第六章单元测试
请参见图示。在标准 ACL 中,哪一命令将用于仅允许连接至 R2 G0/0 接口的网络上设备访问连接至 R1 的网络?( )- 仅使用拒绝流量的 ACE 配置 ACL 有何影响?( )
- 管理员已在 R1 上配置一个访问列表,允许从主机 172.16.1.100 进行 SSH 管理访问。下列哪条命令可以正确地应用 ACL?( )
请参见图示。路由器拥有现有 ACL,允许来自 172.16.0.0 网络的所有流量。管理员尝试向 ACL 添加新 ACE,该 ACL 拒绝主机 172.16.0.1 的数据包并接收图中所示的错误消息。管理员可以采取哪项措施来阻止主机 172.16.0.1 的数据包,同时仍允许 172.16.0.0 网络中其他所有流量?( )- 下列哪项描述了入站 ACL 和出站 ACL 运作时存在的差异?( )
- 网络管理员正在配置 DMZ 网络中的 Web 服务器边界路由器上的静态 NAT。配置 Web 服务器在端口 8080 上侦听。Web 服务器与内部 IP 地址 192.168.5.25 和外部 IP 地址 209.165.200.230 配对。为便于互联网上的主机进行访问,外部用户访问 Web 服务器时无需指定端口。哪一命令将配置静态 NAT?( )
- 使用无过载动态 NAT 时,如果有七个用户试图访问 Internet 上的一个公有服务器,但是 NAT 池中只有六个地址可用,会发生什么情况?( )
- 网络管理员使用命令 R1(config)# ip nat inside source list 4 pool corp 配置边界路由器。要使此特定命令正常运行,需要配置以下哪一项?( )
如图所示。技术人员在R2配置静态 NAT ,以允许客户端访问 Web 服务器。客户端 PC 无法访问 Web 服务器的原因可能是什么?( )
请参见图示。在 R1 和 R2 上已配置 NAT。PC 正在将请求发送到 Web 服务器。哪个 Ipv4 地址是 R2 与 Web 服务器之间的数据包中的源 IP 地址?( )
A:access-list 1 permit 192.168.10.0 0.0.0.63 B:access-list 1 permit 192.168.10.128 0.0.0.63 C:access-list 1 permit 192.168.10.0 0.0.0.255 D:access-list 1 permit 192.168.10.96 0.0.0.31
答案:access-list 1 permit 192.168.10.96 0.0.0.31
A:ACL 将阻止所有流量。 B:ACL 必须仅应用于入站方向。 C:ACL 必须仅应用于出站方向。 D:ACL 将允许未明确拒绝的任何流量。
A:R1(config-line)# access-class 1 out B:R1(config-line)# access-class 1 in C:R1(config-if)# ip access-group 1 out D:R1(config-if)# ip access-group 1 in
A:创建拒绝主机的第二个访问列表并将其应用到同一个接口。 B:手动添加序号为 5 的新拒绝 ACE。 C:向 access-list 1 添加 deny any any ACE。 D:手动添加序号为 15 的新拒绝 ACE。
A:入站 ACL 要在路由数据包之前进行处理,而出站 ACL 在路由数据包完成之后处理。 B:在网络接口处,可以配置多个入站 ACL,但只可以配置一个出站 ACL。 C:与出站 ALC 相比,入站 ACL 可用于过滤具有多个标准的数据包。
A:R1(config)# ip nat inside source static tcp 209.165.200.230 80 192.168.5.25 8080 B:R1(config)# ip nat inside source static tcp 209.165.200.230 8080 192.168.5.25 80 C:R1(config)# ip nat inside source static tcp 192.168.5.25 80 209.165.200.230 8080 D:R1(config)# ip nat inside source static tcp 192.168.5.25 8080 209.165.200.230 80
A:所有用户都无法访问服务器。 B:向服务器发出的第七个用户请求失败。 C:所有用户都可以访问服务器。 D:当第七个用户发出请求时,第一个用户断开。
A:定义了受 NAT 影响的私有地址的名为 corp 的访问列表 B:定义了开始和结束公有 IP 地址的编号为 4 的访问列表 C:定义了开始和结束公有 IP 地址的名为 corp 的 NAT 池 D:在连接到受 NAT 影响的 LAN 的接口上启用的 ip nat outside E:已启用的、处于活动状态并由 R1 路由的名为 corp 的 VLAN
A:接口 Fa0/1 应标识为外部 NAT 接口。 B:配置中缺少有效的访问控制列表。 C:IP NAT 语句不正确。 D:接口 S0/0/0 应标识为外部 NAT 接口。
A:203.0.113.5 B:172.16.1.10 C:10.130.5.76 D:172.16.1.1 E:209.165.200.245 F:192.0.2.1
温馨提示支付 ¥3.00 元后可查看付费内容,请先翻页预览!
