违法和不良信息举报 联系客服
免费注册 登录

客户路由器的接口GigabitEthernet0/0 下连接了局域网主机HostA,其IP 地址为192.168.0.2/24;接口Serial6/0 接口连接远端,目前运行正常。现增加ACL 配置如下: firewall enable firewall default permit acl number 3003 rule 0 permit tcp rule 5 permit icmp acl number 2003 rule 0 deny source 192.168.0.0 0.0.0.255 in

题目

客户路由器的接口GigabitEthernet0/0 下连接了局域网主机HostA,其IP 地址为192.168.0.2/24;接口Serial6/0 接口连接远端,目前运行正常。现增加ACL 配置如下: firewall enable firewall default permit acl number 3003 rule 0 permit tcp rule 5 permit icmp acl number 2003 rule 0 deny source 192.168.0.0 0.0.0.255 interface GigabitEthernet0/0 firewall packet-filter 3003 inbound packet-filter 包过滤 firewall packet-filter 2003 outbound ip address 192.168.0.1 255.255.255.0 interface Serial6/0 link-protocol ppp ip address 6.6.6.2 255.255.255.0 假设其他相关配置都正确,那么()

  • A、HostA不能ping通该路由器上的两个接口地址
  • B、HostA不能ping通6.6.6.2,但是可以ping通192.168.0.1
  • C、HostA不能ping通192.168.0.1,但是可以ping通6.6.6.2
  • D、HostA可以Telnet到该路由器上
参考答案和解析
正确答案:C,D
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

下面的访问控制列表命令正确的是()。

A.acl1 rule deny source1.1.1.1

B.acl1 rule permit any

C.acl1 permit 1.1.1.102.2.2.20.0.0.255

D.acl99 rule deny tcp source any destination2.2.2.20.0.0.255


参考答案:A

第2题:

下列选项中的哪条路由满足下面的ACL条件?()“Acl number 2001 Rule 0 permit source 10.1.0.0 0”

A.10.1.1.1/32

B.10.1.1.0/24

C.10.1.0.0/16

D.10.0.0.0/8


参考答案:C

第3题:

阅读以下说明,回答问题 1至问题 3. 将解答填入答题纸对应的解答栏内。 【说明 】 某局域网的拓扑结构如图 3-1 所示。

【问题1 】 (8 分) 网络的主要配置如下,请解释配置命令。 //( ) [SwitchB] vlan batch 10 20 [SwitchB] interface GigabitEthernet 0/0/1 [SwitchB- GigabitEthernet0/0/1] port link-type access [SwitchB-GigabitEthernet0/0/1] port default vlan 10 [SwitchB] interface GigabitEthernet0/0/2 [SwitchB- GigabitEthernet0/0/2] port link-type access [SwitchB-GigabitEthernet0/0/2] port default vlan 20 [SwitchB] interface GigabitEthernet0/0/23 [SwitchB-GigabitEthernet0/0/23] port link-type trunk [SwitchB-GigabitEthernet0/0/23] port trunk allow-pass vlan 10 20 //( ) [SwitchA] vlan batch 10 20 30 100 [SwitchA] interface GigabitEthernet 0/0/23 [SwitchA-GigabitEthernet0/0/23] port link-type trunk [SwitchA-GigabitEthernet0/0/23] port trunk allow-pass vlan 10 20 //( ) [SwitchA] interface GigabitEthernet 0/0/24 [SwitchA-GigabitEthernet0/0/24] port link-type trunk [SwitchA-GigabitEthernet0/0/24] port default vlan 30 //配置连接路由器的接口模式,该接口属于 VLAN100 [SwitchA] interface GigabitEthernet 0/0/1 [SwitchA-GigabitEthernet0/0/1] port link-type access [SwitchA-GigabitEthernet0/0/1] port default vlan 100 //配置内网网关和连接路由器的地址 [SwitchA] interface Vlanif 10 [SwitchA- Vlanif10] ip address 192.168.10.124 [SwitchA] interface Vlanif 20 [SwitchA- Vlanif20] ip address 192.168.20.124 [SwitchA] interface Vlanif 30 [SwitchA- Vlanif30] ip address 192.168.30.124 [SwitchA] interface Vlanif 100 [SwitchA- Vlanif100] ip address 172.16.1.124 //( ) [SwitchA] ip route-static 0.0.0.0 0.0.0.0 172.16.1.2 //( ) [AR2200] interface GigabitEthernet 0/0/0 [AR2200- GigabitEthernet 0/0/0] ip address 59.74.130.230 [AR2200] interface GigabitEthernet 0/0/1 [AR2200- GigabitEthernet 0/0/1] ip address 172.16.1.224 //( ) [AR2200] acl 2000 [AR2200-acl-basic-2000] rule permit source 192.168.10.0 0.0.0.255 [AR2200-acl-basic-2000] rule permit source 192.168.20.0 0.0.0.255 [AR2200-acl-basic-2000] rule permit source 192.168.30.0 0.0.0.255 [AR2200-acl-basic-2000] rule permit source 172.16.1.0 0.0.0.255 //( ) [AR2200] interface GigabitEthernet 0/0/0 [AR2200- GigabitEthernet 0/0/0] nat outbound 2000 //( ) [AR2200] ip route-static 192.168.10.0 255.255.255.0 172.16. 1.1 [AR2200] ip route-static 192.168.20.0 255.255.255.0 172.16. 1.1 [AR2200] ip route-static 192.168.30.0 255.255.255.0 172.16. 1.1 [AR2200] ip route-static 0.0.0.0 0.0.0.0 59.74.130.1 ( )-( ) 备选答案 A.在 SwitchC 上配置接口模式,该接口属于 VLAN30 B.配置指向路由器的静态路由 C.在 SwitchA上创建 VLAN ,配置接口模式并放行VLAN 10 和 VLAN 20 D.配置到内网的静态路由和到外网的静态路由 E.叮配置路由器内部和外部接口的 E地址 F.配置 ACL 策略 G.外网接口配置 NAT 转换 H.在 SwitchB上创建 VLAN ,配置接口模式 【问题2 】(6 分) 图 3-2 是 PC4 的网络属性配置界面,根据以上配置填空。 IP 地址:( ) 子网掩码: :( ) 默认网关:( )【问题3 】 (6 分) //为了限制 VLAN 10 中的用户的访问,在网络中增加了如下配置。 [SwitchA]time-range t 8:00 to 18:00 daily [SwitchA] acl number 3002 [SwitchA-acl-adv-3002] rule 5 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.30.0 0 time-range t [SwitchA] traffic classifier tc 1 [SwitchA- classifier tc 1] if-match acl 3002 [SwitchA] traffic behavior tbl [SwitchA- behavior tbl] deny [SwitchA] traffic policy tpl [SwitchA- traffic policy tpl] classifier tcl behavior tbl [SwitchA]interface GigabitEthemet0/0/23 [SwitchA-GigabitEthemet0/0/23] traffic-policy tpl inbound 1.以上配置实现了 VLAN 10 中的用户在( )时间段可以访问 VLAN( )中的主机。 J 2. ÄCL中的编号表示该ACL的类型是( )。


正确答案:1、H     
2、C    
3、A    
4、B    
5、E    
6、F    
7、G
8、D
9、192.168.30.3
10、255.255.255.0
11、192.168.30.1
12、t 18点到8点
13、30
14、扩展ACL

第4题:

下面的访问控制列表命令正确的是()。

  • A、acl1  rule deny source1.1.1.1
  • B、acl1  rule permit any
  • C、acl1  permit 1.1.1.102.2.2.20.0.0.255
  • D、acl99  rule deny tcp source any destination2.2.2.20.0.0.255

正确答案:A

第5题:

路由器MSR-1 的GE0/0 接口地址为192.168.100.1/24,该接口连接了一台三层交换机,而此三层交换机为客户办公网络的多个网段的默认网关所在。MSR-1 通过串口S1/0 连接到Internet。全网已经正常互通,办公网用户可以访问Internet。出于安全性考虑,需要禁止客户主机ping MSR-1 的GE0/0 接口,于是在该路由器上配置了如下ACL: acl number 3008 rule 0 deny icmp source 192.168.1.0 0.0.0.255 同时该ACL 被应用在GE0/0的inbound方向。发现局域网内192.168.0.0/24网段的用户依然可以ping通GE0/0接口地址。根据如上信息可以推测()

  • A、该ACL没有生效
  • B、该ACL应用的方向错误
  • C、防火墙默认规则是允许
  • D、对接口GE0/0执行shutdown和undo shutdown命令后,才会实现192.168.0.0/24网段ping不通MSR-1以太网接口地址

正确答案:C

第6题:

下列选项中的哪些路由满足下面的ACL条件?()acl number 2001 Rule0permit source 10.1.1.00.0.254.255

A.10.1.1.1/32

B.10.1.2.1/32

C.10.1.3.1/32

D.10.1.4.1/32


参考答案:A, C

第7题:

阅读以下说明,回答问题 1至问题 3. 将解答填入答题纸对应的解答栏内。【说明 】某局域网的拓扑结构如图 3-1 所示。其中switchA ge
0/0/2与路由器相连。

网络的主要配置如下,请解释配置命令。//(1)[SwitchB] vlan batch 10 20[SwitchB] interface GigabitEthernet 0/0/1[SwitchB-GigabitEthernet0/0/1] port link-type access[SwitchB-GigabitEthernet0/0/1] port default vlan 10[SwitchB] interface GigabitEthernet 0/0/2[SwitchB-GigabitEthernet0/0/2] port link-type access[SwitchB-GigabitEthernet0/0/2] port default vlan 20[SwitchB] interface GigabitEthernet 0/0/23[SwitchB-GigabitEthernet0/0/23] port link-type trunk[SwitchB-GigabitEthernet0/0/23] port trunk allow-pass vlan 10 20//(2)[SwitchA] vlan batch 10 20 30 100[SwitchA] interface GigabitEthernet 0/0/23[SwitchA-GigabitEthernet0/0/23] port link-type trunk[SwitchA-GigabitEthernet0/0/23] port trunk allow-pass vlan 10 20//(3)[SwitchA] interface GigabitEthernet 0/0/24[SwitchA-GigabitEthernet0/0/24] port link-type access[SwitchA-GigabitEthernet0/0/24] port default vlan 30//配置连接路由器的接口模式,该接口属于VLAN100[SwitchA] interface GigabitEthernet 0/0/2[SwitchA-GigabitEthernet0/0/2] port link-type access[SwitchA-GigabitEthernet0/0/2] port default vlan 100//配置内网网关和连接路由器的地址[SwitchA] interface Vlanif 10[SwitchA-Vlanif10] ip address 192.168.10.1 24[SwitchA] interface Vlanif 20[SwitchA-Vlanif20] ip address 192.168.20.1 24[SwitchA] interface Vlanif 30[SwitchA-Vlanif30] ip address 192.168.30.1 24[SwitchA] interface Vlanif 100[SwitchA-Vlanif100] ip address 172.16.1.1 24//(4)[SwitchA] ip route-static 0.0.0.0 0.0.0.0 172.16.1.2//(5)[AR2200] interface GigabitEthernet 0/0/0[AR2200-GigabitEthernet 0/0/0] ip address 59.74.130.2 30[AR2200] interface GigabitEthernet 0/0/1[AR2200-GigabitEthernet 0/0/1] ip address 172.16.1.2 24//(6)[AR2200] acl 2000[AR2200-acl-basic-2000] rule permit source 192.168.10.0 0.0.0.255[AR2200-acl-basic-2000] rule permit source 192.168.20.0 0.0.0.255[AR2200-acl-basic-2000] rule permit source 192.168.30.0 0.0.0.255[AR2200-acl-basic-2000] rule permit source 172.16.1.0 0.0.0.255//(7)[AR2200] interface GigabitEthernet 0/0/0[AR2200-GigabitEthernet 0/0/0] nat outbound 2000//(8)[AR2200] ip route-static 192.168.10.255.255.255.0 172.16.1.1[AR2200] ip route-static 192.168.20.255.255.255.0 172.16.1.1[AR2200] ip route-static 192.168.30.255.255.255.0 172.16.1.1[AR2200] ip route-static 0.0.0.0 0.0.0.0 59.74.130.1(1)~(8)备选答案:A.在SwitchC上配置接口模式,该接口属于VLAN 30B.配置指向路由器的静态路由C.在SwitchA上创建VLAN,配置接口模式并放行VLAN 10 和VLAN 20D.配置到内网的静态路由和到外网的静态路由E.配置路由器内部和外部接口的IP地址F.配置ACL策略G.外网接口配置NAT转换H.在SwitchB上创建VLAN,并配置接口模式【问题2 】(6 分)图3-2是PC4的网络属性配置界面,根据以上配置填空。IP地址:(9)子网掩码:(10)默认网关:(11)

【问题3】(6分)//为了限制VLAN 10中的用户的访问,在网络中增加了如下配置。[SwitchA] time-range t 8:00 to 18:00 daily[SwitchA] acl number 3002[SwitchA-acl-adv-3002] rule 5 deny ip source 192.168.10.0 0.0.0.255Destination 192.168.30.0 0time-range t[SwitchA] traffic classifier tc 1[SwitchA-classifier-tc 1] if-match acl 3002[SwitchA]traffic behavior tb 1[SwitchA-behavior-tb 1] deny[SwitchA] traffic policy tp 1[SwitchA-trafficpolicy-tp 1]classifier tcl behavior tb 1[SwitchA] interface GigabitEthernet0/0/23[SwitchA-GigabitEthernet0/0/23] traffic-policy tp 1 inbound1.以上配置实现了VLAN 10的用户在(12)时间段可以访问VLAN(13)中的主机。2.ACL 3002中的编号表示该ACL的类型是(14)。


答案:
解析:
【问题1】(1)H(2)C (3)A (4) B (5)E (6)F (7)G (8)D【问题2】(9)192.168.30.2-192.168.30.254中的任意一个 (10) 255.255.255.0 (11)192.168.30.1 【问题3】(12)每日的18:00到第二天的8:00 (13) vlan30 (14)高级访问控制列表
【解析】
【问题1】(1)根据下面的配置代码可以看到,是在switchb上进行配置,这部分是设置两个vlan接口,对应相应的接口,因此应该选 H。(2)设置了的链路trunk接口用于vlan10 和vlan 20通行。因此应该选C。(3)为switchC上的vlan30数据设置access接口,允许数据转发到SwitchA上来。(4)ip route-static 0.0.0.0 0.0.0.0 172.16.1.2 这个命令式设置默认静态路由的基本命令。(5)从"ip address 59.74.130.2 30" 可知,这是为接口配置IP地址。(6)从 acl 2000 可以知道,是配置访问控制列表。(7)nat outbound 是在出接口配置nat (8)配置各种静态路由,包括之前的指向内网的三条和指向外网的一条默认静态路由。【问题2】PC4从拓扑图上可以看到对应的位置switchc 的g0/0/2上。对应上联的交换机是SwitchA的g0/0/24接口。从配置来看是,该接口是access 默认vlan 是vlan30.从[SwitchA-Vlanif30] ip address 192.168.30.1 24 可以得到,vlan的IP网段是192.168.30.0/24,因此pc4只能是该网段的IP地址。只要是本网段中不和网关地址192.168.30.1冲突的主机地址都可以。子网掩码就是255.255.255.0.【问题3】(12)根据time-range t 8:00 to 18:00 daily 可知,每天的8:00-18:00这个时间范围是有效时间范围。而rule 5 deny ip source 192.168.10.0 0.0.0.255 Destination 192.168.30.0 0 time-range t 则表明这个时间范围内,不允许192.168.10.0 所在的vlan 10 访问192.168.30.0 对应的vlan 30.因此允许vlan10 访问vlan30的时间范围就是每日的18:00到第二天的8:00。(14)概念题。如下表所示。

第8题:

某单位路由器防火墙作了如下配置:firewall enableacl 101rule permit ip source 202.38.0.00.0.0.255 destination 10.10.10.100.0.0.255rule deny tcp source 202.38.0.00.0.0.255 destination 10.10.10.100.0.0.255 destination-portgreater-than 1024rule deny ip source any destination any端口配置如下:interface Serial0ip address 202.38.111.25.255.255.255.0link-protocol pppfire wall packet-filter 101 ininterface Ethernet0Ip address 10.10.10.1255.255.255.0内部局域网主机均为10.10.10.0255.255.255.0网段,以下说法正确的是(本题假设其它网络均没有使用acl)()。

A.外部主机202.38.0.50可以PING通任何内部主机

B.内部主机10.10.10.5,可任意访问外部网络资源

C.内部任意主机都可以与外部任意主机建立TCP连接

D.外部202.38.5.0/24网段主机可以与此内部网主机TCP连接

E.外部202.38.0.0/24网段主机不可以与此内部同主机建立目标端口号大于1024的TCP连接


参考答案:A, E

第9题:

在路由器MSR-1 上看到如下信息: [MSR-1]display acl 3000 Advanced ACL 3000, named -none-, 2 rules,ACL’s step is 5 rule 0 permit ip source 192.168.1.0 0.0.0.255 rule 10 deny ip (19 times matched) 该ACL 3000 已被应用在正确的接口以及方向上。据此可知()

  • A、这是一个基本ACL(高级的)
  • B、有数据包流匹配了规则rule 10
  • C、至查看该信息时,还没有来自192.168.1.0/24网段的数据包匹配该ACL
  • D、匹配规则rule 10的数据包可能是去往目的网段192.168.1.0/24的

正确答案:B,C,D

第10题:

客户的MSR路由器通过S0/0接口连接运营商网络,通过G1/0接口连接内部网络。目前网络运行正常,客户可以通过路由器正常访问Internet和Intranet所有业务。现在在MSR 上添加了如下配置: firewall enable firewall default deny acl number 3002 rule 0 deny tcp interface Serial0/0 link-protocol ppp firewall packet-filter 3002 inbound firewall packet-filter 3002 outbound 那么如下哪些应用可能不受影响()。

  • A、和运营商之间通过RIP学习路由
  • B、和运营商之间通过OSPF学习路由
  • C、和运营商之间通过BGP学习路由
  • D、访问位于上海的信息技术网站

正确答案:A,B,C,D

更多相关问题
相关内容