1哪兩項(xiàng)功能描述了訪問(wèn)控制列表的用途？（請(qǐng)選擇兩項(xiàng)。）正確

響應(yīng)您的

響應(yīng)ACL可以根據(jù)路由器上的始發(fā)MAC地址來(lái)允許或拒絕流量。ACL可以控制主機(jī)能夠訪問(wèn)網(wǎng)絡(luò)中的哪些區(qū)域。ACL可以幫助路由器確定到目的地的最佳路徑。標(biāo)準(zhǔn)ACL可限制對(duì)特定應(yīng)用程序和端口的訪問(wèn)。ACL提供基本的網(wǎng)絡(luò)安全性。2訪問(wèn)控制列表在企業(yè)網(wǎng)絡(luò)中的可能用途是下列哪兩項(xiàng)？（選擇兩項(xiàng)。）正確

響應(yīng)您的

響應(yīng)控制路由器接口的物理狀態(tài)控制調(diào)試輸出允許通過(guò)路由器過(guò)濾第2層流量降低路由器上的處理負(fù)載控制虛擬終端對(duì)路由器的訪問(wèn)3哪兩個(gè)特征是標(biāo)準(zhǔn)ACL和擴(kuò)展ACL共有的特征？（請(qǐng)選擇兩項(xiàng)。）正確

響應(yīng)您的

響應(yīng)兩者都可以通過(guò)使用描述性名稱或號(hào)碼創(chuàng)建。兩類

ACL

都可以根據(jù)協(xié)議類型進(jìn)行過(guò)濾。兩者都包含隱式deny作為最終ACE。兩者都可以通過(guò)端口號(hào)允許或拒絕特定服務(wù)。兩者都可為特定目的主機(jī)IP地址過(guò)濾數(shù)據(jù)包。4下列哪項(xiàng)描述了標(biāo)準(zhǔn)IPv4ACL的特點(diǎn)？正確

響應(yīng)您的

響應(yīng)創(chuàng)建它們時(shí)可以使用數(shù)字，但不可以使用名稱。它們是在接口配置模式下配置的?？梢愿鶕?jù)源IP地址和源端口對(duì)過(guò)濾流量進(jìn)行配置。它們僅根據(jù)源IP地址過(guò)濾流量。5網(wǎng)絡(luò)管理員需要配置標(biāo)準(zhǔn)ACL，使得只有IP地址為3的管理員工作站能夠訪問(wèn)主要路由器的虛擬終端。哪兩個(gè)配置命令可以完成該任務(wù)？（請(qǐng)選擇兩項(xiàng)。）正確

響應(yīng)您的

響應(yīng)Router1(config)#access-list10permit355Router1(config)#access-list10permit3Router1(config)#access-list10permit3Router1(config)#access-list10permithost3Router1(config)#access-list10permit3556哪一個(gè)IPv4地址范圍包含由指定的、與ACL過(guò)濾器匹配的、通配符掩碼為55的所有IP地址？正確

響應(yīng)您的

響應(yīng)到54到55到55到557如果路由器有兩個(gè)接口，并且路由IPv4和IPv6的流量，那么可以在其中創(chuàng)建并應(yīng)用多少個(gè)ACL？正確

響應(yīng)您的

響應(yīng)12616488通常認(rèn)為下列哪三項(xiàng)是安置ACL的最佳做法？（請(qǐng)選擇三項(xiàng)。）正確

響應(yīng)您的

響應(yīng)將擴(kuò)展ACL安置在靠近流量的源IP地址的位置。將標(biāo)準(zhǔn)ACL安置在靠近流量源IP地址的位置。將擴(kuò)展ACL安置在靠近流量目的IP地址的位置。在不需要的流量通過(guò)低帶寬鏈路之前，將其過(guò)濾掉。將標(biāo)準(zhǔn)ACL安置在靠近流量的目的IP地址的位置。對(duì)于每個(gè)安置在接口的入站ACL，應(yīng)該有一個(gè)與之匹配的出站ACL。9請(qǐng)參見(jiàn)圖示。路由器擁有現(xiàn)有ACL，允許來(lái)自網(wǎng)絡(luò)的所有流量。管理員嘗試向ACL添加新ACE，該ACL拒絕主機(jī)的數(shù)據(jù)包并接收?qǐng)D中所示的錯(cuò)誤消息。管理員可以采取哪項(xiàng)措施來(lái)阻止主機(jī)的數(shù)據(jù)包，同時(shí)仍允許網(wǎng)絡(luò)中其他所有流量？正確

響應(yīng)您的

響應(yīng)手動(dòng)添加序列號(hào)為5的新denyACE。創(chuàng)建拒絕主機(jī)的第二個(gè)訪問(wèn)列表并將其應(yīng)用到同一個(gè)接口。手動(dòng)添加序列號(hào)為15的新denyACE。向access-list1添加denyanyanyACE。10管理員已在R1上配置一個(gè)訪問(wèn)列表，允許從主機(jī)00進(jìn)行SSH管理訪問(wèn)。下列哪條命令可以正確地應(yīng)用ACL？正確

響應(yīng)您的

響應(yīng)R1(config-line)#access-class1outR1(config-if)#ipaccess-group1outR1(config-if)#ipaccess-group1inR1(config-line)#access-class1in11請(qǐng)參見(jiàn)圖示。IP地址為3/25的網(wǎng)絡(luò)管理員需要有訪問(wèn)公司FTP服務(wù)器(/28)的權(quán)限。FTP服務(wù)器也是一個(gè)允許10.x.x.x地址內(nèi)各網(wǎng)絡(luò)上所有內(nèi)部員工訪問(wèn)的Web服務(wù)器。不允許其他任何流量進(jìn)入此服務(wù)器。應(yīng)使用哪個(gè)擴(kuò)展ACL過(guò)濾此流量？如何應(yīng)用此ACL？（請(qǐng)選擇兩項(xiàng)。）正確

響應(yīng)您的

響應(yīng)R1(config)#interfacegi0/0

R1(config-if)#ipaccess-group105outaccess-list105permitiphost3host

access-list105permittcpanyhosteqwww

access-list105permitipanyanyaccess-list105permittcphostanyeqwww

access-list105permittcphost3hosteq20

access-list105permittcphost3hosteq21R2(config)#interfacegi0/0

R2(config-if)#ipaccess-group105inR1(config)#interfaces0/0/0

R1(config-if)#ipaccess-group105outaccess-list105permittcphost3hosteq20

access-list105permittcphost3hosteq21

access-list105permittcp55hosteqwww

access-list105denyipanyhost

access-list105permitipanyany12假設(shè)以下訪問(wèn)控制列表，允許將來(lái)自特定主機(jī)的IP電話配置文件傳輸?shù)絋FTP服務(wù)器：

R1(config)#access-list105permitudphost3hostrange10245000

R1(config)#access-list105denyipanyany

R1(config)#interfacegi0/0

R1(config-if)#ipaccess-group105out

哪種方法可以允許網(wǎng)絡(luò)管理員修改ACL并包含來(lái)自任意源IP地址的FTP傳輸？正確

響應(yīng)您的

響應(yīng)R1(config)#interfacegi0/0

R1(config-if)#noipaccess-group105out

R1(config)#noaccess-list105

R1(config)#access-list105permitudphost3hostrange10245000

R1(config)#access-list105permittcpanyhosteq20

R1(config)#access-list105permittcpanyhosteq21

R1(config)#access-list105denyipanyany

R1(config)#interfacegi0/0

R1(config-if)#ipaccess-group105out

R1(config)#access-list105permitudphost3hostrange10245000

R1(config)#access-list105permittcpanyhosteq20

R1(config)#access-list105permittcpanyhosteq21

R1(config)#access-list105denyipanyany

R1(config)#interfacegi0/0

R1(config-if)#noipaccess-group105out

R1(config)#access-list105permittcpanyhosteq20

R1(config)#access-list105permittcpanyhosteq21

R1(config)#interfacegi0/0

R1(config-if)#ipaccess-group105out

R1(config)#access-list105permittcpanyhosteq20

R1(config)#access-list105permittcpanyhosteq21

13下列哪項(xiàng)描述了入站ACL和出站ACL運(yùn)作時(shí)存在的差異？正確

響應(yīng)您的

響應(yīng)在網(wǎng)絡(luò)接口處，可以配置多個(gè)入站ACL，但只可以配置一個(gè)出站ACL。入站ACL既可以在路由器中使用又可以在交換機(jī)中使用，但出站ACL只能在路由器中使用。與出站ALC相比，入站ACL可用于過(guò)濾具有多個(gè)標(biāo)準(zhǔn)的數(shù)據(jù)包。入站ACL要在路由數(shù)據(jù)包之前進(jìn)行處理，而出站ACL在路由數(shù)據(jù)包完成之后處理。14與IPv4ACL相比，哪項(xiàng)功能是IPv6ACL獨(dú)有的？正確

響應(yīng)您的

響應(yīng)使用通配符掩碼使用命名ACL條目隱式允許鄰居發(fā)現(xiàn)數(shù)據(jù)包隱式denyanyanyACEIPv6和IPv4ACL之間的一個(gè)主要區(qū)別就是所有IPv6ACL末尾都有兩個(gè)隱式permitACE。這兩個(gè)permitACE允許在路由器接口上執(zhí)行鄰居發(fā)現(xiàn)操作。15下列關(guān)于ACL處理數(shù)據(jù)包的說(shuō)法中哪三項(xiàng)正確？（請(qǐng)選擇三項(xiàng)。）正確

響應(yīng)您的

響應(yīng)檢查每條語(yǔ)句，直到檢測(cè)到匹配的語(yǔ)句或到達(dá)ACE列表結(jié)尾為止。數(shù)據(jù)包根據(jù)與其相匹配的ACE的指示，可能被拒絕，也可能被轉(zhuǎn)發(fā)。隱式denyany會(huì)拒絕與所有ACE都不匹配的任何數(shù)據(jù)包。默認(rèn)情況下會(huì)轉(zhuǎn)發(fā)不符合任何ACE條件的數(shù)據(jù)包。將每個(gè)數(shù)據(jù)包與ACL中每條ACE的條件相比較，然后才決定是否轉(zhuǎn)發(fā)。被一個(gè)ACE拒絕的數(shù)據(jù)包可能被后續(xù)ACE允許。16哪三個(gè)隱式訪問(wèn)控制條目自動(dòng)添加到IPv6ACL的末尾？（請(qǐng)選擇三項(xiàng)。）正確

響應(yīng)您的

響應(yīng)denyicmpanyanydenyipv6anyanypermitipv6anyanypermiticmpanyanynd-nspermiticmpanyanynd-nadenyipanyany17IPv6唯一可用的ACL類型是什么？正確

響應(yīng)您的

響應(yīng)已命名的擴(kuò)展已命名的標(biāo)準(zhǔn)已編號(hào)的標(biāo)準(zhǔn)已編號(hào)的擴(kuò)展18哪個(gè)IPv6ACL命令條目將允許來(lái)自任何主機(jī)的流量傳輸?shù)?001:DB8:10:10::/64網(wǎng)絡(luò)上的SMTP服務(wù)器？正確

響應(yīng)您的

響應(yīng)permittcphost2001:DB8:10:10::100anyeq25permittcpanyhost2001:DB8:10:10::100eq25permittcphost2001:DB8:10:10::100anyeq23permittcpanyhost2001:DB8:10:10::100eq2319請(qǐng)參見(jiàn)圖示。在入站方向中，IPv6訪問(wèn)列表LIMITED_ACCESS在R1的S0/0/0接口上應(yīng)用。哪個(gè)來(lái)自ISP的IPv6數(shù)據(jù)包會(huì)被R1上的ACL丟棄？正確

響應(yīng)您的

響應(yīng)發(fā)往端口80上的PC1的數(shù)據(jù)包發(fā)往PC1的ICMPv6數(shù)據(jù)包從ISP路由器接收到的鄰居通告發(fā)往PC1的HTTPS數(shù)據(jù)包20所提問(wèn)題：將通配符掩碼55轉(zhuǎn)換為二進(jìn)制，并從55中減去它，將會(huì)生成子網(wǎng)掩碼。

要在通配符掩碼中使用host參數(shù)，所有位必須與給定的地址相匹配。

5是子網(wǎng)中從子網(wǎng)地址4開(kāi)始的第一個(gè)有效的主機(jī)地址。子網(wǎng)掩碼包含4個(gè)主機(jī)位，產(chǎn)生的子網(wǎng)有16個(gè)地址。

44是相似子網(wǎng)中的一個(gè)有效子網(wǎng)地址。將通配符掩碼5轉(zhuǎn)換為二進(jìn)制，并從55中減去它，產(chǎn)生的子網(wǎng)掩碼是40。

4是擁有8個(gè)網(wǎng)址的子網(wǎng)中的一個(gè)子網(wǎng)地址。將轉(zhuǎn)換為二進(jìn)制，并從55中減去它，產(chǎn)生的子網(wǎng)掩碼是48。掩碼包含3個(gè)主機(jī)位，可以生成8