RoutingandSwitchingEssentials-RSE第9章考试+解析.docx

《RoutingandSwitchingEssentials-RSE第9章考试+解析.docx》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、RoutingandSwitchingEssentials(版本5.0)-RSE第9章考试哪两项功能描述了访问控制列表的用途？（请选择两项。）正确响应您的响应ACL可以帮助路由器确定到目的地的最佳路径。ACL可以根据路由器上的始发MAC地址来允许或拒绝流量。标准ACL可限制对特定应用程序和端口的访问。ACL提供基本的网络安全性。ACL可以控制主机能够访问网络中的哪些区域。1窗体顶端窗体底端2窗体顶端访问控制列表在企业网络中的可能用途是下列哪两项？（选择两项。）正确响应您的响应控制路由器接口的物理状态控制调试输出允许通过路由器过滤第2层流量控制虚拟终端对路由器的访问降低路由器上

2、的处理负载窗体底端3哪两个特征是标准ACL和扩展ACL共有的特征？（请选择两项。）正确响应您的响应两者都可以通过使用描述性名称或号码创建。两类ACL都可以根据协议类型进行过滤。两者都可为特定目的主机IP地址过滤数据包。两者都包含隐式deny作为最终ACE。两者都可以通过端口号允许或拒绝特定服务。标准ACL仅根据特定源IP地址过滤流量。扩展ACL可以根据源或目的地、协议或端口进行过滤。标准ACL和扩展ACL都包含一个隐式deny作为最后的ACE。标准ACL和扩展ACL可根据名称或号码识别。窗体顶端窗体底端4窗体顶端下列哪项描述了标准IPv4ACL的特点？正确响应您的响应可以根据

3、源IP地址和源端口对过滤流量进行配置。它们仅根据源IP地址过滤流量。它们是在接口配置模式下配置的。创建它们时可以使用数字，但不可以使用名称。标准IPv4ACL可以仅根据源IP地址过滤流量。不同于扩展ACL，它无法根据第4层端口过滤流量。但是，标准ACL和扩展ACL可以用编号或名称标识，并且都在全局配置模式下配置。窗体底端5窗体顶端网络管理员需要配置标准ACL，使得只有IP地址为192.168.15.23的管理员工作站能够访问主要路由器的虚拟终端。哪两个配置命令可以完成该任务？（请选择两项。）正确响应您的响应Router1(config)#access-list10permit

4、192.168.15.23255.255.255.255Router1(config)#access-list10permit192.168.15.230.0.0.0Router1(config)#access-list10permit192.168.15.230.0.0.255Router1(config)#access-list10permithost192.168.15.23Router1(config)#access-list10permit192.168.15.23255.255.255.0要允许或拒绝某个特定IP地址，可以使用通配符掩码0.0.0.0（用在IP地址

5、后面）或通配符掩码关键字host（用在IP地址前面）。窗体底端6窗体顶端哪一个IPv4地址范围包含由172.16.2.0指定的、与ACL过滤器匹配的、通配符掩码为0.0.1.255的所有IP地址？正确响应您的响应172.16.2.1到172.16.255.255172.16.2.0到172.16.3.255172.16.2.1到172.16.3.254172.16.2.0到172.16.2.255通配符掩码0.0.1.255意味着前23位匹配，后9位被忽略。即对应的IP地址必须来自172.16.2.0和172.16.3.255之间（其中最后9位来自所有0列至所有1列以及之间的

6、任意值）。窗体底端7窗体顶端如果路由器有两个接口，并且路由IPv4和IPv6的流量，那么可以在其中创建并应用多少个ACL？正确响应您的响应1641268要计算可以配置多少个ACL，请使用“3P原则”规则：每种协议一个ACL，每个方向一个ACL，每个接口一个ACL。在这种情况下，2个接口x2种协议x2个方向产生8个可能的ACL。窗体底端8窗体顶端通常认为下列哪三项是安置ACL的最佳做法？（请选择三项。）正确响应您的响应将标准ACL安置在靠近流量的目的IP地址的位置。将标准ACL安置在靠近流量源IP地址的位置。将扩展ACL安置在靠近流量目的IP地址的位置。将扩展ACL安置在靠近流

7、量的源IP地址的位置。在不需要的流量通过低带宽链路之前，将其过滤掉。对于每个安置在接口的入站ACL，应该有一个与之匹配的出站ACL。应将扩展ACL安置在尽可能接近源IP地址的位置，从而使得需要过滤的流量不通过网络并且不使用网络资源。由于标准ACL不指定目的地址，因此应将他们安置在离目的地址尽可能近的位置。在源附近设置标准ACL可以过滤所有流量并限制到其他主机的服务。在进入低带宽链路前过滤不需要的流量可以保留带宽并支持网络运行。将ACL安置在出站还是入站取决于需要满足的条件。窗体底端9窗体顶端请参见图示。