前言
本章将会讲解大网规划刷题的讲解。
一.大网规划刷题
1.[多选题]如图所示网络,公司要求生产部主机192.168.1.100、综合部主机192.168.2.100和公司其他网段能够访问Svr服务器,而生产部和综合部其他主机都不能访问服务器,路由器配置的ACL如下:
Router(config)#ip access-list extended benet
Router(config-ext-nacl)#permit ip host 192.168.1.100 host 192.168.3.10
Router(config-ext-nacl)#permit ip host 192.168.2.100 host 192.168.3.10
Router(config-ext-nacl)#deny ip 192.168.1.0 0.0.0.255 host 192.168.3.10
Router(config-ext-nacl)#deny ip 192.168.2.0 0.0.0.255 host 192.168.3.10
Router(config-ext-nacl)#permit ip any host 192.168.3.10
Router(config-ext-nacl)#exit
Router(config)#interface f0/0
Router(config-if)#ip access-group benet out
现公司允许综合部主机192.168.2.10也能够访问服务器Svr,下列( )能够实现公司要求。 (选择二项
2.[多选题]在Cisco访问控制列表(ACL)中,()可以表示任何IP地址。(选择二项)
3.[单选题]有两种类型的访问ACL:( )检查数据包的源地址,决定禁止或允许数据包的通过:( )检查数据包的源地址、目的地址及协议规定以进行更精确的控制。(选一项)
4.[单选题]标准列表可以对协议和端口进行控制,这句话是否正确()(选择一项)
5.[单选题]网络管理员希望在网关路由器上配置ACL来禁止公司员工访问外网的FTP服务器,而允许其他所有的IP流量,则以下ACL配置命令正确的是( )。(选一项)
6.[单选题]有如下所示的访问控制列表:
access-list 101 deny tcp host 172.16.1.8 Any eq telnet
access-list 101 permit ip Any any
现由于网络管理策略的变化,要求将策略改为IP地址为172.16.1.8和172.16.1.9两台主机发出的telnet请求,但允许其他IP流量通过,最合适的修改办法为()(选择一项)
7.[单选题]某公司的网络工程师希望通过在路由器上配置访问控制列表来只禁止公司员工访问外网的FTP,他可以使用以下( )配置命令来达到要求(选择一项)
8.[单选题]网络管理员小王在路由器上设置了acl
Access-list 100 deny ip host 192.168.1.10 any eq 80
Access-list 100 deny ip host 192.168.1.11 any eq 80
Access-list 100 permit ip any any
小王现在想让192.168.1.11可以访问任意web服务器,所以他做了如下配置
No Access-list 100 deny ip host 192.168.1.11 any eq 80
问小王能否实现自己的目的()(选择一项)
9.[单选题]在接口应用acl的命令是()(选择一项)
10.[单选题]在一个已存在的命名ACL中新添加ACL语句,如果不指定序列号,则( )。(选一项)
11.[单选题]如图所示的网络环境中,网络管理员希望在Cisco路由器R1的F0/0接口上用访问控制列表阻止对子网192.168.1.0/24的Telnet访问,同时允许所有其它流量通过,为实现此要求,该访问控制列表可以编写为()。(选择一项)
12.[单选题]把下面用来监视ACL的命令与它们的功能联系起来,错误的关联是( )。(选一项)
13.[单选题]查看acl配置的命令是()(选择一项)
14.[单选题]标准ACL和扩展ACL的标记不同之处是( )。(选一项)
15.[单选题]在一台Cisco路由器中创建了一个访问控制列表,禁止网络172.16.4.0/24中的主机对网络172.16.3.0/24中的主机的Telnet访问。以下输出的信息是执行( )命令的结果。
Extended IP access list cisco
10 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq telnet
20 permit ip any any (选择一项)
16.[单选题]下面关于配置NAT端口复用的命令,正确的是( )。(选一项)
17.[单选题]某台Cisco路由R1的部分配置如下:
Ip nat inside source stAtic tcp 192.168.100.100 80 61.59.100.100 8080 extendAble
Ip nat inside source stAtic tcp 192.168.100.101 21 61.59.100.100 21 extendAble
配置命令中extendAble 参数的含义是() (选择一项)
18.[多选题]下面有关NAT的说法正确的是( )。(选二项)
19.[单选题]关于静态NAT,下面说法正确的是( )。(选一项)
20.[单选题]在使用NAT时,将多少个不同的内部局部地址映射到同一个内部全局地址时,是使用( )来区分不同的内部局部地址 (选择一项)
21.[单选题]关于静态NAT,下面说法正确的是( ) (选择一项)
22.[单选题]在如图所示的网络环境中,为使主机A、能访问Internet,需要使用地址转换。若在路由器R1上配置静态NAT,则正确的地址转换命令为( )(选择一项)
23.[多选题]以下关于NAT 的描述正确的是( )(选择二项)
24.[多选题]下面有关NAT的叙述,正确的是( )。(选二项)
25.[多选题]NAT的地址翻译类型有( )(选择三项)
26.[单选题]某公司从ISP处获得的公司地址为61.59.100.0/30网段,如果公司希望通过NAT技术实现内部所有主机(共50台)都能同时访问互联网,在公司网关路由器上使用的技术是()。(选择一项)
27.[单选题]使用NAT的缺点是( )。(选一项)
28.[单选题]在Cisco路由器上可以使用( )命令显示所有当前存在的NAT转换条目。(选择一项)
29.[单选题]在配置Cisco路由器的基于端口的地址转换(PAT)中,在设置内部的局部地址与全局地址之间建立动态地址转换的命令有一个参数“overload”,小李在输入命令时没有输入该参数,会产生( )现象(选择一项)
30.[单选题]某公司内网使用地址为192.168.100.0/24,其获得的公网IP地址为61.59.100.32/27现公司使用NAT技术实现公司内网访问互联网,要在公司网关路由器Cisco2811上为NAT配置一个名为Benet的地址池,以下命令正确的是 ()(选择一项)
