返回
ccna 第四学期第5单元单元测试及其答案

ccna 第四学期第5单元单元测试及其答案

ID:7286163

大小:809.00 KB

页数:10页

时间:2018-02-10

ccna 第四学期第5单元单元测试及其答案_第1页
ccna 第四学期第5单元单元测试及其答案_第2页
ccna 第四学期第5单元单元测试及其答案_第3页
ccna 第四学期第5单元单元测试及其答案_第4页
ccna 第四学期第5单元单元测试及其答案_第5页
资源描述:

《ccna 第四学期第5单元单元测试及其答案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、五、《ACL》 (2010-12-2609:06)分类: 第5章:ACL 说明:    该章详细介绍ACL,网络的互通很容易,但最重要的是如何保保证网络的安全?这一章就详细讲述了如何通过标准ACL和扩展ACL来保护网络。在此,仅给大家提供一个学习交流的平台!并希望大家多给意见! 1窗体顶端一名技术员正在创建ACL,他需要仅指示子网172.16.16.0/21的方法。使用下列哪种网络地址和通配符掩码的组合可以完成这项任务?172.16.0.00.0.255.255127.16.16.00.0.0.255172.16.16.00.0.7.255172.16.16.00.0.15.2

2、55172.16.16.00.0.255.255窗体底端2窗体顶端在路由器上输入了下列命令:Router(config)# access-list2deny172.16.5.24Router(config)# access-list2permitanyACL已正确应用至接口。通过该组命令,可得出什么结论?通配符掩码设为0.0.0.0。访问列表语句配置错误。网络172.16.0.0上所有节点均无法访问其它网络。不允许任何流量访问网络172.16.0.0上的任何节点或服务。窗体底端3窗体顶端必须配置下列哪三项,才能在路由器上运行动态ACL?(选择三项。)扩展ACL自反ACL控制台日

3、志身份验证Telnet连接权限等级为15的用户帐户窗体底端4窗体顶端下列关于访问控制列表通配符掩码0.0.0.7的意义的说法中哪两项正确?(选择两项。)会忽略给定IP地址的前29位。会忽略给定IP地址的后3位。会检查给定IP地址的前32位。会检查给定IP地址的前29位。会检查给定IP地址的后3位。窗体底端5窗体顶端标准访问控制列表应该放置在哪里?靠近源地址靠近目的地址在以太网端口上在串行端口上窗体底端6窗体顶端网络管理员需要允许从公司内部发起的会话流量通过防火墙路由器,同时拦截从公司外部发起的会话流量。最适合使用哪种ACL?动态基于端口的自反基于时间的窗体底端7窗体顶端请参见图

4、示。如果ACL110应用于R1S0/0/0入站方向,下列有关ACL110的说法哪一项正确?如果TCP流量来自网络172.22.10.0/24,它会拒绝流量进入Internet。它不会允许来自Internet的TCP流量进入172.22.10.0/24网络。它会允许任何来自Internet的TCP流量进入172.22.10.0/24网络。它将允许任何自172.22.10.0/24网络发起的TCP流量从S0/0/0接口入站。窗体底端8窗体顶端下列有关标准ACL的说法中哪项正确?标准ACL只能编号,不能被命名。它们的放置位置应尽可能接近目的地。它们可以根据源地址与目的地址过滤,也可以

5、根据源端口和目的端口过滤。当应用于出站接口时,传入的数据包将在路由至出站接口前被处理。窗体底端9窗体顶端接口s0/0/0的入站方向上已经应用了一个IPACL。当管理员尝试再应用一个入站IPACL时会发生什么情况?第二个ACL会取代第一个应用到该接口上。两个ACL都会应用到该接口上。网络管理员会收到错误消息。只有第一个ACL会保持应用到该接口上。窗体底端10窗体顶端请参见图示。ACL120已应用于路由器R1serial0/0/0接口的入站流量,但网络172.11.10.0/24上的主机可以telnet至网络10.10.0.0/16。根据已有配置,应采取什么措施才能修复此问题?将A

6、CL应用于路由器R1serial0/0/0接口的出站流量。将ACL应用于路由器R1FastEthernet0/0接口的出站流量。在ACL第一行末尾加入关键字 established。在ACL内添加一条语句,阻止自网络172.11.10.0/24发出的UDP流量。窗体底端11窗体顶端请参见图示。按图中所示的配置,会产生怎样的效果?用户尝试访问网络192.168.30.0/24的主机时会被要求telnet至R3。与网络191.68.30.0/24上的资源连接的主机空闲超时为15分钟。任何人尝试telnet至R3时,绝对超时设置均为5分钟。仅在Serial0/0/1上允许Telnet

7、访问R3。窗体底端12窗体顶端请参见图示。此访问列表会如何处理源地址为10.1.1.1且目的地址为192.168.10.13的数据包?允许该数据包,因为ACL隐含"denyany"语句。丢弃该数据包,因为该数据包不符合该ACL中的任何项目。允许该数据包,因为该ACL的第10行允许数据包发往192.168.0.0/16。允许该数据包,因为该ACL的第20行允许数据包发往主机192.168.10.13。窗体底端13窗体顶端下列关于ACL处理数据包的说法中哪三项正确?(选择三项。)隐含的 deny

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。