完成以下ACL配置，实现总部主机10．0．1．3和分支机构主机l0．0．2．3的通信。R1(eonfig)access-list 110 permit ip host(11)host(12)R2(config)}}access-list 110 permit ip host(13)host 10．0．1．3

题目

完成以下ACL配置，实现总部主机10．0．1．3和分支机构主机l0．0．2．3的通信。

R1(eonfig)access-list 110 permit ip host(11)host(12)

R2(config)}}access-list 110 permit ip host(13)host 10．0．1．3

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

分析以下信息，该机不能正常访问的可能原因是（　）。

A. 该主机的 TCP/IP 协议配置错误
B. 该主机设置的 DNS 服务器工作不正常
C. 该主机遭受ARP 攻击导致网关地址错误
D. 该主机所在网络或网站所在网络中配置了 ACL 拦截规则

答案：D

解析：

“destination net unreachable”，原因有：·ping 的 IP 地址错误；·ping 的 IP 地址在局域网中不存在；·ping 的 IP 地址所在的设备拒绝了被 ping 响应；本题中ping aaaa.bbbb.cn时，返回了对应的IP地址，说明本机能正常的使用的DNS服务。
因此网络，协议都是工作正常的。结合题目，网络设备配置 ACL 拒绝了被 ping 响应最有可能。

第2题：

只封禁一台地址为193.62.40.230主机的access-list的正确配置是

A．access-list 110 permit ip any any access-list 110 deny ip host 193.62.40.230 any access-list 110 deny ip any host 193.62.40.230

B．access-list 110 deny ip host 193.62.40.230any access-list 110 deny ip any host 193.62.40.230 access-list 110 permit ip any any

C．access-list 110 deny ip host 193.62.40.230 any access-list 110 deny ip any host 193.62.40.230

D．access-list 110 deny ip host 193.62.40.230 any access-list 110 permit ip any any access-list 110 deny ip any host 193.62.40.230

正确答案：B

第3题：

网络管理员在交换机1上创建一个新VLAN并且将主机C和主机D加入到此VLAN中。管理员配置交换机接口FastEthernet0／13到FastEthernet0／24成为新VLAN成员.但是网络管理员完成配置以后,主机A可以和主机B通信,但是主机A不能和主机C或者主机D通信。哪个命令可以用来解决这个问题?()

A.

B.

C.

D.

参考答案：A

第4题：

请参见图示。交换机均为默认配置。主机A需要与主机D通信,但主机A没有其默认网关的MAC地址。哪些网络主机将收到主机A发送的ARP请求()

A.只有主机D

B.只有路由器R1

C.只有主机A.B和C

D.只有主机A.B.C和D

E.只有主机B和C

F.只有主机B.C和路由器R1

参考答案：F

第5题：

阅读以下说明，回答问题1～2，将解答填入对应栏内。

VPN是通过公用网络Internet将分布在不同地点的终端联接而成的专用网络。目前大多采用IPsec实现IP网络上端点间的认证和加密服务。

某公司的网络拓扑结构如图2-1所示，采用VPN来实现网络安全。请简要叙述从公司总部主机到分支机构主机通过IPsec的通信过程。

正确答案：操作过程可以分成5个主要步骤： (1)IPSec过程启动——根据配置IPSec对等体(公司总部主机和分支机构主机)中的IPSec安全策略指定要被加密的数据流启动IKE(Internet密钥交换)过程； (2)IKE阶段1——在该连接阶段IKE认证IPSec对等体协商IKE安全关联(SA)并为协商IPSec安全关联的参数建立一个安全传输道路； (3)IKE阶段2——IKE协商IPSec的SA参数并在对等体中建立起与之匹配的IPSecSA； (4)数据传送——根据存储在SA数据库中的IPSec参数和密钥在IPSec对等体间传送数据： (5)IPSec隧道终止——通过删除或超时机制结束IPSec SA。
操作过程可以分成5个主要步骤： (1)IPSec过程启动——根据配置IPSec对等体(公司总部主机和分支机构主机)中的IPSec安全策略，指定要被加密的数据流，启动IKE(Internet密钥交换)过程； (2)IKE阶段1——在该连接阶段，IKE认证IPSec对等体，协商IKE安全关联(SA)，并为协商IPSec安全关联的参数建立一个安全传输道路； (3)IKE阶段2——IKE协商IPSec的SA参数，并在对等体中建立起与之匹配的IPSecSA； (4)数据传送——根据存储在SA数据库中的IPSec参数和密钥，在IPSec对等体间传送数据： (5)IPSec隧道终止——通过删除或超时机制结束IPSec SA。

第6题：

某公司总部和分支机构的网络配置如图5—10所示。在路由器R1和R2上配置IPSec安全策略，实现分支机构和总部的安全通信。

图中(a)、(b)、(c)、(d)为不同类型IPSee数据包的示意图，其中(1)和(2)工作在隧道模式；(3)和(4)支持报文加密。

正确答案：(1)c (2)d (3)b (4)d
(1)c (2)d (3)b (4)d 解析：问题一中，因为c、d中有了新的IP头，所以c和d应该是工作在隧道模式，而b和d中均有esp头，所以支持报文加密。

第7题：

ACL语句“permit tcp host 10.0.0.10 eq www any”的含义是(58)。

A．允许从10.0.0.10到任何主机的TCP通信

B．允许从任何主机到10.0.0.10的TCP通信

C．允许从10.0.0.10到任何主机的HTTP通信

D．允许从任何主机到10.0.0.10的HTTP通信

正确答案：C
解析：访问控制列表(Access Control List，ACL)是路由器和交换机接口的指令列表，用来控制端口进出的数据包。ACL适用于所有的被路由协议，如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句，表只是一个框架结构，其目的是为了对某种访问进行控制。信息点间通信，内外网络的通信都是企业网络中必不可少的业务需求，但是为了保证内网的安全性，需要通过安全策略来保障非授权用户只能访问特定的网络资源，从而达到对访问进行控制的目的。简而言之，ACL可以过滤网络中的流量，是控制访问的一种网络技术手段。ACL的定义也是基于每一种协议的。如果路由器接口配置成为支持三种协议(IP、AppleTalk以及IPX)的情况，那么，用户必须定义三种 ACL来分别控制这三种协议的数据包。题目中的语句“permit tcp host 10.0.0.10 eq www any”是permit，所以含义应该是允许从10.0.0.10到任何主机的HTYP通信，答案为C。

第8题：

ACL语句“permittcphost10.0.0.10eqwwwany”的含义是()。

A、允许从10.0.0.10到任何主机的TCP通信

B、允许从任何主机到10.0.0.10的TCP通信

C、允许从10.0.0.10到任何主机的HTTP通信

D、允许从任何主机到10.0.0.10的HTTP通信

正确答案：C

第9题：

● ACL语句“permit tcp host 10.0.0.10 eq www any”的含义是（58）。

（58）A. 允许从10.0.0.10到任何主机的TCP通信

B. 允许从任何主机到10.0.0.10的TCP通信

C. 允许从10.0.0.10到任何主机的HTTP通信

D. 允许从任何主机到10.0.0.10的HTTP通信

答案：D

本题考查防火墙配置命令，permit 是允许的意思 www是http服务， any是任意的，所以该语句的含义是允许从任何主机到10.0.0.10的HTTP通信

完成以下ACL配置,实现总部主机10.0.1.3和分支机构主机l0.0.2.3的通信。R1(eonfig)access－list 110

题目

相似问题和答案

相关内容