ccna第四学期5.docVIP

1 默认情况下，Cisco路由器如何过滤IP流量？ 拦截进出所有接口的流量 拦截所有接口的入站流量，但允许所有接口的出站流量 允许进出所有接口的流量 拦截所有接口的出站流量，但允许所有接口的入站流量 2 points for Option 3 2 ACL可使用哪三种参数来过滤流量？ （选择三项。） 数据包大小 协议簇 源地址 目的地址 源路由器接口 目的路由器接口 Option 2, Option 3, and Option 4 are correct. 3 Cisco标准ACL是如何过滤流量的？ 通过目的UDP端口 通过协议类型 通过源IP地址 通过源UDP端口 通过目的IP地址 2 points for Option 3 4 下列关于扩展ACL的说法中哪两项正确？ （选择两项。） 扩展ACL使用1-99的编号范围。 扩展ACL以隐含permit语句结尾。 扩展ACL会检查源地址和目的地址。 可通过添加对端口号的检查进一步定义ACL。 可将多个相同方向的ACL放置到同一个接口上。 Option 3 and Option 4 are correct. 5 标准访问控制列表应该放置在哪里？ 靠近源地址 靠近目的地址 在以太网端口上 在串行端口上 2 points for Option 2 6 下列关于ACL处理数据包的说法中哪三项正确？ （选择三项。） 隐含的deny any会拒绝不符合任何ACL语句的所有数据包。 数据包可能被拒绝，也可能被转发，这取决于与该数据包相匹配的语句。 被一条语句拒绝的数据包可能被后续的语句允许。 默认情况下会转发不符合任何ACL语句的数据包。 会检查每条语句，直到检测到匹配的语句或到达ACL语句列表末尾为止。 会将每个数据包与ACL中每条语句的条件相比较，然后才决定是否转发。 Option 1, Option 2, and Option 5 are correct. 7 下列关于访问控制列表通配符掩码的意义的说法中哪两项正确？ （选择两项。） 会忽略给定IP地址的前29位。 会忽略给定IP地址的后3位。 会检查给定IP地址的前32位。 会检查给定IP地址的前29位。 会检查给定IP地址的后3位。 Option 2 and Option 4 are correct. 8 有关下列扩展ACL的说法中哪两项正确？ （选择两项。） access-list 101 deny tcp 55 any eq 20 access-list 101 deny tcp 55 any eq 21 access-list 101 permit ip any any 拒绝从网络/24始发的所有FTP流量。 会隐含拒绝所有流量。 会拒绝发往网络/24的所有FTP流量。 会拒绝从网络/24始发的所有Telnet流量。 会允许从网络始发的Web流量。 Option 1 and Option 5 are correct. 9 接口s0/0/0的入站方向上已经应用了一个IP ACL。 当管理员尝试再应用一个入站IP ACL时会发生什么情况？ 第二个ACL会取代第一个应用到该接口上。 两个ACL都会应用到该接口上。 网络管理员会收到错误消息。 只有第一个ACL会保持应用到该接口上。 2 points for Option 1 10 请参见图示。当创建扩展ACL以拒绝从网络发往Web服务器0的流量时，应用ACL的最佳位置是哪里？ ISP Fa0/0出站 R2 S0/0/1入站 R3 Fa0/0入站 R3 S0/0/1出站 2 points for Option 3 11 下列关于命名ACL的说法，哪两项是正确的？（选择两项。） 只有命名ACL才允许注释。 名称可用于帮助标识ACL的功能。 命名ACL可提供比编号ACL更多的具体过滤选项。 某些复杂ACL（例如自反ACL）必须在命名ACL中定义。 每个路由器接口的每个方向上可应用多个命名IP ACL。 Option 2 and Option 4 are correct. 12 必须配置下列哪三项，才能在路由器上运行动态ACL？ （选择三项。） 扩展ACL 自反ACL 控制台日志 身份验证 Telnet连接 权限等级为15的用户帐户 Option 1, Option 4, and Option 5 are correct. 13