思科计算机第七章答案,CCNA第七章 访问控制列表 练习

于 2021-07-24 05:38:26 发布
阅读量2.4k 收藏 2
点赞数
文章标签: 思科计算机第七章答案
本文详细解析了CCNA课程中关于访问控制列表(ACL)的实践练习,涵盖了ACL的配置、作用原理、常见问题及解答,旨在帮助读者深入理解如何使用和应用ACL进行网络流量控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原标题:CCNA第七章 访问控制列表 练习

访问控制列表

1

在哪一配置中,出站 ACL 位置优于入站 ACL 位置?

A. 将 ACL 应用至出站接口以在数据包退出接口前筛选来自多入站接口的数据包时

B. 路由器具有一个以上 ACL 时

C. 出站 ACL 接近流量源时

D.出站 ACL 筛选接口且连接至该接口的网络为在 ACL 内筛选的源网络时

答案

Option 1,在相同的 ACL 过滤规则将应用于来自多个入站接口的数据包时,应该利用出站 ACL,然后退出单个出站接口。出站 ACL 将应用于单个出站接口。

2

标准 ACL 命令语法中所需的地址是哪一个?

A. 源 MAC 地址

B. 目标 MAC 地址

C. 源 IP 地址

D. 目标 IP 地址

答案

Option 3 可以应用于标准 ACL 的唯一过滤器是源 IP 地址。扩展的 ACL 可以使用多个条件来过滤流量,例如源 IP 地址、目标 IP 地址、流量类型和消息类型。

3

下列哪项描述了入站 ACL 和出站 ACL 运作时存在的差异?

A. 与出站 ALC 相比,入站 ACL 可用于过滤具有多个标准的数据包

B. 入站 ACL 既可以在路由器中使用又可以在交换机中使用,但出站 ACL 只能在路由器中使用

C. 入站 ACL 要在路由数据包之前进行处理,而出站 ACL 在路由数据包完成之后处理

D.在网络接口处,可以配置多个入站 ACL,但只可以配置一个出站 ACL

答案

Option 3 对于入站 ACL,传入数据包在路由之前进行处理。对于出站 ACL,数据包首先被路由到出站接口,然后进行处理。因此从路由器的角度来说,处理入站更加有效。对于这两种 ACL,结构、过滤方法和限制(一个接口只配置一个入站 ACL 和一个出站 ACL)都是相同的。

4

下列关于 ACL 处理数据包的说法中哪三项正确?(选择三项。)

A. 隐式 deny any 会拒绝与所有 ACE 都不匹配的任何数据包

B. 数据包根据与其相匹配的 ACE 的指示,可能被拒绝,也可能被转发

C. 被一个 ACE 拒绝的数据包可能被后续 ACE 允许

D.默认情况下会转发不符合任何 ACE 条件的数据包

E. 检查每条语句,直到检测到匹配的语句或到达 ACE 列表结尾为止

F. 将每个数据包与 ACL 中每条 ACE 的条件相比较,然后才决定是否转发

答案

Option 1, Option 2, and Option 5 数据包进入在接口上已配置 ACL 的路由器时,该路由器比较每个 ACE 的条件以确定是否已满足定义的条件。如果满足,路由器将执行 ACE 中定义的操作(允许数据包通过或者将其放弃)。如果未满足定义的条件,路由器将继续使用下一个 ACE。隐式 deny any 语句位于每个标准 ACL 的末尾。

5

匹配所有如下网络的单个访问列表语句是什么?

192.168.16.0

192.168.17.0

192.168.18.0

192.168.19.0

A. access-list 10 permit 192.168.16.0 0.0.3.255

B. access-list 10 permit 192.168.16.0 0.0.0.255

C. access-list 10 permit 192.168.16.0 0.0.15.255

D. access-list 10 permit 192.168.0.0 0.0.15.255

答案

Option 1 ACL 语句 access-list 10 permit 192.168.16.0 0.0.3.255 将匹配全部的四个网络前缀。所有的四个前缀都具有相同的 22 个高位。这 22 个高位与网络前缀和通配符掩码 (192.168.16.0 0.0.3.255) 相匹配。

6

网络管理员需要配置标准 ACL,使得只有 IP 地址为 192.168.15.23 的管理员工作站能够访问主要路由器的虚拟终端。哪两个配置命令可以完成该任务?(请选择两项。)

A. Router1(config)#access-list 10 permit host 192.168.15.23

B. Router1(config)#access-list 10 permit 192.168.15.23 0.0.0.0

C. Router1(config)#access-list 10 permit 192.168.15.23 0.0.0.255

D. Router1(config)#access-list 10 permit 192.168.15.23 255.255.255.0

E. Router1(config)#access-list 10 permit 192.168.15.23 255.255.255.255

答案

Option 1 and Option 2 要允许或拒绝某个特定 IP 地址,可以使用通配符掩码 0.0.0.0 (用在 IP 地址后面)或通配符掩码关键字 host (用在 IP 地址前面)

7

如果路由器有两个接口,并且路由 IPv4 和 IPv6 的流量,那么可以在其中创建并应用多少个 ACL?

A. 4

B. 6

C. 8

最低0.47元/天 解锁文章
车缘阁
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值