题目内容
(请给出正确答案)
[单选题]
标准访问列表是根据什么来判断数据报的合法性的?()
A.源地址
B.目 的地址
C.源和目的地址
D.源地址及端口号
查看答案
如果结果不匹配,请 联系老师 获取答案
题目内容
(请给出正确答案)
如果结果不匹配,请 联系老师 获取答案
题目内容
(请给出正确答案)
A.源地址
B.目 的地址
C.源和目的地址
D.源地址及端口号
如果结果不匹配,请 联系老师 获取答案
更多“标准访问列表是根据什么来判断数据报的合法性的?()A、源地址…”相关的问题
A.直接转发和间接转发
B.内部转发和外部转发
C.网内转发和网外转发
D.独立转发和协同转发
A.访问控制列表是一系列基于InternetIP地址、服务端口的允许和拒绝条件的集合
B.由访问控制列表来实现包过滤设备的过滤策略
C.对于进入的数据包,必须按顺序取出访问控制列表中的所有规则进行匹配
D.访问控制列表包括标准访问控制列表和扩展访问控制列表
【问题1】(每空1分,共7分) 常用的 IP 访问控制列表有两种,它们是编号为(1)和 1300~1399 的标准访问控制列表和编为(2)和 2000~2699 的扩展访问控制列表、其中,标准访问控制列表是根据 IP 报的(3)来对 IP 报文进行过滤,扩展访问控制列表是根据 IP 报文的(4)、(5)、上层协议和时间等来对 IP 报文进行过滤。一般地,标准访问控制列表放置在靠近(6)的位置,扩展访问控制列表放置在靠近(7)的位置。 【问题2】(每空1分,共10分) 为保障安全,使用ACL对网络中的访问进行控制。访问控制的要求如下: (1)家属区不能访问财务服务器,但可以访问互联网; (2)学生宿舍区不能访问财务服务器,且在每天晚上18:00~24:00禁止访问互联网; (3)办公区可以访问财务服务器和互联网; (4)教学区禁止访问财务服务器,且每天8:00~18:00禁止访问互联网。 1.使用ACL对财务服务器进行访问控制,请将下面配置补充完整。 R1(config)access-list 1 (8) (9) 0.0.0.255 R1(config)access-Iist 1 deny 172.16.10.0 0.0.0.255 R1(config)access-list 1 deny 172.16.20.0 0.0.0.255 R1(config)access-Iist 1 deny (10) 0.0.0.255 Rl(config)mterface (11) R1(config-if)ip access-group 1 (12) 2.使用ACL对Internt进行访问控制,请将下面配置补充完整。 Route-Switch(config)time-range jxq ∥定义教学区时间范围 Route-Switch(config-tune-range) periodic daily (13) Route-Switch(config)time-range xsssq //定义学生宿舍区时间范围 Route-Switch(config-time-range)periodic (14) 18:00 t0 24:00 Route-Switch(config-time-range)exit Route-Switch(config)access-list 100 permit ip 172.16.10.0 0.0.0.255 any Route-Switch(config)access-list 100 permit ip 172.16.40.0 0.0.0.255 any Route-Switch(config)access-list 100 deny ip (15) 0.0.0.255 time-range jxq Route-Switch(corffig)access-list 100 deny ip (16) 0.0.0.255 time-range xsssq Route-Switch (config)interface (17) Route-Switch(config-if)ip access-group 100out 【问题3】(每空1分,共3分) 网络在运行过程中发现,家属区网络经常受到学生宿舍区网络的DDoS攻击,现对家属区网络和学生宿舍区网络之间的流量进行过滤,要求家属区网络可访问学生宿舍区网络,但学生宿舍区网络禁止访问家属区网络。 采用自反访问列表实现访问控制,请解释配置代码。 Route-Switch(config)ip access-hst extended infilter Route-Switch(config-ext-nacl)permit ip any 172.16.20.0 0.0.0.255 refiect jsq (18) Route-Switch(config-ext-nacl)exit Route-Switch(config)ip access-list extended outfilter Route-Switch(config-ext-nacl) evaluate jsq (19) Route-Switch(config-ext-nacl)exit Route-Switch(config)interface fastethernet 0/1 Route-Switch(config-if)ip access-group infilter in Route-Switch(config-if)ip access-group outfilter out //(20)
● 访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是 (63) 。
(63)
A. 标准ACL可以根据分组中的IP 源地址进行过滤
B. 扩展ACL可以根据分组中的IP 目标地址进行过滤
C. 标准ACL可以根据分组中的IP 目标地址进行过滤
D. 扩展ACL可以根据不同的上层协议信息进行过滤
A.BGP4网关向对等实体(Peer) 发布可以到达的AS列表
B. BGP4 网关采用逐跳路由(hop-by-hop) 模式发布路由信息
C. BGP4可以通过路由汇聚功能形成超级网络(Supermet)
D. BGP4报文直接封装在IP数据报中传送
A.BGP4网关向对等实体(Peer)发布可以到达的AS列表
B.BGP4网关采用逐跳路由(hop-by-hop)模式发布自己使用的路由信息
C.BGP4可以通过路由汇聚功能形成超级网络(Supernet)
D.BGP4报文直接封装在IP数据报中传送
A.BGP4网关向对等实体(Peer)发布可以到达的AS列表
B.BGP4网关采用逐跳路由(hop-by-hop)模式发布自己使用的路由信息
C.BGP4可以通过路由汇聚功能形成超级网络(Supernet)
D.BGP4报文直接封装在IP数据报中传送
A.不确定
B.139.25.37.6
C.192.168.1.56
D.202.113.16.10
