请参见图示。如果 ACL 110 应用于 R1 S0/0/0 入站方向,下列有关 ACL 110 的说法哪一项正确?
如果 TCP 流量来自网络 172.22.10.0/24,它会拒绝流量进入 Internet。
它不会允许来自 Internet 的 TCP 流量进入 172.22.10.0/24 网络。
它会允许任何来自 Internet 的 TCP 流量进入 172.22.10.0/24 网络。
它将允许任何自 172.22.10.0/24 网络发起的 TCP 流量从 S0/0/0 接口入站。
10
请参见图示。当创建扩展 ACL 以拒绝从网络 192.168.30.0 发往 Web 服务器 209.165.201.30 的流量时,应用 ACL 的最佳位置是哪里?
ISP Fa0/0 出站
R2 S0/0/1 入站
R3 Fa0/0 入站
R3 S0/0/1 出站
11一名技术员正在创建 ACL,他需要仅指示子网 172.16.16.0/21 的方法。使用下列哪种网络地址和通配符掩码的组合可以完成这项任务?
172.16.0.0 0.0.255.255
127.16.16.0 0.0.0.255
172.16.16.0 0.0.7.255
172.16.16.0 0.0.15.255
172.16.16.0 0.0.255.255
在路由器上输入了下列命令: 12
Router(config)# access-list 2 deny 172.16.5.24 Router(config)# access-list 2 permit any
ACL 已正确应用至接口。通过该组命令,可得出什么结论?
通配符掩码设为 0.0.0.0。
访问列表语句配置错误。
网络 172.16.0.0 上所有节点均无法访问其它网络。
不允许任何流量访问网络 172.16.0.0 上的任何节点或服务。
13下列关于命名 ACL 的说法,哪两项是正确的?(选择两项。)
只有命名 ACL 才允许注释。
名称可用于帮助标识 ACL 的功能。
命名 ACL 可提供比编号 ACL 更多的具体过滤选项。
某些复杂 ACL(例如自反 ACL)必须在命名 ACL 中定义。
每个路由器接口的每个方向上可应用多个命名 IP ACL。
14请参见图示。 Router1 会如何处理符合 EVERYOTHERDAY 的时间范围要求的流量?
会允许来自网络 172.16.1.254/24 并发往网络 10.1.1.0/24 的 TCP 流量进入 fa0/0 接口。
会允许来自网络 10.1.1.254/24 并发往网络 172.16.1.0/24 的 TCP 流量进入 fa0/0 接口。
会允许来自网络 172.16.1.254/24 并发往网络 10.1.1.0/24 的 Telnet 流量进入 fa0/0 接口。
会允许来自网络 10.1.1.254/24 并发往网络 172.16.1.0/24 的 Telnet 流量进入 fa0/0 接口。
15网络管理员需要允许从公司内部发起的会话流量通过防火墙路由器,同时拦截从公司外部发起的会话流量。最适合使用哪种 ACL?
动态
基于端口的 自反
基于时间的
下列关于访问控制列表通配符掩码 0.0.0.7 的意义的说法中哪两项正确? (选择两项。) 16会忽略给定 IP 地址的前 29 位。
会忽略给定 IP 地址的后 3 位。
会检查给定 IP 地址的前 32 位。
会检查给定 IP 地址的前 29 位。
会检查给定 IP 地址的后 3 位。
正在显示第 2 页,共 4 页
<上一页
2页: 下一页>
关闭窗口
All contents copyright 1992-2010 Cisco Systems, Inc. Privacy Statement and Trademarks.
关闭窗口
考试系统
1. 考试选择 2. 考试设置 3. 参加考试
参加考试 - EWAN Chapter 5 - CCNA Exploration: 接入 WAN (版本 4.0)
01:21:20剩余时间:
17
有关下列扩展 ACL 的说法中哪两项正确? (选择两项。) access-list 101 deny tcp 172.16.3.0 0.0.0.255 any eq 20 access-list 101 deny tcp 172.16.3.0 0.0.0.255 any eq 21 access-list 101 permit ip any any
拒绝从网络 172.16.3.0/24 始发的所有 FTP 流量。
会隐含拒绝所有流量。
会拒绝发往网络 172.16.3.0/24 的所有 FTP 流量。
会拒绝从网络 172.16.3.0/24 始发的所有 Telnet 流量。
会允许从网络 172.16.3.0 始发的 Web 流量。
下列关于 ACL 处理数据包的说法中哪三项正确? (选择三项。) 18
隐含的 deny any 会拒绝不符合任何 ACL 语句的所有数据包。
数据包可能被拒绝,也可能被转发,这取决于与该数据包相匹配的语句。
被一条语句拒绝的数据包可能被后续的语句允许。
默认情况下会转发不符合任何 ACL 语句的数据包。
会检查每条语句,直到检测到匹配的语句或到达 ACL 语句列表末尾为止。
会将每个数据包与 ACL 中每条语句的条件相比较,然后才决定是否转发。
19
Cisco 标准 ACL 是如何过滤流量的?
通过目的 UDP 端口
通过协议类型
通过源 IP 地址
通过源 UDP 端口
通过目的 IP 地址
默认情况下,Cisco 路由器如何过滤 IP 流量? 20
拦截进出所有接口的流量
拦截所有接口的入站流量,但允许所有接口的出站流量
允许进出所有接口的流量