2
traffic-filter outbound acl 3001
#
B. acl number 3000
rule 5 deny tcp source 100.0.13.0 0.0.0.255 destination 100.0.12.0 0.0.0.255 destination-port eQwww
#
acl number 3001
rule 5 deny tcp source 100.0.12.0 0.0.0.255 destination 100.0.13.0 0.0.0.255 destination-port eQftp
#
interface GigabitEthernet0/0/1
traffic-filter inbound acl 3000
#
interface GigabitEthernet0/0/2
traffic-filter inbound acl 3001
#
C. acl number 3000
rule 5 deny tcp source 100.0.13.0 0.0.0.255 destination 100.0.12.0 0.0.0.255 destination-port eQwww
#
acl number 3001
rule 5 deny tcp source 100.0.12.0 0.0.0.255 destination 100.0.13.0 0.0.0.255 destination-port eQftp
#
interface GigabitEthernet0/0/1
traffic-filter outbound acl 3000
#
interface GigabitEthernet0/0/2
traffic-filter outbound acl 3001
#
D. acl number 3000
rule 5 deny tcp source 100.0.12.0 0.0.0.255 source-port eQwww destination 100.0.13.0 0.0.0.255
#
acl number 3001
rule 5 deny tcp source 100.0.13.0 0.0.0.255 source-port eQftp destination 100.0.12.0 0.0.0.255
#
interface GigabitEthernet0/0/1
traffic-filter intbound acl 3000
#
interface GigabitEthernet0/0/2
traffic-filter inbound acl 3001
# 

(5)如下图所示的网络。通过以下哪个配置可以实现所有主机都能和主机C通信。但是主机A和主机B不能通信? (C)
在这里插入图片描述

A. acl number 4000
rule 5 deny destination-mac 5489-98ea-4c7c source-mac 5489-98d3-104d
#
interface GigabitEthernet0/0/1
traffic-filter inbound acl 4000
#
B. acl number 4000
rule 5 deny destination-mac 5489-98ea-4c7c source-mac 5489-98d3-104d
#
interface GigabitEthernet0/0/1
traffic-filter outbound acl 4000
#
C. acl number 4000
rule 5 deny destination-mac 5489-98ca-4c7c source-mac 5489-98c0-550e
#
interface GigabitEthernet0/0/1
traffic-filter inbound acl 4000
#
D. acl number 4000
rule 5 deny destination-mac 5489-98ea-4c7c source-mac 5489-98c0-550e
#
interface GigabitEthernet0/0/1
traffic-filter outbound acl 4000
# 

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41656968/article/details/126658081

互联网行业概括,让我们熟悉和了解未来的工作环境-爱代码爱编程

非生而知之者,孰能无惑?惑而不从师,其为惑也,终不解矣。 —— 韩愈《师说》 其实很早就想安静地坐下来写这篇文章了,疫情期间总算是能够腾出时间了。自我介绍一下,本人之前在菊厂干过几年开发,期间也曾担任过校招技术面试官,现在回归故里西安成为了一名软件开发培训讲师,同时也兼职着西安本地一些高校的计算机老师。 之所以写这篇文章,也是跟现在的教学工作有关,算

HCIA-Intelligent Computing 题目汇总-爱代码爱编程

HCIA-Intelligent Computing 计算产业发展简史及趋势 学完本课程后,您将能够: 描述计算产业发展简史及趋势 了解处理器芯片基本分类 了解异构计算的基本知识 学完本章之后,您将能够了解 处理器芯片的概念以及发展历程 处理器的分类 异构计算的分类和特征 能够对智能计算的基础组件芯片有一个比较全面的认知 1.相比其他的处理器,F

HCIA-Big Data华为认证大数据工程师在线课程笔记-爱代码爱编程

文章目录 一、简介二、HDFS分布式文件系统三、MapReduce分布式离线批处理和Yarn资源协调四、Spark2.x基于内存的分布式计算五、HBase分布式NoSQL数据库HBase架构关键流程和特性FusionInsight HBase优化六、Hive分布式数据仓库概述和架构数据存储模型七、Streaming分布式流计算引擎简介系统架构Str

HCIA-Big Data华为认证大数据工程师 课程笔记 + 课后习题-爱代码爱编程

点击进入习题专辑(含答案) 文章目录 一、大数据发展趋势与鲲鹏大数据   导读   大数据时代的机遇与挑战    华为鲲鹏解决方案   课后习题二、HDFS分布式文件管理系统和ZooKeeper   导读   HDFS分布式文件管理系统   ZooKeeper   课后习题三、Hive分布式数据仓库   导读   Hive概述   Hive功能与架构

Linux控制指令程序证书,好用Linux命令系列二之trap-爱代码爱编程

好用Linux命令系列二之trap 更新时间:2021年04月26日   作者:spoto   标签(Tag):linux命令  红帽认证 系统工作类命令:trap trap命令用于指定在接收到信号后将要采取的动作 它有三种形式分别对应三种不同的信号回应方式。 第一种:trap "commands" signal-list 当脚本收到s

计算机科学与技术代码0812,信息工程学院--计算机科学与技术学科(学科代码: 0812) 研究生主要培养环节要求及考核细则(2020版)...-爱代码爱编程

一、论文开题报告(包括开题时间,开题报告学术要求、报告会的组织形式以及开题通过比例等方面的具体要求。博士硕士的要求可分别写,也可合并) 依据《西北农林科技大学研究生学位论文开题论证的暂行规定》要求撰写,开题论证要求与细则如下。 1、导师指导 在导师指导下以基础研究和应用研究能力培养为导向,进行研究生培养全过程的指导,完成论文开题。 2、学位论文

1&2 大数据发展趋势 & HDFS和ZooKeeper【HCIA-BigData】-爱代码爱编程

文章目录 1、大数据发展趋势与鲲鹏大数据**大数据应用的主要计算模式****Hadoop大数据生态圈****华为云大数据服务**2、HDFS分布式文件管理系统和ZooKeeper2.1 导读2.2 HDFS 分布式文件管理系统(Hadoop Distributed File System)1. 特性2. 基本系统架构3. HDFS体系结构与局限性4

hcia网络课程第一周作业_姜亚轲的博客-爱代码爱编程

题目 (1)按照网络拓扑结构分类,网络中的各节点通过点到点的方式连接到一个中央节点、由该中央节点向目的节点传送信息的是下列的哪一种拓扑( ) A、环形拓扑 B、总线拓扑 C、星型拓扑 D、树形拓扑 E、网状拓扑 (2)ping (Packet Internet Groper)是一种因特网包探索器,用于测试网络连接量的程序,请问它使用的是下列哪种报文(

hcia网络课程第三周作业_姜亚轲的博客-爱代码爱编程

(1)前填写下列报头长度:   ① IP报头 =( 20 )Byte ② TCP报头 =( 20 )Byte ③ UDP报头 =( 8 )Byte (2)下列哪些地址属于私有地址(多选)( BD ) A、11.11.11

hcia网络课程第四周作业_姜亚轲的博客-爱代码爱编程

(1)下列哪些协议属于链路状态路由协议(多选)( BD ) A、RIP B、OSPF C、BGP D、IS-IS E、EGP F、IGP (2)下面哪些机制是OSPF无自环的原因(多选)( ABCDE ) A、采用sp

dzy 1,2_weixin_45653849的博客-爱代码爱编程

课堂练习,实验作业(实验报告),笔记作业 CSDN博客,作业(公众号),每日一讲 HCIA 计算机 使用二进制语言 应用层:人机交互的接口,自然语言转化为编码表示层:编码–>二进制介质访问控制层:控制硬件物理

笔记总结2_weixin_45653849的博客-爱代码爱编程

课堂练习,实验作业(实验报告),笔记作业 CSDN博客,作业(公众号),每日一讲 HCIA 计算机 使用二进制语言 应用层:人机交互的接口,自然语言转化为编码表示层:编码–>二进制介质访问控制层:控制硬件物理

hcia网络课程第六周作业_姜亚轲的博客-爱代码爱编程

(1)请提交配置好stp后,根桥交换机的display stp brief截图 (2)请写出STP的接口状态 (3)请写出RSTP对STP所做出的改进 RSTP定义了新的两种端口角色:备份端口(Backup Port)

弱口令(weak password)总结和爆破工具_sec0nd_的博客-爱代码爱编程

文章目录 弱口令定义弱口令字典通过社工定制字典库弱口令字典 爆破工具超级弱口令检查工具水影-域信息收集WebCrackBurpSuite的intruder模块hydra 弱口令定义 网站管理、运营人员

idm统一身份平台策略配置说明_数通畅联的博客-爱代码爱编程

IDM身份管理系统为解决企业内部多系统之间的用户信息不一致而开发的,主要定位于解决企业在5A功能上的需求,即:Account账号管理、Authentication认证管理、Authorization授权管理、Audit审计管理、App Control应用管控5个方面的实际需求,进而规范用户身份信息,保证系统安全,提高工作效率。 IDM平台支持很多配置功能

初步学习http请求走私_xilitter的博客-爱代码爱编程

前言 最先开始接触到http请求走私是在今年的iscc线上赛的一道题目,当时因为没有题目环境等种种原因没有复现这道题目,所以这次通过这篇文章了解什么是http请求走私攻击。 漏洞成因 先解释一下什么是长连接以及content-length和transfer-encoding这三个名词。 什么是长连接 学过计算机网络原理都知道,http是无状态的,

hcie-爱代码爱编程

考证背景: 我是WFlySky,2020年的应届生,本该在实习的时候遭遇了一场人心惶惶的疫情,年前找好的工作打来电话说,目前公司经营不善,暂停应届生招聘需求,让我不用去了。。。不过也在意料之中。 → 又开始投递-电话面