HCIA-Datacom题库(自己整理分类的)_55_ACL单选【21道题】

已于 2024-03-20 23:04:04 修改
阅读量1.9k 收藏 28
点赞数 25
分类专栏: HCIA-Datacom题库 文章标签: 智能路由器 网络 HCIA-Datacom
于 2023-11-30 01:12:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80961833/article/details/134702365
版权

1.基本ACL的编号范围是?

4000-4999

6000-6031

3000-3999

2000-2999

2.高级ACL的编号范围是?

2000-2999

4000-4999

6000-6031

3000-3999

3.二层ACL的编号范围是?

4000-4999

2000-2999

6000-6031

3000-3999

4.访问控制列表编号与类型的对应关系,下面描述正确的是
高级的访问控制列表编号范围是3000-4000
基本的访问控制列表编号范围是1000-2999
基于接口的访问控制列表编号范围是1000-2000
二层的访问控制列表锦号范围是4000-4999

前四题解析:

分类

功能概述

ACL编号

基于接口的ACL

根据报文的入接口对报文进行过滤。

编号范围是1000~1999。

基本ACL

根据源地址对报文进行过滤。

编号范围是2000~2999。

高级ACL

根据源/目的地址、源/目的端口号、协议类型等对报文进行过滤。

编号范围是3000~3999。

二层ACL

根据源MAC地址、目的MAC地址和以太帧协议类型等二层信息对报文进行过滤。

编号范围是4000~4999。

用户ACL UCL(User ACL)

根据报文的源IP地址、源业务组、源用户组、源端口号、目的IP地址、目的业务组、目的用户组、目的端口号、协议类型等内容定义规则,实现对报文的匹配过滤。

编号范围是6000~9999。

基于MPLS的ACL

根据MPLS报文的Exp值、Label值、TTL值对报文进行过滤。

编号范围是10000~10999。

5.以下哪种类型的ACL不能匹配网络层信息?

基本ACL

二层ACL

高级ACL

用户ACL

6.以下哪种类型的ACL可以匹配传输层端口号?

中级ACL

高级ACL

二层ACL

基本ACL

7.下面哪项不能用于高级访问控制列表?

时间范围

目的端口号

物理接口

协议号

8.如果ACL规则中最大的编号为12,缺省情况下,用户配置新规则时未指定编号,则系统为新规则分配的编号为?

13

15

14

16

9.以下业务模块的ACL默认动作为permit的是?

HTTP

SNMP

Telnet

流策略

解析:

ACL默认动作及处理规则

STelnet

SFTP

SNMP

流策略

简化流策略

本机防攻击策略(黑名单)

ACL默认动作

deny

deny

deny

permit

permit

permit

10.如下命令:rule permit 802.1p 7属于哪种类型的ACL?

二层ACL

基本ACL

高级ACL

中级ACL

11.在Telnet中应用如图所配置的ACL,下列说法正确的是?

IP地址为172.16.105.4的设备可以使用Telnet服务
IP地址为172.16.105.3的设备可以使用Telnet服务
IP地址为172.16.105.5的设备可以使用Telnet服务
IP地址为172.16.105.6的设备可以使用Telnet服务

12.在SNMP中应用如下ACL,则下列说法错误的是?

IP地址为192.168.1.3的设备可以使用SNMP服务
IP地址为192.168.1.2的设备可以使用SNMP服务
IP地址为192.168.1.4的设备可以使用SNMP服务
IP地址为192.168.1.5的设备可以使用SNMP服务

13.在路由器RTA上完成如图所示的ACL配置,则下面描述正确的是?

VRP系统将会按配置先后顺序调整第一条规则的顺序编号为5
VRP系统不会调整顺序编号,但是会先匹配规则permit source 20.1.1. 0.0.0.255
VRP系统将会按顺序编号先匹配规则deny source 20.1.1.00.0.0.255
配置错误.规则的顺序编号必须从小到大配置

14.路由器某个ACL存在如下规则:rule deny tcp source 192.168.1.0 0.0.0.255 destination 172.16.10.10.0.0.0 destination-port eq21下列说法正确的是?

ACL的类型为基本的ACL

源IP为192.168.1.1,目的IP为172.16.10.2,并且目的端口号为21的所有TCP报文匹配这条规则

源IP为192.168.1.1,目的IP为172.16.10.1,并且目的端口号为21的所有TCP报文匹配这条规则

源IP为192.168.1.1,目的IP为172.16.10.2,并且目的端口号为21的所有TCP报文匹配这条规则

15.如下图所示表述错误的是

源IP地址为200.0.12.4的主机不能访问Intemet

源IP地址为200.0.12.2的主机不能访问Intemet

源IP地址为200.0.12.8的主机不能访问Intemet

源IP地址为200.0.12.6的主机不能访问Intemet

16.如下图所示的网络。已知主机A和主机B不能通信,通过以下哪个配置可以实现所有主机都能和主机C通信。

Acl number 4000 rule 5 deny destination-mac 5489-98ea-4c7csource-mac 5489-98d3-104d

#interface GigabitEthernet0/0/1traffic-filter inbound

Acl 4000 #acl number4000 rule 5 deny destination-mac 5489-98ea-4c7csource-mac

5489-98d3-104d #interface GigabitEthernet0/0/1traffic-filter outbound

Acl number 4000 rule 5 deny destination-mac 5489-98ca-4c7csource-mac 5489-98cO-550e#

interface GigabitEthernet0/0/1traffic-filter inbound acl4000#

Acl number 4000 rule 5 deny destination-mac 5489-98ea-4c7csource-mac 5489-98c0-

550e#interface GigabitEthernet0/0/1traffic-filter outbound acl 4000 #

17.如图所示的网络,管理员希望所有主机每天在8:00-17:00不能访问Intermet,则在G0/0/1的接口配置中traffic-filter outbound需要绑定哪个ACL规则?

time-range am9topm5 08:00 to 17:00 daily # acl number 2001 rule 5 deny time-range am9topm5

time-range am9topm5 08:00 to 17:00 off-day # ac1 number 2004 rule 5 permit time-range am9topm5

time-range am9topm5 07:00 to 18:00 daily # acl number 2002 rule 5 permit time-range am9topm5

time-range am9topm5 08:00 to 17:00 working-day # acl number 2003 rule 5 deny time-range am9topm5
18.要求主机A所在的网络通过EasyIP的方式访问Internet,则在路由器A的G0/0/3接口需要使用下列哪个ACL?

acl number 2000 rule 5 permit source 10.0.12.1 0.0.0.0

acl number 2000 rule 5 permit source 10.0.13.0 0.0.0.255

acl number 2000 rule 5 permit source 10.0.15.1 0.0.0.0

acl number 2000 rule 5 permit source 10.0.12.0 0.0.0.255

19.如图所示的网络,管理员希望所有主机都不能坊问Web服务(端口号为80),其他服务正常访问,则在G0/0/1的接口配置中traffic-filter outbound需要绑定哪个ACL规则?

ac1 number 3000 rule 5 deny tcp destination-port eq www rule 10 permit ip

ac1 number 3001 rule 5 deny udp destination-port eq www rule 10 permit ip

ac1 number 3002 rule 5 permit ip rule 10 deny tcp destination eq www

ac1 number 3003 rule 5 permit ip rule 10 deny udp destination eq www

20.某台路由器ACL配置信息如图,下列说法正确的是?

源IP地址为192.168.1.254的数据包被permit规则匹配

源IP地址为192.168.1.1和192.168.1.254的数据包被permit规则匹配

源IP地址为192.168.1.1的数据包被permit规则匹配

源IP地址为192.168.1.1的数据包被deny规则匹配

21.ARG系列路由器上ACL缺省步长是?

10

5

20

15

【华为认证】HCIA-DATACOM史上最全精选题库(附答案解析)
最铁头的网工博客
12-24 6万+
1、下列路由协议中优先级最高的是? (单选题)2、下面关于静态与动态路由描述错误的是( )。(单选题)
2021年华为HCIA-DATAcom题库.rar
09-22
2021年华为HCIA-DATAcom题库,稳过
2024年8月份华为HCIA考试新增题库
最新发布
lwljh134的博客
08-11 1309
168.1.252,因此R1为此vrrp地址的拥有者,无论R1的优先级配置为多少,实际运行的优先级都为255,因此R1启动后,一定是master设备。1308.【填空题】某网络所有路由器运行IS-IS,且均在Area 49.0001,其中R1的LSDB如图所示,据此判断Leve1-2的DIS为_____________。因此R1为dis设备。1312.【判断题】路由协议优先级的作用是给不同协议发现的路由分配不同的优先级,这样当一个路由器同时从不同的路由协议学习到相同的路由时,可以有—个选择的优先顺序。
HCIA-Datacom题库(自己整理分类的)_30_子网划分类【22道题
2301_80961833的博客
11-09 1205
子网掩码对应的二进制(16):11111111.11111111.00000000.00000000。子网掩码对应的二进制(24):11111111.11111111.11111111.00000000。子网掩码对应的二进制(30):11111111.11111111.11111111.11111100。子网掩码对应的二进制(32):11111111.11111111.11111111.11111111。逻辑与运算(网络位): 00001010.00000000.00001100.00000000。
[华为认证]HCIA-DATACOM最全题库(亲测可以过,带答案解析)
lwljh134的博客
02-20 3469
两个主机属于不同的网段,需要通过网关查找路由表转发数据,要求设备为具有路由功能的三层设备,而集线器(HUB)属于物理层设备,二层交换机属于二层设备,不具有三层路由功能,路由器属于三层设备,具有路由功能。试题解析:DR/BDR选举原则为比较路由器的优先级,越大越优先,数值为0不参与选举,如果优先级一样则比较router id,router id越大越优先,所以Router A被选举为DR,Router B与Router C不参与选举,没有BDR,此题选D。4.以下关于DR和BDR的选举说法正确的有?
2023-HCIA-Datacom题库分享!亲测967高分通过!!!
2301_76170756的博客
03-03 6236
HCIA最新最全题库分享!超800+真题!!全部带解析!!!
HCIA-R&S(211-中文题库,2019最新题库)
热门推荐
weixin_43936349的博客
05-03 4万+
1、下面哪条命令是把PPP的认证方式设置为PAP? A. ppp pap B. ppp chap C. ppp authentication-mode pap D. ppp authentication-mode chap 2、参考以下DHCP流程图,以下说法正确的是()。(多选) A.第一步发送的是组播报文 B.第二步发送的是单播报文 C.第三步发送的是广播报文 D.第四步发送的是单播报文 E...
HCIA-Datacom V1.0
03-15
HCIA-Datacom 实验室搭建指南V1.0.pdf 708 kB 2022/3/15 15:43:22 HCIA-Datacom V1.0 考试...HCIA-Datacom V1.0 培训教材.pdf 117 MB 2022/3/15 14:55:53 HCIA-Datacom V1.0 实验手册.pdf 2.4 MB 2022/3/15 14:56:06
HCIA-Datacom V1.0教材及实验手册.zip
01-11
HCIA-Datacom V1.0教材及实验手册.zip
数通HCIA题库-H12-211-2.5-550题-2020最新最全版.pdf
01-09
数通HCIA题库-H12-211-2.5-550题-2020最新最全版花了40多点下载的,拿出来给大家分享,
HCIA题库.doc
04-12
HAIA H13-811题库 HCIA-Cloud Service的考试内容包括但不限于:云服务演进和价值,华为云服务架构和生态,华为公有云计算服务、存储服务、网络服务、安全服务、监控服务、关系型数据库、企业智能和API的基本知识、使用场景和基础操作。
HCIA题库.rar
08-10
HCIA题库.rar
HCIA智能计算题库(170题).pdf
06-18
华为HCIA 智能计算题库(170题),利用刷题巩固知识,让考试不在折磨,一遍过。
HCIA-R&S题库.docx
12-30
RIP在IPV4中有v1和v2版本,在配置RIP时,如果不指定版本,接口默认情况下能接收v1和v2的报文,但只能发送v1的报文;在指定版本情况下,RIPv1只能接受和发送v1的报文,RIPv2只能接受和发送v2的报文
华为HCIA-DATACOM题库(带答案及解析) 全网首发
B站:众元网络
10-16 1万+
1、VRP支持通过哪几种方式对路由器进行配置?(多选题) A、 通过FTP对路由器进行配置 B、 通过Telnet对路由器进行配 C、 通过mini USB口对路由器进行配置 D、 通过Console口对路由器进行配置 参考答案:BCD 解析: console口和mini usb口可以直接对路由器进行管理(无需网络) telnet可以对路由器进行远程管理(需保证管理机和路由器的telnet网络连通性) FTP是用来给路由器上传下载文件的,不是对路由器进行配置调试的 2、某台设备输出.
访问控制列表ACL练习题(作业)
qq_45913942的博客
06-15 5222
访问控制列表ACL练习题 姓名: 班级:班级-1 成绩: 96.9分 作答记录 一.单选题(共32题,100.0分) 1 访问控制列表配置中,操作符“gt portnumber”表示控制的是_____________。 A、 端口号小于此数字的服务 B、 端口号大于此数字的服务 C、 端口号等于此数字的服务 D、 端口号不等于此数字的服务 正确答案: B 我的答案:B 得分: 3.1分 2 某台路由器上配置了如下一条访问列表 acess-list 4 permit 202.38.160.1
2023年华为HCIA-Datacom最新题库H12-811,亲测高分PASS
lwljh134的博客
12-05 7443
HCIA题库
hcia-datacom题库
06-06
HCIA-Datacom是指华为认证数据通信工程师,是华为技术认证中的重要一环。考取HCIA-Datacom证书的人员需要具备计算机网络基本知识、TCP/IP协议、以太网技术、路由器和交换机的基础知识及相关网络设备的配置和管理技能等方面知识点。 HCIA-Datacom证书的考试内容主要包括以下方面:网络基本概念、TCP/IP协议、以太网技术、交换机技术、路由器技术、网络设备接口配置、网络协议分析、网络安全技术等。考生需要具备掌握以上知识点的能力,才能顺利通过考试并获得HCIA-Datacom证书。 考取HCIA-Datacom证书的人员在网络通信领域具有一定的技术水平和实践能力,并能够熟练掌握华为网络设备的配置和管理技能,适合从事相关技术工作,如网络管理员、技术支持工程师、IT运维工程师等职业。同时,该证书也是企业招聘时的重要参考资料,可以增加求职竞争力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值