HCIA-Datacom题库(自己整理分类的)_55_ACL单选【21道题】

已于 2024-03-20 23:04:04 修改
阅读量1.7k 收藏 26
点赞数 25
分类专栏: HCIA-Datacom题库 文章标签: 智能路由器 网络 HCIA-Datacom
于 2023-11-30 01:12:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80961833/article/details/134702365
版权

1.基本ACL的编号范围是?

4000-4999

6000-6031

3000-3999

2000-2999

2.高级ACL的编号范围是?

2000-2999

4000-4999

6000-6031

3000-3999

3.二层ACL的编号范围是?

4000-4999

2000-2999

6000-6031

3000-3999

4.访问控制列表编号与类型的对应关系,下面描述正确的是
高级的访问控制列表编号范围是3000-4000
基本的访问控制列表编号范围是1000-2999
基于接口的访问控制列表编号范围是1000-2000
二层的访问控制列表锦号范围是4000-4999

前四题解析:

分类

功能概述

ACL编号

基于接口的ACL

根据报文的入接口对报文进行过滤。

编号范围是1000~1999。

基本ACL

根据源地址对报文进行过滤。

编号范围是2000~2999。

高级ACL

根据源/目的地址、源/目的端口号、协议类型等对报文进行过滤。

编号范围是3000~3999。

二层ACL

根据源MAC地址、目的MAC地址和以太帧协议类型等二层信息对报文进行过滤。

编号范围是4000~4999。

用户ACL UCL(User ACL)

根据报文的源IP地址、源业务组、源用户组、源端口号、目的IP地址、目的业务组、目的用户组、目的端口号、协议类型等内容定义规则,实现对报文的匹配过滤。

编号范围是6000~9999。

基于MPLS的ACL

根据MPLS报文的Exp值、Label值、TTL值对报文进行过滤。

编号范围是10000~10999。

5.以下哪种类型的ACL不能匹配网络层信息?

基本ACL

二层ACL

高级ACL

用户ACL

6.以下哪种类型的ACL可以匹配传输层端口号?

中级ACL

高级ACL

二层ACL

基本ACL

7.下面哪项不能用于高级访问控制列表?

时间范围

目的端口号

物理接口

协议号

8.如果ACL规则中最大的编号为12,缺省情况下,用户配置新规则时未指定编号,则系统为新规则分配的编号为?

13

15

14

16

9.以下业务模块的ACL默认动作为permit的是?

HTTP

SNMP

Telnet

流策略

解析:

ACL默认动作及处理规则

STelnet

SFTP

SNMP

流策略

简化流策略

本机防攻击策略(黑名单)

ACL默认动作

deny

deny

deny

permit

permit

permit

10.如下命令:rule permit 802.1p 7属于哪种类型的ACL?

二层ACL

基本ACL

高级ACL

中级ACL

11.在Telnet中应用如图所配置的ACL,下列说法正确的是?

IP地址为172.16.105.4的设备可以使用Telnet服务
IP地址为172.16.105.3的设备可以使用Telnet服务
IP地址为172.16.105.5的设备可以使用Telnet服务
IP地址为172.16.105.6的设备可以使用Telnet服务

12.在SNMP中应用如下ACL,则下列说法错误的是?

IP地址为192.168.1.3的设备可以使用SNMP服务
IP地址为192.168.1.2的设备可以使用SNMP服务
IP地址为192.168.1.4的设备可以使用SNMP服务
IP地址为192.168.1.5的设备可以使用SNMP服务

13.在路由器RTA上完成如图所示的ACL配置,则下面描述正确的是?

VRP系统将会按配置先后顺序调整第一条规则的顺序编号为5
VRP系统不会调整顺序编号,但是会先匹配规则permit source 20.1.1. 0.0.0.255
VRP系统将会按顺序编号先匹配规则deny source 20.1.1.00.0.0.255
配置错误.规则的顺序编号必须从小到大配置

14.路由器某个ACL存在如下规则:rule deny tcp source 192.168.1.0 0.0.0.255 destination 172.16.10.10.0.0.0 destination-port eq21下列说法正确的是?

ACL的类型为基本的ACL

源IP为192.168.1.1,目的IP为172.16.10.2,并且目的端口号为21的所有TCP报文匹配这条规则

源IP为192.168.1.1,目的IP为172.16.10.1,并且目的端口号为21的所有TCP报文匹配这条规则

源IP为192.168.1.1,目的IP为172.16.10.2,并且目的端口号为21的所有TCP报文匹配这条规则

15.如下图所示表述错误的是

源IP地址为200.0.12.4的主机不能访问Intemet

源IP地址为200.0.12.2的主机不能访问Intemet

源IP地址为200.0.12.8的主机不能访问Intemet

源IP地址为200.0.12.6的主机不能访问Intemet

16.如下图所示的网络。已知主机A和主机B不能通信,通过以下哪个配置可以实现所有主机都能和主机C通信。

Acl number 4000 rule 5 deny destination-mac 5489-98ea-4c7csource-mac 5489-98d3-104d

#interface GigabitEthernet0/0/1traffic-filter inbound

Acl 4000 #acl number4000 rule 5 deny destination-mac 5489-98ea-4c7csource-mac

5489-98d3-104d #interface GigabitEthernet0/0/1traffic-filter outbound

Acl number 4000 rule 5 deny destination-mac 5489-98ca-4c7csource-mac 5489-98cO-550e#

interface GigabitEthernet0/0/1traffic-filter inbound acl4000#

Acl number 4000 rule 5 deny destination-mac 5489-98ea-4c7csource-mac 5489-98c0-

550e#interface GigabitEthernet0/0/1traffic-filter outbound acl 4000 #

17.如图所示的网络,管理员希望所有主机每天在8:00-17:00不能访问Intermet,则在G0/0/1的接口配置中traffic-filter outbound需要绑定哪个ACL规则?

time-range am9topm5 08:00 to 17:00 daily # acl number 2001 rule 5 deny time-range am9topm5

time-range am9topm5 08:00 to 17:00 off-day # ac1 number 2004 rule 5 permit time-range am9topm5

time-range am9topm5 07:00 to 18:00 daily # acl number 2002 rule 5 permit time-range am9topm5

time-range am9topm5 08:00 to 17:00 working-day # acl number 2003 rule 5 deny time-range am9topm5
18.要求主机A所在的网络通过EasyIP的方式访问Internet,则在路由器A的G0/0/3接口需要使用下列哪个ACL?

acl number 2000 rule 5 permit source 10.0.12.1 0.0.0.0

acl number 2000 rule 5 permit source 10.0.13.0 0.0.0.255

acl number 2000 rule 5 permit source 10.0.15.1 0.0.0.0

acl number 2000 rule 5 permit source 10.0.12.0 0.0.0.255

19.如图所示的网络,管理员希望所有主机都不能坊问Web服务(端口号为80),其他服务正常访问,则在G0/0/1的接口配置中traffic-filter outbound需要绑定哪个ACL规则?

ac1 number 3000 rule 5 deny tcp destination-port eq www rule 10 permit ip

ac1 number 3001 rule 5 deny udp destination-port eq www rule 10 permit ip

ac1 number 3002 rule 5 permit ip rule 10 deny tcp destination eq www

ac1 number 3003 rule 5 permit ip rule 10 deny udp destination eq www

20.某台路由器ACL配置信息如图,下列说法正确的是?

源IP地址为192.168.1.254的数据包被permit规则匹配

源IP地址为192.168.1.1和192.168.1.254的数据包被permit规则匹配

源IP地址为192.168.1.1的数据包被permit规则匹配

源IP地址为192.168.1.1的数据包被deny规则匹配

21.ARG系列路由器上ACL缺省步长是?

10

5

20

15

小红红的学习笔记
关注
  • 25
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
每日题库:Huawe数通HCIA——全部【813道】
weixin_62334387的博客
06-03 639
会员专享哈
2022HCIA-Datacom H12-811 最新题库
12-05
资料仅供内部学习。
数通HCIA题库-H12-211-2.5-550题-2020最新最全版.pdf
01-09
数通HCIA题库-H12-211-2.5-550题-2020最新最全版花了40多点下载的,拿出来给大家分享,
2024年华为HCIA-DATACOM新增题库(H12-811)
lwljh134的博客
03-11 2029
TTL 字段由IP数据包的发送者设置,在IP数据包从源到目的的整个转发路径上,每经过一个路由器路由器都会修改这个TTL字段值,具体的做法是把该TTL的 值减1,然后再将IP包转发出去。试题解析:主机A对应vlan为10,主机B为20,主机C为100,对于SWA,主机A的MAC地址与G0/0/1进行绑定,主机B的MAC地址与G0/0/2进行绑定,主机C的MAC地址绑定G0/0/3口,对于SWB,主机A和B的MAC地址与G0/0/3进行绑定,主机C的MAC地址与G0/0/1进行绑定,因此答案选AB。
最全:2023年华为认证HCIA+HCIP题库合集(含答案解析)
lwljh134的博客
12-15 2万+
试题解析:由题目提供信息可看出,192.168.1.127/25 此ip网段的网络位为25位,主机位为7位,此网段最小的ip地址就是将主机位的比特位全取0,127化成二进制为 0111 1111 ,主机位全取0 (0000 0000) ,那么网络地址就是192.168.1.0,当主机位全取1(0111 1111)的时候,此地址为此网段的广播地址,算出来是192.168.1.127 ,因此192.168.1.127是本网段的广播地址。LSA并不是报文,其描述的为ospf的拓扑和路由信息,由lsu进行承载。
2023年3月华为HCIA认证新增题库(H12-811)
lwljh134的博客
03-27 4479
如图所示的广播网络中,OSPF运行在四台路由器上,且在同一个区域,同一网段。如图所示,若在R1上执行命令ping10.1.1.2,则LSW1收到来自LSW2的VLAN10的数据帧是带标签的。、如果GO/0/2端口Down,Router A路由表中到达10.0.2.2的Interface更改为G0/0/1。、如果GO/0/1端口Down,Router A路由表中到达10.0.2.2的Interface更改为G0/0/2。、Router A路由表中到达10.0.2.2的Interface 为G0/0/1。
HCIA-Datacom题库(自己整理分类的)_30_子网划分类【22道题
2301_80961833的博客
11-09 840
子网掩码对应的二进制(16):11111111.11111111.00000000.00000000。子网掩码对应的二进制(24):11111111.11111111.11111111.00000000。子网掩码对应的二进制(30):11111111.11111111.11111111.11111100。子网掩码对应的二进制(32):11111111.11111111.11111111.11111111。逻辑与运算(网络位): 00001010.00000000.00001100.00000000。
华为HCIA/HCIP-datacom真题整理(全网最全题库!)
2301_76170756的博客
12-30 2357
​本套题库包含以下内容,覆盖数通Datacom方向HCIAHCIP两科考题,考试代码为H12-811、H12-821、H12-831
【华为 ICT & HCIA & eNSP 习题汇总】,熬夜整理2024最新网络安全高级笔试题
最新发布
m0_60452141的博客
04-06 1403
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
2021年华为HCIA-DATAcom题库.rar
09-22
2021年华为HCIA-DATAcom题库,稳过
网络工程师的敲门砖,2022最新HCIA-Datacom题库H12-811首发分享
热门推荐
最铁头的网工博客
03-25 3万+
HCIA认证是华为认证体系的初级认证,可以说是网工进入IT行业的一张从业资格证!
华为HCIA备考(数通) 易错题整理 PART1
qq_52045638的博客
06-14 2192
22.FIT AP可以通过DHCP Option获取AC的IP地址以此建立CAPWAP隧道,为此需要在DHCP服务器上配置Option43。8.在PPP中,当通信双方的两端检测到物理链路的激活时,就会从链路不可用阶段转化到链路建立阶段,在这个阶段,主要通过。13.网络管理员在网络中捕获到了一个数据帧,其目的MAC地址是01-00-5E-A0-B1-C3,它是一个。28.VRP支持OSPF多进程,如果在启用OSPF时不指定进程号,则默认使用的进程号为。需要对所转发的报文三层头部做一定的修改,然后再进行转发。
每日一练 | 华为认证真题练习Day123
HCIE_SPOTO的博客
10-27 436
A. 本路由器和Router-ID为10.0.3.3的路由器不能真接交换链路状态信息。C. DR路由器的Router-ID为10.0.1.1。D. DR路由器的Router-ID为10.0.1.2。B. 本路由器是DROther路由器
访问控制列表,作用及列表号
Rio520的博客
09-20 4303
访问控制列表 控制主机访问个数 读取第三层、第四层包头信息 根据预先定义好的规则对包进行过滤 如果匹配第一条规则,则不再往下检查,路由器将决定该数据包允许通过或拒绝通过。 如果不匹配第一条规则,则依次往下检查,直到有任何一条规则匹配。 如果最后没有任何一条规则匹配,则路由器根据默认的规则将丢弃该数据包。 访问控制列表的类型: 标准访问控制列表 基于源IP地址过滤数据包 ...
标准ACL配置练习
weixin_50339832的博客
06-13 1143
标准ACL配置练习
华为HCIA-datacom题库解析(答案及解析)全网首发
B站:众元网络
10-21 8268
华为HCIA-datacom题库解析第二弹: 获取hcia/hcip/hcie或H3C认证相关学习资料可 + Q 裙 :752160765 6、下列哪个OSPF协议的报文可以确保LSA更新的可靠性(单选题) A、 LSACK B、 DD C、 LSU D、 LSR 参考答案:A OSPF的5个报文中 Hello用来建立邻居和维持邻居 DD用来传递LSA的摘要信息 LSR用来请求LSA LSU用来传递LSU LSACK用来确保LSA更新的可靠性 获取hcia/hcip/h.
hcia-datacom题库
06-06
HCIA-Datacom是指华为认证数据通信工程师,是华为技术认证中的重要一环。考取HCIA-Datacom证书的人员需要具备计算机网络基本知识、TCP/IP协议、以太网技术、路由器和交换机的基础知识及相关网络设备的配置和管理技能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值