itgle.com
访问控制列表在企业网络中的可能用途是下列哪两项()A.控制调试输出B.降低路由器上的处理负载C.允许通过路由器过滤第2层流量D.控制虚拟终端对路由器的访问
题目
访问控制列表在企业网络中的可能用途是下列哪两项()
A.控制调试输出
B.降低路由器上的处理负载
C.允许通过路由器过滤第2层流量
D.控制虚拟终端对路由器的访问
相似考题
参考答案和解析
更多“访问控制列表在企业网络中的可能用途是下列哪两项()A.控制调试输出B.降低路由器上的处理负载C.允许通过路由器过滤第2层流量D.控制虚拟终端对路由器的访问”相关问题
-
第1题:
若LAN2中的计算机不需要访问LAN4中的计算机,为了进一步控制流量,网络管理员决定通过访问控制列表阻止192.168.2.0/24网络中的主机访问192.168.4.0/24网络。请问应将该访问控制列表设置在哪台路由器上?请写出相应的配置过程。
正确答案:应在路由器R3上配置扩展访问控制列表(1分)其相应的配置过程示例如下: R3(config)#access-list 110 deny ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255 R3(config)#access-list 110 permit ip any any R3(config)#interface f0/0 R3(config-if)#ip access-group 110 in 或其他等价配置语句
应在路由器R3上配置扩展访问控制列表(1分),其相应的配置过程示例如下: R3(config)#access-list 110 deny ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255 R3(config)#access-list 110 permit ip any any R3(config)#interface f0/0 R3(config-if)#ip access-group 110 in 或其他等价配置语句 解析:为了过滤不必要的通信流量,可以通过配置访问控制列表(ACL)来实现。IP访问控制列表是一种基于路由设备接口的控制列表,可根据事先制定的访问控制准则来控制接口对数据包的接收和拒绝。IP访问控制列表主要有标准访问控制列表和扩展访问控制列表两种类型。标准访问控制列表只能检查数据包的源地址,根据源网络、子网或主机的IP地址来决定对数据包的过滤,其表号范围是1~99、1300~1999。在全局配置模式下,使用命令access-listaccess-list-number{permit|deny}source wildcard-mask配置标准访问控制列表。访问控制列表通配符(Wildcard-Mask)的作用是,指出访问控制列表过滤的IP地址范围,即路由器在进行基于源IP地址、目的IP地址过滤时,通配符告诉路由器应检查哪些地址位,忽略哪些地址位。通配符为0,表示检查相应的地址位:通配符为1,表示忽略,即不检查相应的地址位。通配符与 IP地址总是成对出现的。通常,ACL通配符用32位二进制数表示,表示形式与IP地址、子网掩码相同。实际上,通配符就是子网掩码的反码。
扩展访问控制列表可以检查数据包的源IP地址、目的IP地址、指定的协议、端口号等来决定对数据包的过滤。其表号范围是100~199、2000~2699。在全局配置模式下,使用命令access-listaccess-list-number {permit|deny}protocol source wildcard-mask destination wildcard-mask[opemtor][operand]配置扩展访问控制列表。其中,operator(操作)有It(小于)、St(大于)、eq(等于)、neq(不等于);operand(操作数)指的是端口号。本问题要求“阻止192.168.2.0/24网络中的主机访问192.168.4.0/24网络”中出现了源网段地址和目的网段地址,因此需要使用扩展访问控制列表才能完成这一配置需求。
配置ACL的具体步骤如下。
①定义一个标准(或扩展)的访问控制列表。
②为访问控制列表配置包过滤的准则。
③配置访问控制列表的应用接口。
ACL通过过滤数据包并且丢弃不希望抵达目的地的数据包来控制通信流量。然而能否有效地减少网络中不必要的通信流量,还要取决于网络管理员将ACL部署在哪个具体地方。其部署原则是:标准ACL要尽量靠近目的端,扩展ACL则要尽量靠近源端。因此,本问题应在路由器R3上配置扩展访问控制列表,其相应的配置过程示例如下:
R3(config)#access-list110denyip192.168.2.00.0.0.255192.168.4.00.0.0.255
R3(config)#access—list110permitipany any
R3(config)#interface f0/0
R3(config-if)#ip access-group110in
或者:
R3(config)#ip access-list extended denyLAN2
R3(config-ext-nac1)#deny ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255
R3(config-ext-nac1)#permit ip any any
R3(config-ext-nac1)#exit
R3(config)#interface f0/0
R3(config-if)#ip access-group denyLAN2 in -
第2题:
在路由器上设置访问控制列表的目的是:()用户的访问和()通过路由器的流量。答案:控制、过滤
-
第3题:
以下关于访问控制列表的论述中,错误的是 (58) 。
A.访问控制列为表要在路由全局模式下配置
B.具有严格限制条件的语句应放在访问控制列表的最后
C.每一个有效的访问控制列表至少应包含一条允许语句
D.访问控制列表不能过滤路由器自己产生的数据
正确答案:B
当一个分组经过时,路由器按照一定的步骤找出与分组信息匹配的ACL语句对其进行处理。路由器自顶向下逐个处理ACL语句,首先把第一个语句与分组信息进行比较,如果匹配,则路由器将允许(Permit)或拒绝(Deny)分组通过:如果第一个语句不匹配,则照样处理第二个语句,直到找出一个匹配的。如果在整个列表中没有发现匹配的语句,则路由器丢弃该分组。于是,可以对ACL语句的处理规则总结出以下要点:①一旦发现匹配的语句,就不再处理列表中的其他语句。②语句的排列顺序很重要。③如果整个列表中没有匹配的语句,则分组被丢弃。需要特别强调ACL语句的排列顺序。如果有两条语句,一个拒绝来自某个主机的通信,另一个允许来自该主机的通信,则排在前面的语句将被执行,而排在后面的语句将被忽略。所以在安排ACL语句的顺序时要把最特殊的语句排在列表的最前面,而最一般的语句排在列表的最后面,这是ACL语句排列的基本原则。例如下面的两条语句组成一个标准ACL。access-list10permithost172.16.1.00.0.0.255access-list10denyhost172.16.1.1第一条语句表示允许来自子网172.16.1.0/24的所有分组通过,而第二条语句表示拒绝来自主机172.16.1.1的通信。如果路由器收到一个源地址为172.16.1.1的分组,则首先与第一条语句进行匹配,该分组被允许通过,第二条语句就被忽略了。要达到预想的结果——允许来自除主机172.16.1.1之外的、属于子网172.16.1.0/24的所有通信,则两条语句的顺序必须互换。access-list10denyhost172.16.1.1access-list10permithost172.16.1.00.0.0.255可见,列表顶上是特殊性语句,列表底部是一般性语句。 -
第4题:
下面关于IP访问控制列表的功能的描述中,错误的是( )。
A) IP访问控制列表能拒绝接收或允许接收某些源IP地址的数据包进入路由器
B) IP访问控制列表只能够提供基于源地址、目的地址和各种协议的过滤规则
C) IP访问控制列表能拒绝或允许接收到达某些目的IP地址的数据包进入路由器
D) IP访问控制列表可以用于带宽控制、限定路由更新内容等
正确答案:B
(22)B) 【解析】IP访问控制列表的过滤功能,提供了基于源地址、目的地址、各种协议和端口号的过滤准则。使用access-list 命令配置模式:access-list access-list-number {pemut|deny} protocol source wildcard-mask destination eildcard-mask [operator] [operand]. -
第5题:
以下关于访问控制列表的论述中,错误的是( )。A.访问控制列表要在路由器全局模式下配置
B.具有严格限制条件的语句应放在访问控制列表的最后
C.每一个有效的访问控制列表至少应包含一条允许语句
D.访问控制列表不能过滤由路由器自己产生的数据答案:B解析:访问控制列表(ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪能些数据包可以收、哪能数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。在路由器全局配置模式下建立访问控制列表,访问控制列表还应具备以下要求:?访问列表的编号指明了使用何种协议的访问列表?每个端口、每个方向、每条协议只能对应于一条访问列表?访问列表的内容决定了数据的控制顺序?具有严格限制条件的语句应放在访问列表所有语句的最上面?在访问列表的最后有一条隐含声明:deny any-每一条正确的访问列表都至少应该有一条允许语句?先创建访问列表,然后应用到端口上?访问列表不能过滤由路由器自己产生的数据 -
第6题:
访问控制列表被用于()。
- A、过滤掉未被允许的数据报
- B、包过滤路由器中
- C、注册合法的用户
- D、控制用户对内网的访问次数
正确答案:A,B -
第7题:
在局域网中,路由器的维护及其优化方案应包括以下()选项。
- A、完成静态路由配置
- B、限制NAT进程数与流量
- C、建立访问控制列表
- D、设置虚拟终端密码
正确答案:B,C -
第8题:
访问控制列表可以过滤进入和流出路由器接口的数据包流量。
正确答案:正确 -
第9题:
Quidway路由器访问控制列表默认的过滤模式是()
- A、拒绝
- B、允许
- C、必须配置
正确答案:B -
第10题:
多选题访问控制列表被用于()。A过滤掉未被允许的数据报
B包过滤路由器中
C注册合法的用户
D控制用户对内网的访问次数
正确答案: D,C解析: 暂无解析 -
第11题:
判断题访问控制列表可以过滤进入和流出路由器接口的数据包流量,这句话是A对
B错
正确答案: 错解析: 暂无解析 -
第12题:
访问控制列表可以过滤进入和流出路由器接口的数据包流量, (1.0分) [判断.] 对 错
答案:对 -
第13题:
通过路由器的访问控制列表(ACL)可以(70)。
A.进行域名解析
B.提高网络的利用率
C.检测网络病毒
D.进行路由过滤
正确答案:D
解析:域名解析是DNS服务的功能;检测网络病毒是杀病毒软件的功能:ACL的功能是依据ACL规则进行进出路由信息的过滤,没有提高网络利用率的功能。 -
第14题:
Quidway路由器访问控制列表默认的过滤模式是()
A.拒绝
B.允许
C.必须配置
正确答案:B
-
第15题:
在路由器进行网络地址翻译时,一般采用何种方法定义要翻译的私有地址()A.采用命名扩展访问控制列表
B.采用编号标准访问控制列表
C.采用命名标准访问控制列表
D.采用编号扩展访问控制列表
参考答案:D
-
第16题:
网络用户只能接收但不能发送Email,不可能的原因是( )。A.邮件服务器配置错误
B.路由器端口的访问控制列表设置为deny pop3
C.路由器端口的访问控制列表设置为deny smtp
D.客户端代理设置错误答案:B解析:SMTP使用由TCP提供的可靠的数据传输服务把邮件消息从发信人的邮件服务器传送到收信人的邮件服务器。跟大多数应用层协议一样,SMTP也存在两个端口:在发信人的邮件服务器上执行的客户端和在收信人的邮件服务器上执行的服务器端。SMTP的客户端和服务器端同时运行在每个邮件服务器上。当一个邮件服务器在向其他邮件服务器发送邮件消息时,它是作为SMTP客户在运行。能接收不能发送,可能的原因是禁用了SMTP。题目问的不可能的原因,一定要看清题目。 -
第17题:
出于哪两种理由,网络管理员会使用访问列表()
- A、控制通过VTY访问路由器
- B、控制广播流量穿越路由器
- C、过滤穿越路由器的流量
- D、过滤源自路由器的流量
正确答案:A,C -
第18题:
访问控制列表,作用在路由器接口出方向上,对本地路由器产生的流量有什么影响。
正确答案:no affection. Access lists that are applied to interfaces do not filter traffic that originates from that router. -
第19题:
通过路由器的访问控制列表(ACL)可以()。
- A、进行域名解析
- B、提高网络的利用率
- C、检测网络病毒
- D、进行路由过滤
正确答案:D -
第20题:
访问控制列表可以过滤进入和流出路由器接口的数据包流量,这句话是
正确答案:错误 -
第21题:
访问控制列表一般无法过滤的是()
- A、进入和流出路由器接口的数据包流量
- B、访问目的地址
- C、访问目的端口
- D、访问服务
正确答案:A -
第22题:
填空题在路由器上设置访问控制列表的目的是()用户的访问和()通过路由器的流量.正确答案: 控制,过滤解析: 暂无解析 -
第23题:
单选题Quidway路由器访问控制列表默认的过滤模式是()A拒绝
B允许
C必须配置
正确答案: C解析: 暂无解析