考试结果
 
试题反馈报告
Connecting Networks (版本 6.00) - CN 第 4 章考试
以下是针对您未获得满分的试题给出的反馈。 某些交互式试题可能不显示您的答案。
分项分数:                                                                                                                     
窗体顶端
1 哪个范围代表在 ACE 中使用拥有通配符掩码 0.0.7.255 的网络 10.120.160.0 时受影响的所有 IP 地址?
1哪个范围代表在 ACE 中使用拥有通配符掩码 0.0.7.255 的网络 10.120.160.0 时受影响的所有 IP 地址?
正确
响应
您的
响应
o10.120.160.0 到 10.127.255.255
o10.120.160.0 到 10.120.167.255
o10.120.160.0 到 10.120.168.0
o10.120.160.0 到 10.120.191.255
通配符掩码 0.0.7.255 意味着第 3 组二进制八位数的前 5 位都必须保持不变,但最后 3 位可
以是从 000 到 111 的值。最后一组二进制八位数的值为 255,表示最后一组二进制八位数可以是全 0 和全 1 的值。
窗体底端
此试题参考以下领域的内容:
Connecting Networks
4.1.1 ACL 操作概述
窗体顶端
2 哪两项功能描述了访问控制列表的用途?(选择两项。)
2哪两项功能描述了访问控制列表的用途?(选择两项。)
正确
响应
您的
响应
oACL 可以控制主机能够访问网络中的哪些区域。
o标准 ACL 可限制对特定应用程序和端口的访问。
oACL 提供基本的网络安全性。
oACL 可以根据路由器上的始发 MAC 地址来允许或拒绝流量。
oACL 可以帮助路由器确定到目的地的最佳路径。
窗体底端
此试题参考以下领域的内容:
Connecting Networks
4.1.1 ACL 操作概述
窗体顶端
3 下列关于访问控制列表通配符掩码的效果的陈述中哪两项正确?(选择两项。)
3下列关于访问控制列表通配符掩码的效果的陈述中哪两项正确?(选择两项。)
正确
响应
您的
响应
otelnet ip 端口号将匹配所提供的 IP 地址的前 32 位。
o将忽略所提供的 IP 地址的前 28 位。
o将匹配所提供的 IP 地址的前 28 位。
o将忽略所提供的 IP 地址的后 5 位。
o将忽略所提供的 IP 地址的后 4 位。
o将匹配所提供的 IP 地址的后 4 位。
通配符掩码使用 0 表示位必须匹配。前三个八位组中的 0 代表 24 位,最后一个八位组中的四个 0 表示有 28 位必须匹配。由十进制值 15 表示的四个 1 代表要忽略的四位。
窗体底端
此试题参考以下领域的内容:
Connecting Networks
4.1.1 ACL 操作概述
窗体顶端
4 请参见图示。网络管理员正在配置 ACL,以将对 R1 vty 线路的连接仅限为网络 192.168.22.0/28 中的 IT 组工作站。在应用 ACL 之前,管理员验证从拥有 IP 192.168.22.5 的工作站到 R1 的 Telnet 连接已成功。但是,ACL 应用到接口 Fa0/0 之后,Telnet 连接被拒绝。连接失败的原因是什么?
4请参见图示。网络管理员正在配置 ACL,以将对 R1 vty 线路的连接仅限为网络 192.168.22.0/28 中的 IT 组工作站。在应用 ACL 之前,管理员验证从拥有 IP 192.168.22.5 的工作站到 R1 的 Telnet 连接已成功。但是,ACL 应用到接口 Fa0/0 之后,Telnet 连接被拒绝。连接失败的原因是什么?
正确
响应
您的
响应
o允许的 ACE 指定了错误的端口号。
oIT 组网络包含在 deny 语句中。
o尚未为 vty 线路输入 login 命令。
o未在 R1 上配置使能加密口令。
o允许的 ACE 应该指定协议 ip 而非 tcp。
deny ACE 中的源 IP 范围是 192.168.20.0 0.0.3.255,涵盖从 192.168.20.0 到 192.168.23.255 的 IP 地址。192.168.20/22 网络中包含 IT 组网络 192.168.22.0/28。因此,
连接被拒绝。要修复连接,应交换 deny 和 permit ACE 的顺序。
窗体底端
此试题参考以下领域的内容:
Connecting Networks
4.1.2 IPv4 ACL 的类型
窗体顶端
5 请参见图示。IP 地址为 10.0.70.23/25 的网络管理员需要有访问公司 FTP 服务器 (10.0.54.5/28) 的权限。FTP 服务器也是一个允许 地址内各网络上所有内部员工访问的 Web 服务器。不允许其他任何流量进入此服务器。应使用哪个扩展 ACL 过滤此流量?如何应用此 ACL?(请选择两项。)
5请参见图示。IP 地址为 10.0.70.23/25 的网络管理员需要有访问公司 FTP 服务器 (10.0.54.5/28) 的权限。FTP 服务器也是一个允许 地址内各网络上所有内部员工访问的 Web 服务器。不允许其他任何流量进入此服务器。应使用哪个扩展 ACL 过滤此流量?如何应用此 ACL?(请选择两项。)
正确
响应
您的
响应
oR1(config)# interface s0/0/0 
R1(config-if)# ip access-group 105 out
oR1(config)# interface gi0/0 
R1(config-if)# ip access-group 105 out
oaccess-list 105 permit tcp host 10.0.70.23 host 10.0.54.5 eq 20
access-list 105 permit tcp host 10.0.70.23 host 10.0.54.5 eq 21
access-list 105 permit tcp 10.0.0.0 0.255.255.255 host 10.0.54.5 eq www
access-list 105 deny ip any host 10.0.54.5 
access-list 105 permit ip any any

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。