一、题目
如下图所示的网络。通过以下哪个配置可以实现所有主机都能和主机C通信。但是主机A和主机B不能通信
A.SWA
acl number 4000
rule 5 deny destination-mac 5489-98ea-4c7c source-mac 5489-98d3-104d
#
interface GigabitEthernet0/0/1
traffic-filter inbound acl 4000
#
B. SWA
acl number 4000
rule 5 deny destination-mac 5489-98ea-4c7c source-mac 5489-98d3-104d
#
interface GigabitEthernet0/0/1
traffic-filter outbound acl 4000
#
C. SWA
acl number 4000
rule 5 deny destination-mac 5489-98ca-4c7c source-mac 5489-98c0-550e
#
interface GigabitEthernet0/0/1
traffic-filter inbound acl 4000
#
D. SWA
acl number 4000
rule 5 deny destination-mac 5489-98ea-4c7c source-mac 5489-98c0-550e
#
interface GigabitEthernet0/0/1
traffic-filter outbound acl 4000
二、答案
C
三、解析
A选项错误:这里阻止的B和C之间的通信
B选项错误:这里阻止的也是B和C之间的通信
C选项正确:这里阻止的A和B之间的通信
D选项错误:这里应用的方向错误了,不应该是Outbound方向
四、扩展 — Traffic filter
Traffic filter(流量过滤器)是一种网络安全工具,用于控制和管理网络中的数据流量,以保护网络安全、优化网络性能或实现特定的网络策略。Traffic filter通常由硬件设备(如路由器、防火墙)或软件程序(如网络安全软件、流量管理工具)实现,其功能包括过滤、检测、监控和管理网络流量。以下是Traffic filter的详细介绍:
1. 过滤功能:
- 源/目的地址过滤:根据数据包的源IP地址或目的IP地址进行过滤,可以允许或拒绝特定源或目的地址的流量。
- 端口过滤:根据数据包的源端口或目的端口进行过滤,可以允许或拒绝特定端口的流量,实现基于服务或应用的流量控制。
- 协议过滤:根据数据包的传输协议(如TCP、UDP、ICMP)进行过滤,可以允许或拒绝特定协议的流量。
- 内容过滤:根据数据包的内容进行过滤,可以检测和阻止特定内容或危险的数据流量,如恶意软件、垃圾邮件等。
2. 检测功能:
- 入侵检测:Traffic filter可以检测和识别网络中的入侵行为或恶意攻击,如DDoS(分布式拒绝服务)攻击、SQL注入等,并采取相应的防御措施。
- 异常流量检测:通过分析流量模式和行为,Traffic filter可以检测到异常流量和网络异常情况,并发出警报或采取预防措施。
3. 监控功能:
- 流量统计:Traffic filter可以实时监控网络流量的数据量、来源、目的地等信息,并生成统计报告,帮助管理员了解网络使用情况和流量分布。
- 性能监控:Traffic filter可以监控网络设备和链路的性能指标,如带宽利用率、延迟、丢包率等,以帮助管理员识别和解决网络性能问题。
4. 管理功能:
- 访问控制:Traffic filter可以根据预先配置的策略,对网络流量进行访问控制,保护网络安全和资源。
- 流量调度:Traffic filter可以根据网络流量的优先级和类型,对流量进行调度和管理,实现流量控制和负载均衡。
- 策略管理:Traffic filter提供灵活的策略管理功能,管理员可以根据需求配置和调整过滤策略,以满足不同的网络需求和安全要求。