思科计算机第七章答案,CCNA第七章 访问控制列表 练习

最新推荐文章于 2021-10-22 19:09:25 发布
最新推荐文章于 2021-10-22 19:09:25 发布
阅读量2.2k 收藏 2
点赞数
文章标签: 思科计算机第七章答案

原标题:CCNA第七章 访问控制列表 练习

访问控制列表

1

在哪一配置中,出站 ACL 位置优于入站 ACL 位置?

A. 将 ACL 应用至出站接口以在数据包退出接口前筛选来自多入站接口的数据包时

B. 路由器具有一个以上 ACL 时

C. 出站 ACL 接近流量源时

D.出站 ACL 筛选接口且连接至该接口的网络为在 ACL 内筛选的源网络时

答案

Option 1,在相同的 ACL 过滤规则将应用于来自多个入站接口的数据包时,应该利用出站 ACL,然后退出单个出站接口。出站 ACL 将应用于单个出站接口。

2

标准 ACL 命令语法中所需的地址是哪一个?

A. 源 MAC 地址

B. 目标 MAC 地址

C. 源 IP 地址

D. 目标 IP 地址

答案

Option 3 可以应用于标准 ACL 的唯一过滤器是源 IP 地址。扩展的 ACL 可以使用多个条件来过滤流量,例如源 IP 地址、目标 IP 地址、流量类型和消息类型。

3

下列哪项描述了入站 ACL 和出站 ACL 运作时存在的差异?

A. 与出站 ALC 相比,入站 ACL 可用于过滤具有多个标准的数据包

B. 入站 ACL 既可以在路由器中使用又可以在交换机中使用,但出站 ACL 只能在路由器中使用

C. 入站 ACL 要在路由数据包之前进行处理,而出站 ACL 在路由数据包完成之后处理

D.在网络接口处,可以配置多个入站 ACL,但只可以配置一个出站 ACL

答案

Option 3 对于入站 ACL,传入数据包在路由之前进行处理。对于出站 ACL,数据包首先被路由到出站接口,然后进行处理。因此从路由器的角度来说,处理入站更加有效。对于这两种 ACL,结构、过滤方法和限制(一个接口只配置一个入站 ACL 和一个出站 ACL)都是相同的。

4

下列关于 ACL 处理数据包的说法中哪三项正确?(选择三项。)

A. 隐式 deny any 会拒绝与所有 ACE 都不匹配的任何数据包

B. 数据包根据与其相匹配的 ACE 的指示,可能被拒绝,也可能被转发

C. 被一个 ACE 拒绝的数据包可能被后续 ACE 允许

D.默认情况下会转发不符合任何 ACE 条件的数据包

E. 检查每条语句,直到检测到匹配的语句或到达 ACE 列表结尾为止

F. 将每个数据包与 ACL 中每条 ACE 的条件相比较,然后才决定是否转发

答案

Option 1, Option 2, and Option 5 数据包进入在接口上已配置 ACL 的路由器时,该路由器比较每个 ACE 的条件以确定是否已满足定义的条件。如果满足,路由器将执行 ACE 中定义的操作(允许数据包通过或者将其放弃)。如果未满足定义的条件,路由器将继续使用下一个 ACE。隐式 deny any 语句位于每个标准 ACL 的末尾。

5

匹配所有如下网络的单个访问列表语句是什么?

192.168.16.0

192.168.17.0

192.168.18.0

192.168.19.0

A. access-list 10 permit 192.168.16.0 0.0.3.255

B. access-list 10 permit 192.168.16.0 0.0.0.255

C. access-list 10 permit 192.168.16.0 0.0.15.255

D. access-list 10 permit 192.168.0.0 0.0.15.255

答案

Option 1 ACL 语句 access-list 10 permit 192.168.16.0 0.0.3.255 将匹配全部的四个网络前缀。所有的四个前缀都具有相同的 22 个高位。这 22 个高位与网络前缀和通配符掩码 (192.168.16.0 0.0.3.255) 相匹配。

6

网络管理员需要配置标准 ACL,使得只有 IP 地址为 192.168.15.23 的管理员工作站能够访问主要路由器的虚拟终端。哪两个配置命令可以完成该任务?(请选择两项。)

A. Router1(config)#access-list 10 permit host 192.168.15.23

B. Router1(config)#access-list 10 permit 192.168.15.23 0.0.0.0

C. Router1(config)#access-list 10 permit 192.168.15.23 0.0.0.255

D. Router1(config)#access-list 10 permit 192.168.15.23 255.255.255.0

E. Router1(config)#access-list 10 permit 192.168.15.23 255.255.255.255

答案

Option 1 and Option 2 要允许或拒绝某个特定 IP 地址,可以使用通配符掩码 0.0.0.0 (用在 IP 地址后面)或通配符掩码关键字 host (用在 IP 地址前面)

7

如果路由器有两个接口,并且路由 IPv4 和 IPv6 的流量,那么可以在其中创建并应用多少个 ACL?

A. 4

B. 6

C. 8

最低0.47元/天 解锁文章
车缘阁
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
思科防火墙——实验练习加命令
yj11290301的博客
12-03 1546
前言 一.实验练习1.实验(1)配置ASA接口2.实验(2)防火墙配置动态ospf 和默认3.实验(3) 小综合本章将会讲解思科
思科计算机网络课程设计—第七章访问控制列表概念测试
ThinPikachu的博客
05-18 5711
题目1 网络管理员正在编写一个标准 ACL,以拒绝来自网络 172.16.0.0/16 的任何流量但允许其它所有流量。应该使用哪两条命令?(选择两项。) 选择一项或多项: Router(config)# access-list 95 deny any Router(config)# access-list 95 deny 172.16.0.0 0.0.255.255 Router(config)# access-list 95 deny 172.16.0.0 255.255.0.0 Router
ACL:访问控制列表
qq_43704340的博客
10-22 317
作用:1.在中小型网络通过ACL进行流量的过滤,(收到的流量过滤 or 发出的流量过滤) 2.抓取流量:想对网络中对应的网段或主机做策略时,需要ACL来表示/抓取流量 ACL应用到端口下,做的就是过滤 ACL没有应用到端口下,做到就是抓取 ACL的种类: 1.标准ACL:2000-2999 根据IP数据包中的源IP进行过滤,不允许谁发送数据包 网络层 Acl 2000 Rule 1 deny 10.1.1.1 0(反掩码) 拒绝10.1.1.1流量 (华为默认允许所有) Rule 2 permit 允
思科路由器:标准ALC实验
迷逝
10-28 1408
标准ALC实验 实验要求 要求10网段禁止访问整个50网段,访问其他不受影响; 要求40.1.1.1 PC禁止访问50网段,其他不受影响; 要求10.1.1.1禁止访问40网段,其他不受影响 实验步骤 根据上图在Cisco Packet Tracer画拓扑图;(省略) 按照上图中的提示配置全网互通;(省略) 分析实验要求 配置ALC 分析实验要求 拓扑图分析 执行命令 按照上图中的分析,我们发现要求1和2在同一个设备和接口 1、要求10网段禁止访问整个50网段,访问其他不受影响; access-
Cisco 企业网络、安全和自动化期末考试答案
热门推荐
weixin_45215885的博客
01-01 1万+
1 用户接到一个电话,对方声称自己是 IT 服务代表,然后要求用户确认用户名和口令供审计之用。这个电话代表了哪一种安全威胁? 垃圾邮件 匿名键盘记录 社会工程 DDoS 2 如果非对称算法使用公钥加密数据,则使用什么来解密数据? 私钥 其他公钥 DH 数字证书 3 在安全攻击中,僵尸以哪种方式使用? 它们探查一组机器的开放端口,以了解正在运行哪些服务。 它们是执行 DDoS 攻击的受感染的机器。 它们以特定的个人为目标以获取公司或个人信息。 它们是恶意形成的代码段,用于取代合法应用。 4 下列哪种类型的黑客
hualinux0.9 网络篇:CCNA学习及思科模拟器选择
hualinux(阿华的linux)
04-29 642
目录 一、思科初级网络工程师CCNA学习资料 二、思科模拟模拟器推荐 2.1 PT模拟器(简单、快、但不能与实际网络连接) 2.2 IOU模拟器(简单、少内存、可以与物理主机连接) 2.3 GNS(可使用思科路由系统iso镜像文件) 、思科初级网络工程师CCNA学习资料 自学推荐《CCNA学习指南第七版》 主要学习知识: 1、路由器、交换机的作用及区别、OSI七层(主要是学下四...
视频教程-网络工程师入门CCNA 0基础学网络视频课程【精华版】-思科认证
weixin_33870881的博客
05-28 692
网络工程师入门CCNA 0基础学网络视频课程【精华版】 新任帮主,双CCIE...
Cisco认证(CCNA,CCNP,CCIE)体系中文书籍全集书籍
weixin_33795806的博客
02-05 2105
Cisco认证(CCNA,CCNP,CCIE)体系中文书籍全集书籍目录如下: │CCIE实验指南(第1卷)(中文).pdf │CCIE实验指南(第2卷)(中文).pdf │CCisco BGP-4命令与配置手册(中文).pdf │CCSP自学指南:安全Cisco IOS网络(中文).pdf │Cisco Catalyst QoS-园区网中...
CISCO认证初级课程-网络技术入门-CCNA-苏函-专题视频课程
suxuegao的博客
01-11 325
CCNA(Cisco Certified Network Associate)认证是Cisco售后工程师认证体系的入门认证,也是Cisco各项认证中级别低的技术认证,通过CCNA认证可证明你已掌握网络的基本知识,并能初步安装、配置和操作Cisco路由器、交换机及简单的LAN和WAN。此套课程也是进入网络行业的极佳的入门课程,从网络基础到基本配置,应有尽有。...
ccna第一学期第一章答案.pdf
07-13
ccna第一学期第一章答案.pdfccna第一学期第一章答案.pdfccna第一学期第一章答案.pdfccna第一学期第一章答案.pdfccna第一学期第一章答案.pdfccna第一学期第一章答案.pdf
思科ccna学习指南第七版
10-25
思科ccna学习指南第七版,思科ccna学习指南第七版,思科ccna学习指南第七版
CCNA 3 第一章答案
03-23
为本人博客发布的答案,但是不是十分清晰,本答案是英文直接通过百度翻译得来的,本人保证答案100%正确,但是问题及答案选项描述与netacad中描述有区别。本人博客下载资源含有图片的清晰版,如没有积分加本人QQ免费...
ccna-itn-第-2-章考试.pdf
07-13
ccna-itn-第-2-章考试.pdfccna-itn-第-2-章考试.pdfccna-itn-第-2-章考试.pdfccna-itn-第-2-章考试.pdfccna-itn-第-2-章考试.pdfccna-itn-第-2-章考试.pdf
CCNA课件第2章TCPIP互联网络.ppt
11-12
CCNA课件第2章TCPIP互联网络.ppt
基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip
05-31
【优质项目推荐】 1、项目代码均经过严格本地测试,运行OK,确保功能稳定后才上传平台。可放心下载并立即投入使用,若遇到任何使用问题,随时欢迎私信反馈与沟通,博主会第一时间回复。 2、项目适用于计算机相关专业(如计科、信息安全、数据科学、人工智能、通信、物联网、自动化、电子信息等)的在校学生、专业教师,或企业员工,小白入门等都适用。 3、该项目不仅具有很高的学习借鉴价值,对于初学者来说,也是入门进阶的绝佳选择;当然也可以直接用于 毕设、课设、期末大作业或项目初期立项演示等。 3、开放创新:如果您有一定基础,且热爱探索钻研,可以在此代码基础上二次开发,进行修改、扩展,创造出属于自己的独特应用。 欢迎下载使用优质资源!欢迎借鉴使用,并欢迎学习交流,共同探索编程的无穷魅力! 基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip 基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip 基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip
六一儿童节快乐!(六一儿童节庆祝代码)Vue开发
最新发布
05-31
六一儿童节快乐!(六一儿童节庆祝代码)Vue开发 like Project setup npm install Compiles and hot-reloads for development npm run serve Compiles and minifies for production npm run build Lints and fixes files npm run lint Customize configuration
uniapp聊天工具源码.zip
05-31
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
NX二次开发uc1603 函数介绍
05-31
NX二次开发uc1603 函数介绍,Ufun提供了一系列丰富的 API 函数,可以帮助用户实现自动化、定制化和扩展 NX 软件的功能。无论您是从事机械设计、制造、模具设计、逆向工程、CAE 分析等领域的专业人士,还是希望提高工作效率的普通用户,NX 二次开发 Ufun 都可以帮助您实现更高效的工作流程。函数覆盖了 NX 软件的各个方面,包括但不限于建模、装配、制图、编程、仿真等。这些 API 函数可以帮助用户轻松地实现自动化、定制化和扩展 NX 软件的功能。例如,用户可以通过 Ufun 编写脚本,自动化完成重复性的设计任务,提高设计效率;或者开发定制化的功能,满足特定的业务需求。语法简单易懂,易于学习和使用。用户可以快速上手并开发出符合自己需求的 NX 功能。本资源内容 提供了丰富的中英文帮助文档,可以帮助用户快速了解和使用 Ufun 的功能。用户可以通过资源中的提示,学习如何使用 Ufun 的 API 函数,以及如何实现特定的功能。
ccna指导指南第七版
01-22
CCNA指导指南 第七版》是一本关于CCNA(Cisco认证网络工程师)考试准备的教材。该书由Cisco Press出版,旨在帮助读者系统学习和准备CCNA考试。本书的第七版是在前几版的基础上进行了更新和扩展。 《CCNA指导指南 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值