第4章选择平时练习题(6)

Router(config-line)#access-class 30 in

选项B）Router(config)#access-list 30 permit 202.34.76.64 0.0.0.192 Router(config)#access-list 30 permit 212.78.4.100 Router(config)#access-list 30 deny any Router(config)#line vty 0 5

Router(config-line)#access-class 30 in 选项C）Router(config)#access-list 30 deny any

Router(config)#access-list 30 permit 202.34.76.64 0.0.0.63 Router(config)#access-list 30 permit 212.78.4.100 Router(config)#line vty 0 5

Router(config-line)#access-class 30 in

选项D）Router(config)#access-list 30 permit 202.34.76.64 255.255.255.192 Router(config)#access-list 30 permit 212.78.4.100 Router(config)#access-list 30 deny any Router(config)#line vty 0 5

Router(config-line)#access-class 30 in 答案：A 146.

知识点：040739（网络地址转换NAT） 难易度：难 认知度：综合

在一台Cisco路由器上执行show access-lists命令显示如下一组信息

根据上述信息，正确的access-list配置是( )。

选项A）Router(config)#ip access-list extended port4444 Router(config-ext-nacl)#deny icmp any any Router(config-ext-nacl)#deny udp any any eq 1434 Router(config-ext-nacl)#deny tcp any any eq 4444

Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any Router(config-ext-nacl)#permit ip any any

选项B）Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any Router(config)#access-list port4444 deny icmp any any Router(config)#access-list port4444 deny udp any any eq 1434 Router(config)#access-list port4444 deny tcp any any eq 4444 Router(config)#access-list port4444 permit ip any any 选项C）Router(config)#ip access-list extended port4444 Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp Router(config-ext-nacl)#deny any any icmp Router(config-ext-nacl)#deny any any udp eq 1434 Router(config-ext-nacl)#deny any any tcp eq 4444 Router(config-ext-nacl)#permit ip any any

选项D）Router(config)#ip access-list extended port4444 Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any Router(config-ext-nacl)#deny icmp any any Router(config-ext-nacl)#deny udp any any eq 1434 Router(config-ext-nacl)#deny tcp any any eq 4444 Router(config-ext-nacl)#permit ip any any 答案： D

147. 知识点：040739（网络地址转换NAT） 难易度：难 认知度：综合

在一台Cisco路由器的g3/1接口，封禁ICMP协议，只允许转发168.105.129.0/24子网的ICMP数据包，正确的访问控制列表的配置是( )。

选项A）Router(config)#access-list 2000 permit icmp 168.105.129.0 0.0.0.255 any Router(config)#access-list 2000 deny icmp any any Router(config)#access-list 2000 permit ip any any Router(config)#interface g3/1

Router(config-if)#ip access-group 2000 in Router(config-if)#ip access-group 2000 out Router(config-if)#exit

选项B）Router(config)#interface g3/1 Router(config-if)#ip access-group 198 in Router(config-if)#ip access-group 198 out Router(config-if)#exit

Router(config)#access-list 198 permit icmp 168.105.129.0 0.0.0.255 any Router(config)#access-list 198 deny icmp any any Router(config)#access-list 198 permit ip any any

选项C）Router(config)#access-list 198 deny icmp any any

Router(config)#access-list 198 permit icmp 168.105.129.0 0.0.0.255 any Router(config)#access-list 198 permit ip any any Router(config)#interface g3/1

Router(config-if)#ip access-group 198 out Router(config-if)#exit

选项D）Router(config)#access-list 100 permit icmp 168.105.129.0 0.0.0.255 any

Router(config)#access-list 100 permit ip any any Router(config)#access-list 100 deny icmp any any Router(config)#interface g3/1

Router(config-if)#ip access-group 100 in Router(config-if)#exit 答案：A 148.

知识点：040739（网络地址转换NAT） 难易度：难 认知度：综合

下图是网络地址转换NAT的一个示例，图中①和②是地址转换之后与转换之前的一对地址（含端口号），它们依次应为( )。

选项A）10.0.1.1,1234和59.67.0.6,2341 选项B）59.67.0.6,2341和10.0.1.1,1234 选项C）10.0.1.1,1234和202.2.1.1,8080 选项D）202.2.1.1,8080和10.0.1.1,1234 答案： B 149.

知识点：040739（网络地址转换NAT） 难易度：难 认知度：综合

下图是网络地址转换NAT的一个示例,

图中①和②是转换前后的地址，它们依次应为( )。 选项A）10.0.0.1,3342和202.0.1.1,5001 选项B）202.0.1.1,5001和10.0.0.1,3342 选项C）135.2.1.1,80和10.0.0.1,3342 选项D）10.0.0.1,3342和135.2.1.1,80 答案：A 150.

知识点：040739（网络地址转换NAT） 难易度：难 认知度：综合

下图是网络地址转换NAT的一个示例