返回
ccna第四学期5.doc

ccna第四学期5.doc

ID:49438096

大小:360.00 KB

页数:13页

时间:2020-03-01

ccna第四学期5.doc_第1页
ccna第四学期5.doc_第2页
ccna第四学期5.doc_第3页
ccna第四学期5.doc_第4页
ccna第四学期5.doc_第5页
资源描述:

《ccna第四学期5.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、1默认情况下,Cisco路由器如何过滤IP流量?拦截进出所有接口的流量拦截所有接口的入站流量,但允许所有接口的出站流量允许进出所有接口的流量拦截所有接口的出站流量,但允许所有接口的入站流量2pointsforOption32ACL可使用哪三种参数来过滤流量?(选择三项。)数据包大小协议簇源地址目的地址源路由器接口目的路由器接口Option2,Option3,andOption4arecorrect.3Cisco标准ACL是如何过滤流量的?通过目的UDP端口通过协议类型通过源IP地址通过源UDP端口通过目的I

2、P地址2pointsforOption34下列关于扩展ACL的说法中哪两项正确?(选择两项。)扩展ACL使用1-99的编号范围。扩展ACL以隐含permit语句结尾。扩展ACL会检查源地址和目的地址。可通过添加对端口号的检查进一步定义ACL。可将多个相同方向的ACL放置到同一个接口上。Option3andOption4arecorrect.5标准访问控制列表应该放置在哪里?靠近源地址靠近目的地址在以太网端口上在串行端口上2pointsforOption26下列关于ACL处理数据包的说法中哪三项正确?(选择三

3、项。)隐含的denyany会拒绝不符合任何ACL语句的所有数据包。数据包可能被拒绝,也可能被转发,这取决于与该数据包相匹配的语句。被一条语句拒绝的数据包可能被后续的语句允许。默认情况下会转发不符合任何ACL语句的数据包。会检查每条语句,直到检测到匹配的语句或到达ACL语句列表末尾为止。会将每个数据包与ACL中每条语句的条件相比较,然后才决定是否转发。Option1,Option2,andOption5arecorrect.7下列关于访问控制列表通配符掩码0.0.0.7的意义的说法中哪两项正确?(选择两项。)

4、会忽略给定IP地址的前29位。会忽略给定IP地址的后3位。会检查给定IP地址的前32位。会检查给定IP地址的前29位。会检查给定IP地址的后3位。Option2andOption4arecorrect.8有关下列扩展ACL的说法中哪两项正确?(选择两项。)access-list101denytcp172.16.3.00.0.0.255anyeq20access-list101denytcp172.16.3.00.0.0.255anyeq21access-list101permitipanyany拒绝从网络1

5、72.16.3.0/24始发的所有FTP流量。会隐含拒绝所有流量。会拒绝发往网络172.16.3.0/24的所有FTP流量。会拒绝从网络172.16.3.0/24始发的所有Telnet流量。会允许从网络172.16.3.0始发的Web流量。Option1andOption5arecorrect.9接口s0/0/0的入站方向上已经应用了一个IPACL。当管理员尝试再应用一个入站IPACL时会发生什么情况?第二个ACL会取代第一个应用到该接口上。两个ACL都会应用到该接口上。网络管理员会收到错误消息。只有第一个

6、ACL会保持应用到该接口上。2pointsforOption110请参见图示。当创建扩展ACL以拒绝从网络192.168.30.0发往Web服务器209.165.201.30的流量时,应用ACL的最佳位置是哪里?ISPFa0/0出站R2S0/0/1入站R3Fa0/0入站R3S0/0/1出站2pointsforOption311下列关于命名ACL的说法,哪两项是正确的?(选择两项。)只有命名ACL才允许注释。名称可用于帮助标识ACL的功能。命名ACL可提供比编号ACL更多的具体过滤选项。某些复杂ACL(例如自

7、反ACL)必须在命名ACL中定义。每个路由器接口的每个方向上可应用多个命名IPACL。Option2andOption4arecorrect.12必须配置下列哪三项,才能在路由器上运行动态ACL?(选择三项。)扩展ACL自反ACL控制台日志身份验证Telnet连接权限等级为15的用户帐户Option1,Option4,andOption5arecorrect.13请参见图示。此访问列表会如何处理源地址为10.1.1.1且目的地址为192.168.10.13的数据包?允许该数据包,因为ACL隐含"denyan

8、y"语句。丢弃该数据包,因为该数据包不符合该ACL中的任何项目。允许该数据包,因为该ACL的第10行允许数据包发往192.168.0.0/16。允许该数据包,因为该ACL的第20行允许数据包发往主机192.168.10.13。2pointsforOption214网络管理员需要允许从公司内部发起的会话流量通过防火墙路由器,同时拦截从公司外部发起的会话流量。最适合使用哪种ACL?动态基于端口的自反基于时间的2poi

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。