原标题:CCNA第七章 访问控制列表 练习
访问控制列表
1
在哪一配置中,出站 ACL 位置优于入站 ACL 位置?
A. 将 ACL 应用至出站接口以在数据包退出接口前筛选来自多入站接口的数据包时
B. 路由器具有一个以上 ACL 时
C. 出站 ACL 接近流量源时
D.出站 ACL 筛选接口且连接至该接口的网络为在 ACL 内筛选的源网络时
答案
Option 1,在相同的 ACL 过滤规则将应用于来自多个入站接口的数据包时,应该利用出站 ACL,然后退出单个出站接口。出站 ACL 将应用于单个出站接口。
2
标准 ACL 命令语法中所需的地址是哪一个?
A. 源 MAC 地址
B. 目标 MAC 地址
C. 源 IP 地址
D. 目标 IP 地址
答案
Option 3 可以应用于标准 ACL 的唯一过滤器是源 IP 地址。扩展的 ACL 可以使用多个条件来过滤流量,例如源 IP 地址、目标 IP 地址、流量类型和消息类型。
3
下列哪项描述了入站 ACL 和出站 ACL 运作时存在的差异?
A. 与出站 ALC 相比,入站 ACL 可用于过滤具有多个标准的数据包
B. 入站 ACL 既可以在路由器中使用又可以在交换机中使用,但出站 ACL 只能在路由器中使用
C. 入站 ACL 要在路由数据包之前进行处理,而出站 ACL 在路由数据包完成之后处理
D.在网络接口处,可以配置多个入站 ACL,但只可以配置一个出站 ACL
答案
Option 3 对于入站 ACL,传入数据包在路由之前进行处理。对于出站 ACL,数据包首先被路由到出站接口,然后进行处理。因此从路由器的角度来说,处理入站更加有效。对于这两种 ACL,结构、过滤方法和限制(一个接口只配置一个入站 ACL 和一个出站 ACL)都是相同的。
4
下列关于 ACL 处理数据包的说法中哪三项正确?(选择三项。)
A. 隐式 deny any 会拒绝与所有 ACE 都不匹配的任何数据包
B. 数据包根据与其相匹配的 ACE 的指示,可能被拒绝,也可能被转发
C. 被一个 ACE 拒绝的数据包可能被后续 ACE 允许
D.默认情况下会转发不符合任何 ACE 条件的数据包
E. 检查每条语句,直到检测到匹配的语句或到达 ACE 列表结尾为止
F. 将每个数据包与 ACL 中每条 ACE 的条件相比较,然后才决定是否转发
答案
Option 1, Option 2, and Option 5 数据包进入在接口上已配置 ACL 的路由器时,该路由器比较每个 ACE 的条件以确定是否已满足定义的条件。如果满足,路由器将执行 ACE 中定义的操作(允许数据包通过或者将其放弃)。如果未满足定义的条件,路由器将继续使用下一个 ACE。隐式 deny any 语句位于每个标准 ACL 的末尾。
5
匹配所有如下网络的单个访问列表语句是什么?
192.168.16.0
192.168.17.0
192.168.18.0
192.168.19.0
A. access-list 10 permit 192.168.16.0 0.0.3.255
B. access-list 10 permit 192.168.16.0 0.0.0.255
C. access-list 10 permit 192.168.16.0 0.0.15.255
D. access-list 10 permit 192.168.0.0 0.0.15.255
答案
Option 1 ACL 语句 access-list 10 permit 192.168.16.0 0.0.3.255 将匹配全部的四个网络前缀。所有的四个前缀都具有相同的 22 个高位。这 22 个高位与网络前缀和通配符掩码 (192.168.16.0 0.0.3.255) 相匹配。
6
网络管理员需要配置标准 ACL,使得只有 IP 地址为 192.168.15.23 的管理员工作站能够访问主要路由器的虚拟终端。哪两个配置命令可以完成该任务?(请选择两项。)
A. Router1(config)#access-list 10 permit host 192.168.15.23
B. Router1(config)#access-list 10 permit 192.168.15.23 0.0.0.0
C. Router1(config)#access-list 10 permit 192.168.15.23 0.0.0.255
D. Router1(config)#access-list 10 permit 192.168.15.23 255.255.255.0
E. Router1(config)#access-list 10 permit 192.168.15.23 255.255.255.255
答案
Option 1 and Option 2 要允许或拒绝某个特定 IP 地址,可以使用通配符掩码 0.0.0.0 (用在 IP 地址后面)或通配符掩码关键字 host (用在 IP 地址前面)
7
如果路由器有两个接口,并且路由 IPv4 和 IPv6 的流量,那么可以在其中创建并应用多少个 ACL?
A. 4
B. 6
C. 8