- 1、本文档共14页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
CCNA 第二 第九章答案
1 窗体顶端
哪两项功能描述了访问控制列表的用途?(请选择两项。)
正确响应
您的响应
ACL 可以根据路由器上的始发 MAC 地址来允许或拒绝流量。
ACL 可以控制主机能够访问网络中的哪些区域。
ACL 可以帮助路由器确定到目的地的最佳路径。
标准 ACL 可限制对特定应用程序和端口的访问。
ACL 提供基本的网络安全性。
2 窗体顶端
访问控制列表在企业网络中的可能用途是下列哪两项?(选择两项。)
正确响应
您的响应
控制路由器接口的物理状态
控制调试输出
允许通过路由器过滤第 2 层流量
降低路由器上的处理负载
控制虚拟终端对路由器的访问
3 窗体顶端
哪两个特征是标准 ACL 和扩展 ACL 共有的特征?(请选择两项。)
正确响应
您的响应
两者都可以通过使用描述性名称或号码创建。
两类?ACL?都可以根据协议类型进行过滤。
两者都包含隐式 deny 作为最终 ACE。
两者都可以通过端口号允许或拒绝特定服务。
两者都可为特定目的主机 IP 地址过滤数据包。
4 窗体顶端
下列哪项描述了标准 IPv4 ACL 的特点?
正确响应
您的响应
创建它们时可以使用数字,但不可以使用名称。
它们是在接口配置模式下配置的。
可以根据源 IP 地址和源端口对过滤流量进行配置。
它们仅根据源 IP 地址过滤流量。
5 窗体顶端
网络管理员需要配置标准 ACL,使得只有 IP 地址为 3 的管理员工作站能够访问主要路由器的虚拟终端。哪两个配置命令可以完成该任务?(请选择两项。)
正确响应
您的响应
Router1(config)# access-list 10 permit 3 55
Router1(config)# access-list 10 permit 3
Router1(config)# access-list 10 permit 3
Router1(config)# access-list 10 permit host 3
Router1(config)# access-list 10 permit 3 55
窗体底端
6 窗体顶端
哪一个 IPv4 地址范围包含由 指定的、与 ACL 过滤器匹配的、通配符掩码为 55 的所有 IP 地址?
正确响应
您的响应
到 54
到 55
到 55
到 55
7 窗体顶端
如果路由器有两个接口,并且路由 IPv4 和 IPv6 的流量,那么可以在其中创建并应用多少个 ACL?
正确响应
您的响应
12
6
16
4
8
8 窗体顶端
通常认为下列哪三项是安置 ACL 的最佳做法?(请选择三项。)
正确响应
您的响应
将扩展 ACL 安置在靠近流量的源 IP 地址的位置。
将标准 ACL 安置在靠近流量源 IP 地址的位置。
将扩展 ACL 安置在靠近流量目的 IP 地址的位置。
在不需要的流量通过低带宽链路之前,将其过滤掉。
将标准 ACL 安置在靠近流量的目的 IP 地址的位置。
对于每个安置在接口的入站 ACL,应该有一个与之匹配的出站 ACL。
9 窗体顶端
请 参见图示。路由器拥有现有 ACL,允许来自 网络的所有流量。管理员尝试向 ACL 添加新 ACE,该 ACL 拒绝主机 的数据包并接收图中所示的错误消息。管理员可以采取哪项措施来阻止主机 的数据包,同时仍允许 网络中其他所有流量?
正确响应
您的响应
手动添加序列号为 5 的新 deny ACE。
创建拒绝主机的第二个访问列表并将其应用到同一个接口。
手动添加序列号为 15 的新 deny ACE。
向 access-list 1 添加 deny any any ACE。
10 窗体顶端
管理员已在 R1 上配置一个访问列表,允许从主机 00 进行 SSH 管理访问。下列哪条命令可以正确地应用 ACL?
正确响应
您的响应
R1(config-line)# access-class 1 out
R1(config-if)# ip access-group 1 out
R1(config-if)# ip access-group 1 in
R1(con
您可能关注的文档
- bqxr防爆软器和矿用隔爆型高压真空电磁起动器价格.docx
- bqxr防爆软器和防爆星三角起动箱价格.docx
- bqx防爆星三动器和jjr软启动器价格.docx
- BQX防爆自耦起动箱和星三角启动控制柜价格.docx
- BTCAL公式器使用说明.doc
- BT项目造价管法(修改版).doc
- bxk防爆控制防爆星三角启动箱价格.docx
- bxp_-品管大手法.doc
- bymddmo_公司网上期货业务安全管理技术指引.doc
- Byzqau20年6月英语六级考试作文布局常用八种句型.doc
- 10《那一年,面包飘香》教案.docx
- 13 花钟 教学设计-2023-2024学年三年级下册语文统编版.docx
- 2024-2025学年中职学校心理健康教育与霸凌预防的设计.docx
- 2024-2025学年中职生反思与行动的反霸凌教学设计.docx
- 2023-2024学年人教版小学数学一年级上册5.docx
- 4.1.1 线段、射线、直线 教学设计 2024-2025学年北师大版七年级数学上册.docx
- 川教版(2024)三年级上册 2.2在线导航选路线 教案.docx
- Unit 8 Dolls (教学设计)-2024-2025学年译林版(三起)英语四年级上册.docx
- 高一上学期体育与健康人教版 “贪吃蛇”耐久跑 教案.docx
- 第1课时 亿以内数的认识(教学设计)-2024-2025学年四年级上册数学人教版.docx
文档评论(0)