itgle.com

语句A,ACL10的B,C和D已经输入的显示顺序和程序;灭蝇灯接口E0入境,以防止所有主机(除了那些地址子网172.21.1.128/28的第一个和最后一个IP)访问网络。但作为就是,ACL剂量不限制从网络的人。如何能ACL语句被重新排列,以使系统的工作原理如预期?()A.CDBAB.DBACC.ACDBD.BADC

题目
语句A,ACL10的B,C和D已经输入的显示顺序和程序;灭蝇灯接口E0入境,以防止所有主机(除了那些地址子网172.21.1.128/28的第一个和最后一个IP)访问网络。但作为就是,ACL剂量不限制从网络的人。如何能ACL语句被重新排列,以使系统的工作原理如预期?()

A.CDBA

B.DBAC

C.ACDB

D.BADC


相似考题
更多“语句A,ACL10的B,C和D已经输入的显示顺序和程序;灭蝇灯接口E0入境,以防止所有主机(除了那些地址子网172.21.1.128/28的第一个和最后一个IP)访问网络。但作为就是,ACL剂量不限制从网络的人。如何能ACL语句被重新排列,以使系统的工作原理如预期?() ”相关问题
  • 第1题:

    某网络结构如图3-5所示,请回答以下有关问题。

    使用IP地址192.168.1.192/26划分3个子网。其中,第一个子网能够容纳25台主机,另外两个子网分别能够容纳10台主机。请写出子网掩码、各子网网络地址及可用的IP地址段(注:请按子网序号顺序分配网络地址)。


    正确答案:子网 网络地址 子网掩码 可用的IP地址段 子网1192.168.1.192/27 255.255.255.224 192.168.1.193~192.168.1.222 子网2192.168.1.224/28 255.255.255.240 192.168.1.225~192.168.1.238 子网3192.168.1.240/28 255.255.255.240
    子网 网络地址 子网掩码 可用的IP地址段 子网1192.168.1.192/27 255.255.255.224 192.168.1.193~192.168.1.222 子网2192.168.1.224/28 255.255.255.240 192.168.1.225~192.168.1.238 子网3192.168.1.240/28 255.255.255.240

  • 第2题:

    请把下面(n)处填写完整。

    Internet上的每台主机和路由器都有一个IP地址,IP地址包含网络号和主机号,而为支持了子网,路由器需要一个子网掩码,它代表了“网络+子网号”与主机号之间的分割方案,如:192.168.65.0/24"表示子网掩码有(1)长,IP地址为130.50.15.6,其子网掩码为255.255.252.0,则其网络号为(2),有网络为10.191.168.0/22则最多可以容纳(3)台主机。当主机刚刚启动时,使用的IP地址为(4),全由1构成的地址是(5),而127.0.0.0是留用作(6),在IP地址分类中(7)地址是属于多播地址,而(8)地址是属于保留地址。


    正确答案:(1)24 (2)130.50.12.0 (3)1022 (4)0.0.0.0 (5)广播地址 (6)回环测试 (7)D类 (8)E类 每台主机的IP地址是一个32位的二进制数。每个IP地址被分割为两部分:前缀和后缀。前缀用来确定计算机从属的物理网络后缀用来确定网络上的计算机。互联网上每一个物理网络都有一个惟一的值作为网络号该网络号必须全球一致。 1.IP地址的分类 IP地址分为5类:A类、B类、C类、D类与E类。其中A类、B类和C类为基本类D类用于多播 E类属于保留类它们的格式如下(其中*代表网络号#代表主机号): A类:0******* ######## ######## ########。 B类:10****** ******** ######## ########。 C类:110***** ******** ******** ########。 D类:1110**** ######## ######## ########。 E类:1111**** ######## ######## ########。 A类地址的范围为:0.0.0.0~127.255.255.255。 B类地址的范围为:128.0.0.0~191.255.255.255。 C类地址的范围为:192.0.0.0~223.255.255.255。 D类地址的范围为:224.0.0.0~239.255.255.255。 E类地址的范围为:240.0.0.0~255.255.255.255。 下面介绍几个特殊的IP地址。 (1)网络地址:IP地址中主机地址全为0的地址如192.168.0.0。 (2)广播地址:IP地址中主机地址全为1的地址如192.168.255.255。 (3)环回地址:127.0.0.1主要用于测试。 (4)多播地址:多目的地传输可用来识别一组主机。 2.子网掩码 现在的主机都要求支持子网掩码不再把IP地址看成由单纯的一个网络号和一个主机号组成而是把主机号再分成一个子网号和一千主机号。例如一个B类地址(140.252)在剩下的16位中8位用于子网号8位用于主机号这样就允许254个子网每个子网就可以有254台主机。为了确定多少位用于子网号多少位用于主机号就要用到子网掩码。其中值为1的位留给网络号和子网号为0的位留给主机号。 为了快速确定IP地址的哪部分代表网络号哪部分代表主机号判断两个IP地址是否属于同一网络就产生3子网掩码的概念用于网掩码判断IP地址的网络号与主机号的方法是用IP地址与相应的子网掩码进行与运算。 为了避免浪费IP就出现了允许应用不同大小的子网掩码对IP地址空间进行子网划分的解决方案。这种新的方案就叫做可变长子网掩码VLSM。 VLSM用一个十分直观的方法来表示那就是在IP地址后面加上“/网络号及子网络号编址比特数”来表示。例如:192.168.128.0/29就表示前29位为网络号。
    (1)24 (2)130.50.12.0 (3)1022 (4)0.0.0.0 (5)广播地址 (6)回环测试 (7)D类 (8)E类 每台主机的IP地址是一个32位的二进制数。每个IP地址被分割为两部分:前缀和后缀。前缀用来确定计算机从属的物理网络,后缀用来确定网络上的计算机。互联网上每一个物理网络都有一个惟一的值作为网络号,该网络号必须全球一致。 1.IP地址的分类 IP地址分为5类:A类、B类、C类、D类与E类。其中A类、B类和C类为基本类,D类用于多播, E类属于保留类,它们的格式如下(其中,*代表网络号,#代表主机号): A类:0******* ######## ######## ########。 B类:10****** ******** ######## ########。 C类:110***** ******** ******** ########。 D类:1110**** ######## ######## ########。 E类:1111**** ######## ######## ########。 A类地址的范围为:0.0.0.0~127.255.255.255。 B类地址的范围为:128.0.0.0~191.255.255.255。 C类地址的范围为:192.0.0.0~223.255.255.255。 D类地址的范围为:224.0.0.0~239.255.255.255。 E类地址的范围为:240.0.0.0~255.255.255.255。 下面介绍几个特殊的IP地址。 (1)网络地址:IP地址中主机地址全为0的地址,如192.168.0.0。 (2)广播地址:IP地址中主机地址全为1的地址,如192.168.255.255。 (3)环回地址:127.0.0.1,主要用于测试。 (4)多播地址:多目的地传输,可用来识别一组主机。 2.子网掩码 现在的主机都要求支持子网掩码,不再把IP地址看成由单纯的一个网络号和一个主机号组成,而是把主机号再分成一个子网号和一千主机号。例如一个B类地址(140.252),在剩下的16位中,8位用于子网号,8位用于主机号,这样就允许254个子网,每个子网就可以有254台主机。为了确定多少位用于子网号,多少位用于主机号,就要用到子网掩码。其中,值为1的位留给网络号和子网号,为0的位留给主机号。 为了快速确定IP地址的哪部分代表网络号,哪部分代表主机号,判断两个IP地址是否属于同一网络,就产生3子网掩码的概念,用于网掩码判断IP地址的网络号与主机号的方法是用IP地址与相应的子网掩码进行与运算。 为了避免浪费IP,就出现了允许应用不同大小的子网掩码对IP地址空间进行子网划分的解决方案。这种新的方案就叫做可变长子网掩码VLSM。 VLSM用一个十分直观的方法来表示,那就是在IP地址后面加上“/网络号及子网络号编址比特数”来表示。例如:192.168.128.0/29,就表示前29位为网络号。

  • 第3题:

    应用题(共20分)

    请根据下图所示网络结构回答问题。

    1.填写路由器RG的路由表项①至⑥。(每空2分,共12分)

    2.如果服务器组的地址是202.13.157.10-202.13.157.50并且需要使用ACL过滤所有访问服务器群的特定端口数据包,那么ACL应部署在路由器__________的__________端口。(2分)

    3.如果将202.13.151.192/26划分3个子网,其中前两个子网分别能容纳12台主机,第三个子网能容纳30台主机,请写出子网掩码及可用的IP地址段。(6分)

    (注:请按子网顺序号分配网络地址,IP地址段的起始地址和结束地址间必须用减号“一”连接,中间不能有空格)。


    正确答案:
    【解题思路】本题主要考察路由汇聚、子网划分和相关知识。路由汇聚:把一组路由汇聚为一个单个的路由广播。路由汇聚的最终结果和最明显的好处是缩小网络上的路由表的尺寸,这样将减少每个路由跳数有关的延迟,并减少路由登录项的数量,查询路由表的平均时间将加快。子网划分:在国际互联网上有成千上万台主机,为了区分这些主机,人们给每台主机都分配了一个专门的地址作为标识,称为IP地址。子网掩码的作用是用来区别网络上主机是否在同一网络段内,不能单独存在,而必须结合IP地址一起使用。【参考答案】1.【解析】①RG的SO输出端口的IP为202.13.47.254,RF的SO输出端口的IP为202.13.47.253,根据IP聚合,输出端口S0目的网络/掩码长度为202.13.47.252/30。因此①空应填入:202.13.47.252/30。②Rc的s1输出端口的IP为202.13.47.250,RE的s1输出端口的IP为202.13.47.249,根据IP聚合,输出端口S1目的网圣各/掩码长度为202.13.47.248/30。因此②空应填入:202.13.47.248/30。③RE的EO输出端口的IP为202.13.147.58,RB的E2端口的IP为202.13.147.57,RA的E2端口IP为202.13.147.56,根据IP聚合,输出端口S0目的网络/掩码长度为202.13.147.64/28。因此③空应填入:202.13。147.64/28。④RF的E0输出端口的IP为202.13.147.72,RC的E2端口的IP为202.13.147.73,RD的E2端口IP为202.13.147.74,根据IP聚合,输出端VIS1目的网络/掩码长度为202.13.147.48/28。因此④空应填人:202.13.147.48/28。⑤RA的E0端口的IP为202.13.149.1、El端I:1IP为202.13.148.1,RB的E0端口为202.13.151.1、E1端口为202.13.150.1,根据IP聚合,输出端口SO目的网络/掩码长度为202.13.156.0/22。因此⑤空应填人:202.13.156.0/22。⑥rtc的E0端口的IP为202.13.157.1、E1端口IP为202.13.156.1,RD的E0端口为202.13.158.1、E1端口为202.13.159.1,根据IP聚合,输出端口S1目的网络/掩码长度为202.13.148.0/22。因此⑥空应填入:202.13.148.0/22。2.【解析】根据IP段202.13.157.10—202.13.157.50可知,该服务器组属于从RC的E0端1:3接人的子网。因此AC1应部署在路由器RC的E0端口。3.【解析l7<12<15台主机,可以用4位地址位表示,故掩码为28位。因此第一个子网的子网掩码为255.255.255.240或/28。同理,第二个子网的子网掩码为255.255.255.240或/28。第三个子网要求能容纳30台主机,即15<30<31台主机,可以用5位地址位表示,故掩码为27位。因此第三个子网的子网掩码为255.255.255.224或/27。将IP地址202.13.151.192/26写成二进制为11001010.00001101.10010111.11000000/26,网络号为11001010.00001101.10010111.11000000。而子网1、子网2的掩码为28位,子网3的掩码为27位,所以子网1的网络号为11001010.00001101.10010111.11000000,子网2的网络号为11001010.00001101.10010111.11010000,子网3的网络号为11001010.00001101.10010111.11100000。如此,子网1的可用IP范围为11001010.00001101.10010111.11000001~11001010.00001101.10010111.11001110(除去网络号和广播地址,即全0和全l),即202.13.151.193~202.13.151.206。因此第一个子网IP地址段为202.13.151.193~202.13.151.206。同理,第二个子网IP地址段为202.13.151.209~202.13.151.222。子网3的可用IP范围为11001010.00001101.10010111.11100001~11001010.00001101.10010111.111111lO(除去网络号和广播地址,即全0和全1),即202.13.151.225~202.13.151.254。因此第三个子网IP地址段为202.13.151.225~202.13.151.254。

  • 第4题:

    访问控制列表(ACL)分为基本和高级两种。下面关于ACL的描述中,正确的是( )。

    A.基本访问控制列表基于源IP地址
    B.ACL的默认执行顺序是自下而上
    C.进入需要应用的接口时使用 ip access-group命令启动基本访问控制表
    D.编号范围是从1099到1199的访问控制列表是高级IP访问控制列表

    答案:A
    解析:
    访问控制列表(Access Control Lists,ACL)是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。访问控制列表可以分为基本访问控制列表和高级访问控制列表。ACL的默认执行顺序是自上而下,在配置时要遵循最小特权原则、最靠近受控对象原则及默认丢弃原则。
    (1)基本访问控制列表
    基本访问控制列表基于IP地址,列表取值为2000~2999,分析数据包的源地址决定允许或拒绝数据报通过。
    (2)高级访问控制列表
    高级IP访问控制列表比基本IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从3000到3999的访问控制列表是高级IP访问控制列表。

  • 第5题:

    HPUX下,如果要限制访问主机的客户端IP地址和IP网段,需要配置/var/adm/()文件。(该文件用于设置每一个服务允许被某些网络地址使用。系统缺省允许任意地址使用本机的任何服务。)


    正确答案:inetd.sec

  • 第6题:

    基于上下文的访问控制CBAC有那些局限性()

    • A、导致网络性能下降
    • B、接口间的流量控制策略复杂
    • C、策略不能绑定到主机组或子网,通过一个接口的所有流量经过同样的检查
    • D、处理过于依赖ACL

    正确答案:B,C,D

  • 第7题:

    网络控制策略控制用户通过平台认证后,能够访问IP地址和端口。可通过静态或动态分配ACL控制网络路由来实现()

    • A、ACL
    • B、UDP
    • C、TCP
    • D、IP

    正确答案:A

  • 第8题:

    对于访问控制列表条件的判断语句中,与子网掩码类似的32位比特的数字字符串称为()。

    • A、IP地址
    • B、主机地址
    • C、网络地址
    • D、通配符

    正确答案:D

  • 第9题:

    一个主机的IP地址是211.82.252.88,子网掩码是255.255.255.240,试计算这个主机所在子网的网络地址,网关地址和广播地址,及该子网所能使用的IP地址范围。


    正确答案:将主机的IP地址和子网掩码转换为二进制:
    主机IP地址:11010011.01010010.11111100.01011000
    子网掩码:11111111.11111111.11111111.11110000
    主机的IP地址与子网掩码做AND运算结果:
    网络地址:11010011.01010010.11111100.01010000
    转换为十进制:211.82.252.80
    网关地址:11010011.01010010.11111100.01010001
    转换为十进制:211.82.252.81
    广播地址:11010011.01010010.11111100.01011111
    转换为十进制:211.82.252.95
    该子网所能使用的IP地址范围为:211.82.252.82~211.82.252.94

  • 第10题:

    单选题
    网络控制策略控制用户通过平台认证后,能够访问IP地址和端口。可通过静态或动态分配ACL控制网络路由来实现()
    A

    ACL

    B

    UDP

    C

    TCP

    D

    IP


    正确答案: B
    解析: 暂无解析

  • 第11题:

    单选题
    IP的两个部分是什么?()
    A

    网络地址和MAC地址

    B

    主机地址和MAC地址

    C

    网络地址和子网掩码

    D

    网络地址和主机地址


    正确答案: A
    解析: 暂无解析

  • 第12题:

    填空题
    要限制源地址为10.0.0.16到10.0.0.31之间的网络主机访问目标地址,则访问列表ACL配置语句为: router(Config)#ip access-list 99 deny() router(Config)#ip access-list 99()any

    正确答案: 10.0.0.15、0.0.0.31,permit
    解析: 暂无解析

  • 第13题:

    采取子网划分后,IP地址的组成结构为

    A.网络地址+子网地址+主机地址 B.网络地址+子网络接口地址+主机地址C.网络地址+主机地址+子网络接口地址 D.网络地址+主机地址+子网地址


    正确答案:A
    在一个网络中引入子网,就是将主机标识进一步划分为子网标识和主机标识。因此,IP地址的组成结构为:网络地址+子网地址+主机地址。

  • 第14题:

    上下邻层实体之间的接口称为服务访问点(SAP),网络层的服务访问点分为(18)两部分。

    A.IP地址和端口号

    B.IP地址和MAC地址

    C.超网号和子网号

    D.网络号和主机地址


    正确答案:D
    解析:在OSI参考模型中,上下邻层实体之间的接口称为服务访问点(SAP),网络层的服务访问点也称为IP地址,通常分为网络号和主机地址两部分。

  • 第15题:

    所有主机都连接彼此。哪些语句描述的寻址方案是在网络中使用?()

    A.使用的子网掩码是255.255.255.192

    B.使用的子网掩码是255.255.255.128

    C.IP地址172.16.1.25可以在VLAN1中分配给主机

    D.该IP地址172.16.1.205可以在VLAN1被分配给主机

    E.路由器的LAN接口配置一个IP地址

    F.路由器的LAN接口配置多个IP地址


    参考答案:B, C, F

  • 第16题:

    IP访问控制列表有哪两项途径()。

    • A、ACL可控制主机对莫一网络或者另一台主机的访问
    • B、标准ACL可限制对特定应用程序和端口的访问
    • C、ACL提供基本的网络访问安全性
    • D、ACL只可应用于一个接口

    正确答案:A,C

  • 第17题:

    访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是()。

    • A、标准ACL可以根据分组中的IP源地址进行过滤
    • B、扩展ACL可以根据分组中的IP目标地址进行过滤
    • C、标准ACL可以根据分组中的IP目标地址进行过滤
    • D、扩展ACL可以根据不同的上层协议信息进行过滤

    正确答案:C

  • 第18题:

    要限制源地址为10.0.0.16到10.0.0.31之间的网络主机访问目标地址,则访问列表ACL配置语句为: router(Config)#ip access-list 99 deny() router(Config)#ip access-list 99()any


    正确答案:10.0.0.15、0.0.0.31;permit

  • 第19题:

    已知IP地址,和子网掩码,求网络地址和主机地址,并说明该子网所拥有的最大主机数。已知某网络中一主机IP地址为192.14.72.24,子网掩码为:255.255.255.224,1)试求该子网的网络地址(net-id);2)写出该子网可用的最大主机数量。


    正确答案: (1)024:00011000224:11100000
    网域地址:192.14.72.0
    (2)从子网掩码可以看出主机位为5位所以最大主机数量:25-2=30

  • 第20题:

    IP的两个部分是什么?()

    • A、网络地址和MAC地址
    • B、主机地址和MAC地址
    • C、网络地址和子网掩码
    • D、网络地址和主机地址

    正确答案:D

  • 第21题:

    问答题
    已知IP地址,和子网掩码,求网络地址和主机地址,并说明该子网所拥有的最大主机数。已知某网络中一主机IP地址为192.14.72.24,子网掩码为:255.255.255.224,1)试求该子网的网络地址(net-id);2)写出该子网可用的最大主机数量。

    正确答案: (1)024:00011000224:11100000
    网域地址:192.14.72.0
    (2)从子网掩码可以看出主机位为5位所以最大主机数量:25-2=30
    解析: 暂无解析

  • 第22题:

    多选题
    基于上下文的访问控制CBAC有那些局限性()
    A

    导致网络性能下降

    B

    接口间的流量控制策略复杂

    C

    策略不能绑定到主机组或子网,通过一个接口的所有流量经过同样的检查

    D

    处理过于依赖ACL


    正确答案: C,D
    解析: 暂无解析

  • 第23题:

    多选题
    某Quidway路由器的两个以太网口E0和E1分别连接了两个网段:E0(IP地址10.1.1.1,子网掩码255.255.255.0)连接的是网络A,E1(IP地址10.1.2.1,子网掩码255.255.255.0)连接的是网络B。假设各网络中主机的网关均设置正确,那么下面的哪些主机能够Ping通网络A中的主机().
    A

    处于网络A中的某主机,其IP地址为10.1.1.12,子网掩码为255.255.0.0

    B

    处于网络A中的某主机,其IP地址为10.1.2.16,子网掩码为255.255.0.0

    C

    处于网络B中的某主机,其IP地址为10.1.2.14,子网掩码为255.255.255.0

    D

    处于网络A中的某主机,其IP地址为10.1.1.8,子网掩码为255.255.255.0


    正确答案: B,C
    解析: 暂无解析