标准访问列表是根据什么来判断数据报的合法性的?()
A.源地址
B.目 的地址
C.源和目的地址
D.源地址及端口号
A.源地址
B.目 的地址
C.源和目的地址
D.源地址及端口号
A.直接转发和间接转发
B.内部转发和外部转发
C.网内转发和网外转发
D.独立转发和协同转发
A.访问控制列表是一系列基于InternetIP地址、服务端口的允许和拒绝条件的集合
B.由访问控制列表来实现包过滤设备的过滤策略
C.对于进入的数据包,必须按顺序取出访问控制列表中的所有规则进行匹配
D.访问控制列表包括标准访问控制列表和扩展访问控制列表
【问题1】(每空1分,共7分) 常用的 IP 访问控制列表有两种,它们是编号为(1)和 1300~1399 的标准访问控制列表和编为(2)和 2000~2699 的扩展访问控制列表、其中,标准访问控制列表是根据 IP 报的(3)来对 IP 报文进行过滤,扩展访问控制列表是根据 IP 报文的(4)、(5)、上层协议和时间等来对 IP 报文进行过滤。一般地,标准访问控制列表放置在靠近(6)的位置,扩展访问控制列表放置在靠近(7)的位置。 【问题2】(每空1分,共10分) 为保障安全,使用ACL对网络中的访问进行控制。访问控制的要求如下: (1)家属区不能访问财务服务器,但可以访问互联网; (2)学生宿舍区不能访问财务服务器,且在每天晚上18:00~24:00禁止访问互联网; (3)办公区可以访问财务服务器和互联网; (4)教学区禁止访问财务服务器,且每天8:00~18:00禁止访问互联网。 1.使用ACL对财务服务器进行访问控制,请将下面配置补充完整。 R1(config)access-list 1 (8) (9) 0.0.0.255 R1(config)access-Iist 1 deny 172.16.10.0 0.0.0.255 R1(config)access-list 1 deny 172.16.20.0 0.0.0.255 R1(config)access-Iist 1 deny (10) 0.0.0.255 Rl(config)mterface (11) R1(config-if)ip access-group 1 (12) 2.使用ACL对Internt进行访问控制,请将下面配置补充完整。 Route-Switch(config)time-range jxq ∥定义教学区时间范围 Route-Switch(config-tune-range) periodic daily (13) Route-Switch(config)time-range xsssq //定义学生宿舍区时间范围 Route-Switch(config-time-range)periodic (14) 18:00 t0 24:00 Route-Switch(config-time-range)exit Route-Switch(config)access-list 100 permit ip 172.16.10.0 0.0.0.255 any Route-Switch(config)access-list 100 permit ip 172.16.40.0 0.0.0.255 any Route-Switch(config)access-list 100 deny ip (15) 0.0.0.255 time-range jxq Route-Switch(corffig)access-list 100 deny ip (16) 0.0.0.255 time-range xsssq Route-Switch (config)interface (17) Route-Switch(config-if)ip access-group 100out 【问题3】(每空1分,共3分) 网络在运行过程中发现,家属区网络经常受到学生宿舍区网络的DDoS攻击,现对家属区网络和学生宿舍区网络之间的流量进行过滤,要求家属区网络可访问学生宿舍区网络,但学生宿舍区网络禁止访问家属区网络。 采用自反访问列表实现访问控制,请解释配置代码。 Route-Switch(config)ip access-hst extended infilter Route-Switch(config-ext-nacl)permit ip any 172.16.20.0 0.0.0.255 refiect jsq (18) Route-Switch(config-ext-nacl)exit Route-Switch(config)ip access-list extended outfilter Route-Switch(config-ext-nacl) evaluate jsq (19) Route-Switch(config-ext-nacl)exit Route-Switch(config)interface fastethernet 0/1 Route-Switch(config-if)ip access-group infilter in Route-Switch(config-if)ip access-group outfilter out //(20)
● 访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是 (63) 。
(63)
A. 标准ACL可以根据分组中的IP 源地址进行过滤
B. 扩展ACL可以根据分组中的IP 目标地址进行过滤
C. 标准ACL可以根据分组中的IP 目标地址进行过滤
D. 扩展ACL可以根据不同的上层协议信息进行过滤
A.BGP4网关向对等实体(Peer) 发布可以到达的AS列表
B. BGP4 网关采用逐跳路由(hop-by-hop) 模式发布路由信息
C. BGP4可以通过路由汇聚功能形成超级网络(Supermet)
D. BGP4报文直接封装在IP数据报中传送
A.BGP4网关向对等实体(Peer)发布可以到达的AS列表
B.BGP4网关采用逐跳路由(hop-by-hop)模式发布自己使用的路由信息
C.BGP4可以通过路由汇聚功能形成超级网络(Supernet)
D.BGP4报文直接封装在IP数据报中传送
A.BGP4网关向对等实体(Peer)发布可以到达的AS列表
B.BGP4网关采用逐跳路由(hop-by-hop)模式发布自己使用的路由信息
C.BGP4可以通过路由汇聚功能形成超级网络(Supernet)
D.BGP4报文直接封装在IP数据报中传送
A.不确定
B.139.25.37.6
C.192.168.1.56
D.202.113.16.10