客户路由器的接口GigabitEthernet0/0 下连接了局域网主机HostA,其IP 地址为192.168.0.2/24;接口Serial6/0 接口连接远端,目前运行正常。现增加ACL 配置如下: firewall enable firewall default permit acl number 3003 rule 0 permit tcp rule 5 permit icmp acl number 2003 rule 0 deny source 192.168.0.0 0.0.0.255 interface GigabitEthernet0/0 firewall packet-filter 3003 inbound packet-filter 包过滤 firewall packet-filter 2003 outbound ip address 192.168.0.1 255.255.255.0 interface Serial6/0 link-protocol ppp ip address 6.6.6.2 255.255.255.0 假设其他相关配置都正确,那么()
第1题:
A.acl1 rule deny source1.1.1.1
B.acl1 rule permit any
C.acl1 permit 1.1.1.102.2.2.20.0.0.255
D.acl99 rule deny tcp source any destination2.2.2.20.0.0.255
第2题:
A.10.1.1.1/32
B.10.1.1.0/24
C.10.1.0.0/16
D.10.0.0.0/8
第3题:
阅读以下说明,回答问题 1至问题 3. 将解答填入答题纸对应的解答栏内。 【说明 】 某局域网的拓扑结构如图 3-1 所示。
【问题1 】 (8 分) 网络的主要配置如下,请解释配置命令。 //( ) [SwitchB] vlan batch 10 20 [SwitchB] interface GigabitEthernet 0/0/1 [SwitchB- GigabitEthernet0/0/1] port link-type access [SwitchB-GigabitEthernet0/0/1] port default vlan 10 [SwitchB] interface GigabitEthernet0/0/2 [SwitchB- GigabitEthernet0/0/2] port link-type access [SwitchB-GigabitEthernet0/0/2] port default vlan 20 [SwitchB] interface GigabitEthernet0/0/23 [SwitchB-GigabitEthernet0/0/23] port link-type trunk [SwitchB-GigabitEthernet0/0/23] port trunk allow-pass vlan 10 20 //( ) [SwitchA] vlan batch 10 20 30 100 [SwitchA] interface GigabitEthernet 0/0/23 [SwitchA-GigabitEthernet0/0/23] port link-type trunk [SwitchA-GigabitEthernet0/0/23] port trunk allow-pass vlan 10 20 //( ) [SwitchA] interface GigabitEthernet 0/0/24 [SwitchA-GigabitEthernet0/0/24] port link-type trunk [SwitchA-GigabitEthernet0/0/24] port default vlan 30 //配置连接路由器的接口模式,该接口属于 VLAN100 [SwitchA] interface GigabitEthernet 0/0/1 [SwitchA-GigabitEthernet0/0/1] port link-type access [SwitchA-GigabitEthernet0/0/1] port default vlan 100 //配置内网网关和连接路由器的地址 [SwitchA] interface Vlanif 10 [SwitchA- Vlanif10] ip address 192.168.10.124 [SwitchA] interface Vlanif 20 [SwitchA- Vlanif20] ip address 192.168.20.124 [SwitchA] interface Vlanif 30 [SwitchA- Vlanif30] ip address 192.168.30.124 [SwitchA] interface Vlanif 100 [SwitchA- Vlanif100] ip address 172.16.1.124 //( ) [SwitchA] ip route-static 0.0.0.0 0.0.0.0 172.16.1.2 //( ) [AR2200] interface GigabitEthernet 0/0/0 [AR2200- GigabitEthernet 0/0/0] ip address 59.74.130.230 [AR2200] interface GigabitEthernet 0/0/1 [AR2200- GigabitEthernet 0/0/1] ip address 172.16.1.224 //( ) [AR2200] acl 2000 [AR2200-acl-basic-2000] rule permit source 192.168.10.0 0.0.0.255 [AR2200-acl-basic-2000] rule permit source 192.168.20.0 0.0.0.255 [AR2200-acl-basic-2000] rule permit source 192.168.30.0 0.0.0.255 [AR2200-acl-basic-2000] rule permit source 172.16.1.0 0.0.0.255 //( ) [AR2200] interface GigabitEthernet 0/0/0 [AR2200- GigabitEthernet 0/0/0] nat outbound 2000 //( ) [AR2200] ip route-static 192.168.10.0 255.255.255.0 172.16. 1.1 [AR2200] ip route-static 192.168.20.0 255.255.255.0 172.16. 1.1 [AR2200] ip route-static 192.168.30.0 255.255.255.0 172.16. 1.1 [AR2200] ip route-static 0.0.0.0 0.0.0.0 59.74.130.1 ( )-( ) 备选答案 A.在 SwitchC 上配置接口模式,该接口属于 VLAN30 B.配置指向路由器的静态路由 C.在 SwitchA上创建 VLAN ,配置接口模式并放行VLAN 10 和 VLAN 20 D.配置到内网的静态路由和到外网的静态路由 E.叮配置路由器内部和外部接口的 E地址 F.配置 ACL 策略 G.外网接口配置 NAT 转换 H.在 SwitchB上创建 VLAN ,配置接口模式 【问题2 】(6 分) 图 3-2 是 PC4 的网络属性配置界面,根据以上配置填空。 IP 地址:( ) 子网掩码: :( ) 默认网关:( )【问题3 】 (6 分) //为了限制 VLAN 10 中的用户的访问,在网络中增加了如下配置。 [SwitchA]time-range t 8:00 to 18:00 daily [SwitchA] acl number 3002 [SwitchA-acl-adv-3002] rule 5 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.30.0 0 time-range t [SwitchA] traffic classifier tc 1 [SwitchA- classifier tc 1] if-match acl 3002 [SwitchA] traffic behavior tbl [SwitchA- behavior tbl] deny [SwitchA] traffic policy tpl [SwitchA- traffic policy tpl] classifier tcl behavior tbl [SwitchA]interface GigabitEthemet0/0/23 [SwitchA-GigabitEthemet0/0/23] traffic-policy tpl inbound 1.以上配置实现了 VLAN 10 中的用户在( )时间段可以访问 VLAN( )中的主机。 J 2. ÄCL中的编号表示该ACL的类型是( )。
第4题:
下面的访问控制列表命令正确的是()。
第5题:
路由器MSR-1 的GE0/0 接口地址为192.168.100.1/24,该接口连接了一台三层交换机,而此三层交换机为客户办公网络的多个网段的默认网关所在。MSR-1 通过串口S1/0 连接到Internet。全网已经正常互通,办公网用户可以访问Internet。出于安全性考虑,需要禁止客户主机ping MSR-1 的GE0/0 接口,于是在该路由器上配置了如下ACL: acl number 3008 rule 0 deny icmp source 192.168.1.0 0.0.0.255 同时该ACL 被应用在GE0/0的inbound方向。发现局域网内192.168.0.0/24网段的用户依然可以ping通GE0/0接口地址。根据如上信息可以推测()
第6题:
A.10.1.1.1/32
B.10.1.2.1/32
C.10.1.3.1/32
D.10.1.4.1/32
第7题:
第8题:
某单位路由器防火墙作了如下配置:firewall enableacl 101rule permit ip source 202.38.0.00.0.0.255 destination 10.10.10.100.0.0.255rule deny tcp source 202.38.0.00.0.0.255 destination 10.10.10.100.0.0.255 destination-portgreater-than 1024rule deny ip source any destination any端口配置如下:interface Serial0ip address 202.38.111.25.255.255.255.0link-protocol pppfire wall packet-filter 101 ininterface Ethernet0Ip address 10.10.10.1255.255.255.0内部局域网主机均为10.10.10.0255.255.255.0网段,以下说法正确的是(本题假设其它网络均没有使用acl)()。
A.外部主机202.38.0.50可以PING通任何内部主机
B.内部主机10.10.10.5,可任意访问外部网络资源
C.内部任意主机都可以与外部任意主机建立TCP连接
D.外部202.38.5.0/24网段主机可以与此内部网主机TCP连接
E.外部202.38.0.0/24网段主机不可以与此内部同主机建立目标端口号大于1024的TCP连接
第9题:
在路由器MSR-1 上看到如下信息: [MSR-1]display acl 3000 Advanced ACL 3000, named -none-, 2 rules,ACL’s step is 5 rule 0 permit ip source 192.168.1.0 0.0.0.255 rule 10 deny ip (19 times matched) 该ACL 3000 已被应用在正确的接口以及方向上。据此可知()
第10题:
客户的MSR路由器通过S0/0接口连接运营商网络,通过G1/0接口连接内部网络。目前网络运行正常,客户可以通过路由器正常访问Internet和Intranet所有业务。现在在MSR 上添加了如下配置: firewall enable firewall default deny acl number 3002 rule 0 deny tcp interface Serial0/0 link-protocol ppp firewall packet-filter 3002 inbound firewall packet-filter 3002 outbound 那么如下哪些应用可能不受影响()。