单项选择题
客户现场有A网段(SVI 10):192.168.10.0/24和B网段(SVI 20):192.168.20.0/24。现要求:A网段不能访问B网段,但是可以正常访问外网,应该怎么写acl?()
A.ipaccess-listextend TEST 10deny ip 192.168.10.00.0.0.255192.168.20.0.0.0.0.255在svi10口调用即可
B.ipaccess-listextend TEST 10deny ip 192.168.10.00.0.0.255192.168.20.0.0.0.0.25520permit ip 192.168.10.0.0.0.255Any 在SVI10口调用即可
C.ipaccess-listextend TEST 10deny ip 192.168.10.00.0.0.255192.168.20.0.0.0.0.25520permit ip 192.168.10.0.0.0.255Any 在核心交换机上联到出口路由器的扣调用即可
点击查看答案&解析
相关考题
-
单项选择题
通过show crypto isakmp sa 的命令查看IPSEC VPN 的状态代表当isakmp协商是正确的()。
A.IKE_IDLE
B.ACTIVE
C.Connect
D.QM_DILE -
单项选择题
WALL 1600-S3100/M5100/M6600/X8500/9300(p7)版本防火墙如果要同时实现路由模式和透明模式的混结合模式部署场景需求,需要通过什么方式来实现?()
A.透明模式
B.NAT(路由)模式
C.开启虚拟防火墙功能的混合模式
D.无法实现 -
单项选择题
在web认证场景中,我们经常遇到部署免认证站点场景:http redirect dirct-site 192.168.4.1arp这个命令的作用是什么?()
A.将认证用户去往192.168.4.1的所有报文全部放通
B.将认证用户去往192.168.4.1的ip报文全部放通
C.将认证用户去往192.168.4.1的arp报文全部放通
D.将认证用户去往192.168.4.1的ip和arp报文全部放通
