思科第三学期第八单元_思科第三学期第八章

思科第三学期第八单元由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“思科第三学期第八章”。

思科第三学期第八单元 什么通配符掩码可与子网 192.16.5.32 /27 的主机范围相匹配？ D

0.0.0.32 0.0.0.63 0.0.63.255 0.0.0.31

请参见图示。公司的新安全策略允许来自工程部 LAN 的所有 IP 流量访问 Internet，但对于来自营销部 LAN 的流量，则只允许其中的 web 流量访问 Internet。为实施新的安全策略，可在营销部路由器的Serial 0/1 接口的出站方向上应用哪一 ACL？ C

acce-list 197 permit ip 192.0.2.0 0.0.0.255 any acce-list 197 permit ip 198.18.112.0 0.0.0.255 any eq www

acce-list 165 permit ip 192.0.2.0 0.0.0.255 any acce-list 165 permit tcp 198.18.112.0 0.0.0.255 any eq www

acce-list 165 permit ip any any

acce-list 137 permit ip 192.0.2.0 0.0.0.255 any

acce-list 137 permit tcp 198.18.112.0 0.0.0.255 any eq www

acce-list 89 permit 192.0.2.0 0.0.0.255 any

acce-list 89 permit tcp 198.18.112.0 0.0.0.255 any eq www

请参见图示。来自 172.19.123.0 的主机不准访问 192.0.2.0，但准许访问 Internet。为实现此安全策略，可向 Shannon 路由器 Fa0/0 接口的出站流量应用哪一组命令以创建标准 ACL？ B

acce-list 142 deny ip 172.19.123.0 0.0.0.255 192.0.2.0 0.0.0.255

acce-list 142 permit ip any any acce-list 56 deny 172.19.123.0 0.0.0.255

acce-list 56 permit any

acce-list 61 deny 172.19.123.0 0.0.0.0

acce-list 61 permit any

acce-list 87 deny 192.0.2.0 0.0.0.255

acce-list 87 permit any

请参见图示。管理员注意到从 ISP 处进入网络的流量大幅增加。管理员清除了计数器。几分钟之后，管理员又检查 acce-list 表。从图中的输出可得出什么结论？ C

少量 HTTP 流量表明 web 服务器未正确配置。

较高的 POP3 流量（与 SMTP 流量相比）表明企业中 POP3 电子邮件客户端的数量比 SMTP 客户端

数量多。

大量 ICMP 流量在接口处被拒绝，这是受到 DoS 攻击的迹象。

较高的电子邮件流量（与 web 流量相比）表明攻击目标主要是电子邮件服务器。

请参见图示。网络管理员需要将命令 deny ip 10.0.0.0 0.255.255.255 any log 添加到 R3 中。添加完该命令后，管理员使用 show acce-list 命令检验变化情况。新条目的序列号是多少？ D

0

10，而且其它所有条目都转换成下一个序列号

60安全管理员希望保障企业中所有路由器 vty 线路上所进行的口令交换的安全。可采用什么选项来确保

口令在通过公共网络时不以明文方式传输？ D

使用 Telnet 和身份验证服务器确保有效的身份验证。

在路由器接口上应用访问列表，以仅允许获得授权的计算机访问。

在 vty 线路上应用访问列表，以仅允许获得授权的计算机访问。

在 vty 线路上仅使用安全外壳(SSH)。若要尽量缓解外界的 ICMP DoS 攻击，同时又不影响从内部发往外部的连通性测试，管理员最好采取

什么措施？A

创建一个访问列表，以仅允许来自外部的应答和“目的地不可达”数据包。

创建一个访问列表，以拒绝来自外部的所有 TCP 流量。

仅允许来自已知外部源的 TCP 流量。

创建一个行尾带有 established 关键字的访问列表。必须拒绝来自地址范围 64.104.48.0 到 64.104.63.255 的流量。网络管理员可在访问列表中配置什么

通配符掩码来覆盖此范围？ A

0.0.15.255 0.0.47.255 0.0.63.255 255.255.240.0 网络管理员在路由器 RTB 上输入以下命令。B RTB(config)# acce-list 4 deny 192.168.20.16 0.0.0.15

RTB(config)# acce-list 4 permit any RTB(config)# interface serial 0/0/0 RTB(config-if)# ip acce-group 4 in

哪些地址被禁止进入 RTB？

192.168.20.17 到 192.168.20.31 192.168.20.16 到 192.168.20.31 192.168.20.16 到 192.168.20.32 192.168.20.17 到 192.168.20.32 对于路由器来说，为什么入站 ACL 比出站 ACL 更有效？ A

入站 ACL 可在查找路由前拒绝数据包。

入站 ACL 所需的工作带宽比出站 ACL 的少。入站 ACL 可允许或拒绝发往 LAN 的数据包，而这一般比控制 WAN 的效率高。

入站 ACL 应用于以太网接口，而出站 ACL 应用于较慢的串行接口。

请参见图示。公司网络管理员希望将路由器 RTA 配置为允许业务合作伙伴（合作伙伴 A）访问内部网络的 web 服务器。该 web 服务器分配有一个私有 IP 地址，且路由器上为公共 IP 地址配置了静态 NAT。最后，管理员添加了 ACL。然而，合作伙伴 A 访问该 web 服务器时被拒绝。此问题的原因是

什么？ B

ACL 中应指定端口 80。

必须将服务器的公共 IP 地址 209.165.201.5 指定为目的地。

应该将 ACL 应用于 s0/0 出站接口。

必须在 ACL 中将源地址指定为 198.133.219.0 255.255.255.0。ACL 日志会生成什么类型的 syslog 消息？ C

网络不稳定

警告

信息性

严重问题

请参见图示。公司针对图中网络的策略有下列指导原则：

1)网络 192.168.3.0/24 中的所有主机（除主机 192.168.3.77 外）应能访问网络 192.168.2.0/24。

2)网络 192.168.3.0/24 中的所有主机应能访问网络 192.168.1.0/24。

3)从网络 192.168.3.0 发出的其它所有流量应被拒绝。

哪组 ACL 语句在应用到路由器 R2 的 Fa0/0 接口的入站方向后可符合此要求？ C

acce-list 101 deny ip any any

acce-list 101 deny ip 192.168.3.77 0.0.0.0 192.168.2.0 0.0.0.255 acce-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255 acce-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255

acce-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255 acce-list 101 deny ip 192.168.3.77 0.0.0.0 192.168.2.0 0.0.0.255 acce-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255

acce-list 101 deny ip 192.168.3.77 0.0.0.0 192.168.2.0 0.0.0.255 acce-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255 acce-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255

acce-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255 acce-list 101 deny ip 192.168.3.77 0.0.0.0 192.168.2.0 0.0.0.255 acce-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255

acce-list 101 permit ip any any

acce-list 101 deny ip 192.168.3.77 0.0.0.0 192.168.2.0 0.0.0.255 acce-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.0.0 0.0.255.255 哪个 ACL 可允许主机 10.220.158.10 访问 web 服务器 192.168.3.244？ D

acce-list 101 permit tcp host 10.220.158.10 eq 80 host 192.168.3.224 acce-list 101 permit tcp 10.220.158.10 0.0.0.0 host 192.168.3.224 0.0.0.0 eq 80 acce-list 101 permit host 10.220.158.10 0.0.0.0 host 192.168.3.224 0.0.0.0 eq 80

acce-list 101 permit tcp 10.220.158.10 0.0.0.0 host 192.168.3.224 eq 80 下列有关标准 ACL 和扩展 ACL 的说法中哪两种正确？（选择两项。）BD

扩展 ACL 仅过滤源地址，必须放置在靠近目的地址的位置。

通常放置标准 ACL 后，所有数据包会通过网络并在目的地被过滤。

过滤要求较复杂时（例如根据特定协议进行过滤）使用标准 ACL。

扩展 ACL 根据多种条件进行过滤，其放置在靠近源地址的位置，以减少通过网络的流量。

设计正确的 ACL 对网络可用性和性能有负面影响。请参见图示。如果路由器上已存在名为 Managers 的 ACL，则网络管理员发出图中所示的命令时，会发

生什么后果？B

新命令会覆盖当前的 Managers ACL。

新命令会被添加到当前 Managers ACL 的末尾。

新命令会被添加到当前 Managers ACL 的开头。

会出现一则错误消息，说明已经存在该 ACL。在路由器上输入 reload in 30 命令后有什么效果？ D

如果路由器进程停止运行，路由器就会自动重新加载。

如果来自被拒绝源的数据包尝试进入应用了 ACL 的接口，路由器就会在 30 分钟后重新加载。

如果远程连接持续超过 30 分钟，路由器就会强制断开远程用户。

路由器会在 30 分钟后自动重新加载。

请参见图示。172.16.31.64/27 子网中的哪两个主机地址能够通过 telnet 连接到路由器并更改路由器配

置？（选择两项。）CD

172.16.31.33 172.16.31.64 172.16.31.77 172.16.31.92 172.16.31.95 172.16.31.96 ACL 主要用于过滤流量。ACL 有哪两项额外用途？（选择两项。）BC

指定身份验证的源地址

指定 NAT 的内部主机

确定 QoS 通信

重新组织进入 VLAN 的流量

过滤 VTP 数据包

请参见图示。网络管理员需要配置一个访问列表，以仅允许 IP 地址为 192.168.10.25/24 的管理主机以远程方式访问和配置路由器 RTA。所有 vty 口令和使能口令均已在路由器上配置。使用哪组命令可完

成此任务？ C

Router(config)# acce-list 101 permit tcp any 192.168.10.25 0.0.0.0 eq telnet

Router(config)# acce-list 101 deny ip any any

Router(config)# int s0/0

Router(config-if)# ip acce-group 101 in

Router(config-if)# int fa0/0

Router(config-if)#ip acce-group 101 in

Router(config)# acce-list 10 permit 192.168.10.25 eq telnet

Router(config)# acce-list 10 deny any

Router(config)# line vty 0 4 Router(config-line)#acce-group 10 in

Router(config)# acce-list 86 permit host 192.168.10.25

Router(config)# line vty 0 4 Router(config-line)# acce-cla 86 in

Router(config)# acce-list 125 permit tcp 192.168.10.25 any eq telnet

Router(config)# acce-list 125 deny ip any any

Router(config)# int s0/0

Router(config-if)# ip acce-group 125 in 访问控制列表在企业网络中的可能用途是下列哪两项？（选择两项。）AD

控制调试输出

降低路由器上的处理负载

允许通过路由器过滤第 2 层流量

控制虚拟终端对路由器的访问

控制路由器接口的物理状态

请参见图示。访问列表已应用于 R2 上 S0/0/0 接口的入站流量。以下哪两种类型的流量可以到达服务

器？（选择两项。）BD

来自主机 10.1.1.20 的 IP 流量

来自主机 A 的 Web 流量

来自主机 192.168.1.1 的 IP 流量

来自网络 10.1.2.0 的 UDP 流量

来自网络 10.1.1.0 的 HTTP 流量 如果将关键字 established 附加到扩展 ACL 的某一行，则下列那一项将决定是否在该行指定的源地址

和目的地址之间发送数据包？C

是否启用 CHAP 身份验证

MD5 加密算法是否生效

是否成功完成 TCP 三次握手 ACL 中是否特别地允许 HTML 数据包

思科第一学期第三单元考试题目及答案

1通常使用哪些设备作为计算机的默认网关？B A ISP 托管的服务器B 距离计算机最近的路由器接口 C 中央 IT 部门管理的服务器 D 连接到该计算机的交换机接口2NIC 根据哪个地址来......

思科第三学期实训报告

日照职业技术学院思科交换技术实训报告学号： 姓名： 红领巾班级： 2010级网络技术1班实训日期： 2011-2012年第一学期2011年12月26日二、正文2.1 摘要2.1.1 实训内容：第七章综合实验......

第八单元第三课时教案

第三课时教学目标1.感受不同风格的音乐作品带给生活的快乐，体验成长的喜悦，增进对音乐的喜爱。2．学做音乐游戏活动，进一步提高参与积极性。 教学重点让学生在游戏、配乐朗诵等活......

思科第四学期第九章

1 网络公司需要为一家零售商客户升级网络，目前已完成了安装工作。 所有现场测试成功完成，且客户 IT 人员认可了测试结果。 零售店经理联系该网络公司，称要等到最近购买的一个软......

第八单元 单元备课

第八单元教学内容：本单元包括四篇课文：21、《真想变成大大的荷叶》22、《猴子种果树》23、《会走路的树》24、《问银河》和练习8。教材分析：《真想变成大大的荷叶》是一首儿童......