CCNA第二学期第九章答案

loveitall
2 ℃
2020-01-11

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

1哪两项功能描述了访问控制列表的用途？（请选择两项。）正确响应您的响应ACL可以根据路由器上的始发MAC地址来允许或拒绝流量。ACL可以控制主机能够访问网络中的哪些区域。ACL可以帮助路由器确定到目的地的最佳路径。标准ACL可限制对特定应用程序和端口的访问。ACL提供基本的网络安全性。2访问控制列表在企业网络中的可能用途是下列哪两项？（选择两项。）正确响应您的响应控制路由器接口的物理状态控制调试输出允许通过路由器过滤第2层流量降低路由器上的处理负载控制虚拟终端对路由器的访问3哪两个特征是标准ACL和扩展ACL共有的特征？（请选择两项。）正确响应您的响应两者都可以通过使用描述性名称或号码创建。两类ACL都可以根据协议类型进行过滤。两者都包含隐式deny作为最终ACE。两者都可以通过端口号允许或拒绝特定服务。两者都可为特定目的主机IP地址过滤数据包。4下列哪项描述了标准IPv4ACL的特点？正确响应您的响应创建它们时可以使用数字，但不可以使用名称。它们是在接口配置模式下配置的。可以根据源IP地址和源端口对过滤流量进行配置。它们仅根据源IP地址过滤流量。5网络管理员需要配置标准ACL，使得只有IP地址为192.168.15.23的管理员工作站能够访问主要路由器的虚拟终端。哪两个配置命令可以完成该任务？（请选择两项。）正确响应您的响应Router1(config)#access-list10permit192.168.15.23255.255.255.255Router1(config)#access-list10permit192.168.15.230.0.0.0Router1(config)#access-list10permit192.168.15.23255.255.255.0Router1(config)#access-list10permithost192.168.15.23Router1(config)#access-list10permit192.168.15.230.0.0.2556哪一个IPv4地址范围包含由172.16.2.0指定的、与ACL过滤器匹配的、通配符掩码为0.0.1.255的所有IP地址？正确响应您的响应172.16.2.1到172.16.3.254172.16.2.1到172.16.255.255172.16.2.0到172.16.3.255172.16.2.0到172.16.2.2557如果路由器有两个接口，并且路由IPv4和IPv6的流量，那么可以在其中创建并应用多少个ACL？正确响应您的响应12616488通常认为下列哪三项是安置ACL的最佳做法？（请选择三项。）正确响应您的响应将扩展ACL安置在靠近流量的源IP地址的位置。将标准ACL安置在靠近流量源IP地址的位置。将扩展ACL安置在靠近流量目的IP地址的位置。在不需要的流量通过低带宽链路之前，将其过滤掉。将标准ACL安置在靠近流量的目的IP地址的位置。对于每个安置在接口的入站ACL，应该有一个与之匹配的出站ACL。9请参见图示。路由器拥有现有ACL，允许来自172.16.0.0网络的所有流量。管理员尝试向ACL添加新ACE，该ACL拒绝主机172.16.0.1的数据包并接收图中所示的错误消息。管理员可以采取哪项措施来阻止主机172.16.0.1的数据包，同时仍允许172.16.0.0网络中其他所有流量？正确响应您的响应手动添加序列号为5的新denyACE。创建拒绝主机的第二个访问列表并将其应用到同一个接口。手动添加序列号为15的新denyACE。向access-list1添加denyanyanyACE。10管理员已在R1上配置一个访问列表，允许从主机172.16.1.100进行SSH管理访问。下列哪条命令可以正确地应用ACL？正确响应您的响应R1(config-line)#access-class1outR1(config-if)#ipaccess-group1outR1(config-if)#ipaccess-group1inR1(config-line)#access-class1in11请参见图示。IP地址为10.0.70.23/25的网络管理员需要有访问公司FTP服务器(10.0.54.5/28)的权限。FTP服务器也是一个允许10.x.x.x地址内各网络上所有内部员工访问的Web服务器。不允许其他任何流量进入此服务器。应使用哪个扩展ACL过滤此流量？如何应用此ACL？（请选择两项。）正确响应您的响应R1(config)#interfacegi0/0R1(config-if)#ipaccess-group105outaccess-list105permitiphost10.0.70.23host10.0.54.5access-list105permittcpanyhost10.0.54.5eq(config)#interfacegi0/0R2(config-if)#ipaccess-group105inR1(config)#interfaces0/0/0R1(config-if)#ipaccess-group105outaccess-list105permittcphost10.0.70.23host10.0.54.5eq20access-list105permittcphost10.0.70.23host10.0.54.5eq21access-list105permittcp10.0.0.00.255.255.255host10.0.54.5eq假设以下访问控制列表，允许将来自特定主机的IP电话配置文件传输到TFTP服务器：R1(config)#access-list105permitudphost10.0.70.23host10.0.54.5range10245000R1(config)#access-list105denyipanyanyR1(config)#interfacegi0/0R1(config-if)#ipaccess-group105out哪种方法可以允许网络管理员修改ACL并包含来自任意源IP地址的FTP传输？正确响应您的响应R1(config)#interfacegi0/0R1(config-if)#noipaccess-group105outR1(config)#noaccess-list105R1(config)#access-list105permitudphost10.0.70.23host10.0.54.5range10245000R1(config)#access-list105permittcpanyhost10.0.54.5eq20R1(config)#access-list105permittcpanyhost10.0.54.5eq21R1(config)#access-list105denyipanyanyR1(config)#interfacegi0/0R1(config-if)#ipaccess-group105outR1(config)#access-list105permitudphost10.0.70.23host10.0.54.5range10245000R1(config)#access-list105permittcpanyhost10.0.54.5eq20R1(config)#access-list105permittcpanyhost10.0.54.5eq21R1(config)#access-list105denyipanyanyR1(config)#interfacegi0/0R1(config-if)#noipaccess-group105outR1(config)#access-list105permittcpanyhost10.0.54.5eq20R1(config)#access-list105permittcpanyhost10.0.54.5eq21R1(config)#interfacegi0/0R1(config-if)#ipaccess-group105outR1(config)#access-list105permittcpanyhost10.0.54.5eq20R1(config)#access-list105permittcpanyhost10.0.54.5eq2113下列哪项描述了入站ACL和出站ACL运作时存在的差异？正确响应您的响应在网络接口处，可以配置多个入站ACL，但只可以配置一个出站ACL。入站ACL既可以在路由器中使用又可以在交换机中使用，但出站ACL只能在路由器中使用。与出站ALC相比，入站ACL可用于过滤具有多个标准的数据包。入站ACL要在路由数据包之前进行处理，而出站ACL在路由数据包完成之后处理。14与IPv4ACL相比，哪项功能是IPv6ACL独有的？正确响应您的响应使用通配符掩码使用命名ACL条目隐式允许邻居发现数据包隐式denyanyanyACEIPv6和IPv4ACL之间的一个主要区别就是所有IPv6ACL末尾都有两个隐式permitACE。这两个permitACE允许在路由器接口上执行邻居发现操作。15下列关于ACL处理数据包的说法中哪三项正确？（请选择三项。）正确响应您的响应检查每条语句，直到检测到匹配的语句或到达ACE列表结尾为止。数据包根据与其相匹配的ACE的指示，可能被拒绝，也可能被转发。隐式denyany会拒绝与所有ACE都不匹配的任何数据包。默认情况下会转发不符合任何ACE条件的数据包。将每个数据包与ACL中每条ACE的条件相比较，然后才决定是否转发。被一个ACE拒绝的数据包可能被后续ACE允许。16哪三个隐式访问控制条目自动添加到IPv6ACL的末尾？（请选择三项。）正确响应您的响应denyicmpanyanydenyipv6anyanypermitipv6anyanypermiticmpanyanynd-nspermiticmpanyanynd-nadenyipanyany17IPv6唯一可用的ACL类型是什么？正确响应您的响应已命名的扩展已命名的标准已编号的标准已编号的扩展18哪个IPv6ACL命令条目将允许来自任何主机的流量传输到2001:DB8:10:10::/64网络上的SMTP服务器？正确响应您的响应permittcphost2001:DB8:10:10::100anyeq25permittcpanyhost2001:DB8:10:10::100eq25permittcphost2001:DB8:10:10::100anyeq23permittcpanyhost2001:DB8:10:10::100eq2319请参见图示。在入站方向中，IPv6访问列表LIMITED_ACCESS在R1的S0/0/0接口上应用。哪个来自ISP的IPv6数据包会被R1上的ACL丢弃？正确响应您的响应发往端口80上的PC1的数据包发往PC1的ICMPv6数据包从ISP路由器接收到的邻居通告发往PC1的HTTPS数据包20所提问题：将通配符掩码0.0.3.255转换为二进制，并从255.255.255.255中减去它，将会生成子网掩码255.255.252.0。要在通配符掩码中使用host参数，所有位必须与给定的地址相匹配。192.168.15.65是子网中从子网地址192.168.15.64开