ccna46.0第四章考试结果

1、考试结果试题反馈报告Connecting Networks （ 版本 6.00） - CN 第 4 章考试以下是针对您未获得满分的试题给出的反馈。某些交互式试题可能不显示您的答案。分项分数：1 哪个范围代表在ACE 中使用拥有通配符掩码55 的网络 时受影响的所有IP 地址？1 哪个范围代表在ACE 中使用拥有通配符掩码55 的网络 时受影响的所有IP 地址？正确 响应 您的 响应o 到 55o 到 55o10.120.1

2、60.0 到o 到55通配符掩码55 意味着第3 组二进制八位数的前5 位都必须保持不变，但最后 3 位可以是从000 到 111 的值。最后一组二进制八位数的值为255，表示最后一组二进制八位数可以是全0 和全 1 的值。此试题参考以下领域的内容：Connecting Networks4.1.1 ACL 操作概述2 哪两项功能描述了访问控制列表的用途？（选择两项。）2 哪两项功能描述了访问控制列表的用途？（选择两项。）正确响应您的响应oACL 可以控制主机能够访问网络中的哪些区域。o 标准 ACL 可限制对

3、特定应用程序和端口的访问。oACL 提供基本的网络安全性。oACL 可以根据路由器上的始发MAC 地址来允许或拒绝流量。oACL 可以帮助路由器确定到目的地的最佳路径。此试题参考以下领域的内容：Connecting Networks2.1.1 ACL 操作概述3 下列关于访问控制列表通配符掩码的效果的陈述中哪两项正确？（选择两项。）3 下列关于访问控制列表通配符掩码的效果的陈述中哪两项正确？（选择两项。）正确 响应 您的 响应o将匹配所提供的IP地址的前32位。o 将忽略所提供的IP地址的前28位。o 将匹配所提供的IP 地址的前28 位。o 将忽略所提供的IP地址的后5 位。o 将忽略所提供

4、的IP 地址的后4 位。o 将匹配所提供的IP地址的后4 位。通配符掩码使用0 表示位必须匹配。前三个八位组中的0 代表 24 位， 最后一个八位组中的四个0 表示有 28 位必须匹配。由十进制值15 表示的四个1 代表要忽略的四位。此试题参考以下领域的内容：Connecting Networks4.1.1 ACL 操作概述4 请参见图示。网络管理员正在配置ACL ，以将对R1 vty 线路的连接仅限为网络/28 中的IT 组工作站。在应用ACL 之前，管理员验证从拥有IP 的工作站到R1 的 Telnet 连接已成功。但是，ACL 应用到接口

5、Fa0/0 之后， Telnet 连接被拒绝。连接失败的原因是什么？4请参见图示。网络管理员正在配置ACL ，以将对R1 vty 线路的连接仅限为网络/28 中的 IT 组工作站。在应用ACL 之前，管理员验证从拥有IP 的工作站到R1 的 Telnet 连接已成功。但是，ACL 应用到接口Fa0/0 之后， Telnet 连接被拒绝。连接失败的原因是什么？正确响应您的响应o允许的 ACE 指定了错误的端口号。oIT 组网络包含在deny 语句中。vty 线路输入login 命令。o 未在 R1 上配置使能加密口令。o 允许的 ACE 应该指定

6、协议ip 而非 tcpdeny ACE 中的源 IP 范围是 55 ，涵盖从到 55 的 IP 地址。 192.168.20/22 网络中包含IT 组网络/28 。 因此， 连接被拒绝。要修复连接，应交换 deny 和 permit ACE的顺序。此试题参考以下领域的内容：Connecting Networks4.1.2 IPv4 ACL 的类型5 请参见图示。IP 地址为 3/25 的网络管理员需要有访问公司FTP 服务器 (/28) 的权限。

7、FTP 服务器也是一个允许10.x.x.x 地址内各网络上所有内部员工访问的Web 服务器。不允许其他任何流量进入此服务器。应使用哪个扩展ACL 过滤此流量？如何应用此ACL ？(请选择两项。)请参见图示。IP地址为 3/25 的网络管理员需要有访问公司FTP 服务器(/28) 的权限。FTP 服务器也是一个允许10.x.x.x 地址内各网络上所有内部员工访问的Web 服务器。 不允许其他任何流量进入此服务器。应使用哪个扩展ACL 过滤此流量？如何应用此ACL ？(请选择两项。)正确 响应 您的 响应o R1(config)# interface s0/0/

8、0R1(config-if)# ip access-group 105 outoR1(config)# interface gi0/0R1(config-if)# ip access-group 105 outoaccess-list 105 permit tcp host 3 host eq 20access-list 105 permit tcp host 3 host eq 21access-list 105 permit tcp 55 host eq

9、wwwaccess-list 105 deny ip any host access-list 105 permit ip any anyo access-list 105 permit ip host 3 host access-list 105 permit tcp any host eq wwwaccess-list 105 permit ip any anyo access-list 105 permit tcp host any eq wwwaccess-list 105 permit tc

10、p host 3 host eq 20access-list 105 permit tcp host 3 host eq 21o R2(config)# interface gi0/0R2(config-if)# ip access-group 105 inACL 的前两行允许主机3 对 IP 地址为 的服务器进行FTP 访问。 ACL 的第三行允许从IP 地址以数字10 开头的任意主机对服务器进行 HTTP 访问。 ACL 的第四行拒绝任何其他类型的流量从任何源IP 地址传输到服

11、务器。 如果有其他服务器或设备添加到/28 网络， ACL 的最后一行允许其他任何流量。由于来自其他位置的流量都会被过滤，对于 3 主机设备，此ACL 的最佳位置即最接近服务器的位置。此试题参考以下领域的内容：Connecting Networks4.1.2 IPv4 ACL 的类型6 网络管理员正在设计ACL 。 网络 /25 、 /25 、 28/25 、 28/26和 92/26 受 ACL 影响。 在单个 ACL 允许条目中指定所有这些网络时

12、，哪一个通配符掩码是最有效并可以使用的（如果有）？6 网络管理员正在设计ACL 。网络 /25 、 /25 、28/25 、 28/26 和 92/26 受 ACL影响。 在单个 ACL 允许条目中指定所有这些网络时，哪一个通配符掩码是最有效并可以使用的（如果有）？正确 响应您的响应o 不应使用单个ACL 命令和通配符掩码指定这些特定网络，因为其他流量也将被允许或拒绝，并且可能导致安全风险。o55o55o55o27以二进制形式

13、写出所有网络号，并确定从左到右连续位的位置上的二进制数字。在本示例中，23 个位完全匹配。通配符掩码55 表示 25 个位必须匹配。此试题参考以下领域的内容：Connecting Networks4.1.2 IPv4 ACL 的类型7 请参见图示。网络管理员想要仅允许主机 /24 能够访问服务器 /24 。哪三个命令将使用最佳ACL 放置做法实现此目的？（选择三项。）请参见图示。 /24 能够访问服务器 /24 。 哪三个命令将使用最佳ACL 放置做法实现此目的？正确 响应 您的 响应R2(c

14、onfig)# access-list 101 permit ip oR2(config)# access-list 101 permit ip host host R2(config)# access-list 101 permit ip any anyR2(config)# interface fastethernet 0/0R2(config-if)# ip access-group 101 outR2(config)# interface f

15、astethernet 0/1R2(config-if)# ip access-group 101 in扩展ACL 放置在尽可能靠近流量源的位置上。在此示例中，它放置在R2 的fa0/0 接口的入站方向上，负责从IP 地址为 的主机（与IP 地址为的服务器绑定）进入路由器的流量。此试题参考以下领域的内容：Connecting Networks4.1.2 IPv4 ACL 的类型8 下列关于扩展ACL 的说法中哪两项正确？（请选择两项）8 下列关于扩展ACL 的说法中哪两项正确？（请选择两项）正确 响应 您的 响应o 扩展 ACL 使用 1-99 的

16、编号范围。o扩展 ACL 会检查源地址和目的地址。o 可将多个相同方向的ACL 放置到同一个接口上。o 扩展 ACL 以隐含 permit 语句结尾。o可通过添加对端口号的检查进一步定义ACL 。扩展 ACL 还可用于准确流量过滤。扩展 ACL 会检查数据包的源地址和目的地址，还会检查协议和端口号（或服务），从而允许基于更多条件来创建ACL。此试题参考以下领域的内容：Connecting Networks4.2.1 扩展 IPv4 ACL 的结构9 创建一个扩展访问控制列表条目时，包含了哪三个值或哪三组值？（请选择三项。）9 创建一个扩展访问控制列表条目时，包含了哪三个值或哪三组值？（请选择三

17、项。）正确 响应 您的 响应o在100 和 199 之间的访问列表编号o目的子网掩码和通配符掩码o在 1 和 99 之间的访问列表编号o源子网掩码和通配符掩码o源地址和通配符掩码o目的地址和通配符掩码o默认网关地址和通配符掩码此试题参考以下领域的内容：Connecting Networks4.2.1 扩展 IPv4 ACL 的结构10 请参见图示。此 ACL 应用于来自直连到 服务器的接口上的路由器的出站流量。来自安全网页的信息申请从主机3 发送并以 服务器为目的地。访问列表的哪一行会导致路由器 采取行动（转发数据包或丢弃数据包）？10请参

18、见图示。此ACL 应用于来自直连到 服务器的接口上的路由器的出站流量。来自安全网页的信息申请从主机3 发送并以 服务器为目的地。访问列表的哪一行会导致路由器采取行动（转发数据包或丢弃数据包）？正确 响应 您的 响应o3o4o2 o5o 在每个 ACL 末尾的 deny ip any anyACL 的前两行允许来自IP 地址 3 的特定应用流量发往目的地址5 。由于这些行都不满足安全网页（端口443 是HTTPS）的信息请求条件， 从 3 到位于 的 Web 服务器，

19、 路由器不采取任何操作。第三行是匹配项，并且由于“权限”是拒绝数据包，所以数据包会被丢弃。路由器不做进一步检查。此试题参考以下领域的内容：Connecting Networks4.2.2 配置扩展IPv4 ACL11 哪组访问控制条目将允许/24 网络上的所有用户访问位于 的 Web 服务器，但是不允许他们使用Telnet？11 哪组访问控制条目将允许/24 网络上的所有用户访问位于 的 Web 服务器，但是不允许他们使用Telnet ？正确响应您的响应o access-list 103 deny t

20、cp host any eq 23access-list 103 permit tcp host eq 80o access-list 103 permit 55 host access-list 103 deny tcp 55 any eq telneto access-list 103 permit tcp 55 any eq 80access-list 103 deny tcp 192.168.1

21、0.0 55 any eq 23oaccess-list 103 permit tcp 55 host eq 80access-list 103 deny tcp 55 any eq 23为使扩展ACL 满足这些要求，访问控制条目需要包括以下内容：标识号在100 199 或 2000 2699 范围内permit 或 deny 参数协议源地址和通配符目的地址和通配符端口号或名称此试题参考以下领域的内容：Connecting Networks4.2.2 配置扩展IPv4 ACL1

22、2 网络管理员在IPv4 扩展 ACL 上可以使用哪两个数据包过滤器？（请选择两项。）12网络管理员在IPv4 扩展 ACL 上可以使用哪两个数据包过滤器？（请选择两项。）正确响应您的响应o 源 TCP hello 地址o计算机类型o目的MAC 地址oICMP 消息类型o目的 UDP 端口号扩展访问列表通常根据源IPv4 地址和目的IPv4 地址以及TCP 或 UDP 端口号进行过滤。根据协议类型可以提供其他过滤。此试题参考以下领域的内容：Connecting Networks4.2.2 配置扩展IPv4 ACL13 下列哪两个ACE 命令将阻止去往Web 服务器（侦听默认端口）的流量？（选择

23、两项。）13下列哪两个ACE 命令将阻止去往Web 服务器（侦听默认端口）正确 响应 您的 响应access-list 110 deny tcp any any gt 443access-list 110 deny tcp any any eq https access-list 110 deny tcp any any gt 75oaccess-list 110 deny tcp any any lt 80oaccess-list 110 deny tcp any any eq 21去往 Web 服务器的流量将使用端口80 或 443。 关键字 eq 代表等于，gt 代表大于，lt 代表小于

24、。此试题参考以下领域的内容：Connecting Networks4.2.2 配置扩展IPv4 ACL14 与 IPv4 ACL 相比，哪项功能是IPv6 ACL 独有的？14与 IPv4 ACL 相比，哪项功能是IPv6 ACL 独有的？正确 响应 您的 响应o使用通配符掩码o使用命名ACL ACEo隐式允许邻居发现数据包o 隐式 deny any any ACEIPv6 和 IPv4 ACL 之间的一个主要区别就是所有IPv6 ACL 末尾都有两个隐式permit ACE 。这两个permit ACE 允许在路由器接口上执行邻居发现操作。此试题参考以下领域的内容：Connecting Ne

25、tworks4.3.1 IPv6 ACL 创建过程15 下面哪两个ACE 可用于拒绝从单个源主机 到 /16 网络的 IP 流量？（选择两项。）15下面哪两个ACE 可用于拒绝从单个源主机 到/16 网络的 IP 流量？（选择两项。）正确响应您的响应oaccess-list 100 deny ip 55 oaccess-list 100 deny ip 55 5

26、5oaccess-list 100 deny ip host 55o access-list 100 deny ip 55 55access-list 100 deny ip 55 host 在访问列表条目中查找单个主机有两种方法。一个是使用主机关键字和主机IP地址，另一个使用通配符掩码 和主机 IP 地址。访问列表首先检查流量源的语法，最后是目标。此试题参考以下领域的内容：Co

27、nnecting Networks4.3.1 IPv6 ACL 创建过程16 哪条命令可用于激活接口上名为“ ENG_AC”L的IPv6 ACL ， 以便路由器在访问路由表之前先过滤流量？16哪条命令可用于激活接口上名为“ ENG_AC” L 的IPv6 ACL ， 以便路正确 响应您的响应oipv6 traffic-filter ENG_ACL inoipv6 access-class ENG_ACL outoipv6 traffic-filter ENG_ACL outo ipv6 access-class ENG_ACL in为了对特定接口应用访问列表，ipv6 traffic-filt

28、erIpv6 命令相当于 access-group Ipv4 命令。同时需要检查流量的方向（传入或发出）。此试题参考以下领域的内容：Connecting Networks17 哪个 IPv6 ACL 命令条目将允许来自任何主机的流量传输到 服务器？4.3.2 配置 IPv6 ACL2001:DB8:10:10:/64 网络上的SMTP17哪个 IPv6 ACL 命令条目将允许来自任何主机的流量传输到2001:DB8:10:10:/64 网络上的SMTP 服务器？正确响应您的响应opermit tcp any host 2001:DB8:10:10:100 eq 25opermit tcp ho

29、st 2001:DB8:10:10:100 any eq 23opermit tcp host 2001:DB8:10:10:100 any eq 25opermit tcp any host 2001:DB8:10:10:100 eq 23IPv6 access list 语句 permit tcp any host 2001:DB8:10:10:100 eq 25 允许来自任意主机的IPv6 数据包传输到2001:DB8:10:10:100 处的 SMTP 服务器。在 ACL 中，数据包的源列在第一位（此例中为任何来源），目标列在第二位 （此例中为SMTP 服务器的IPv6 地址） 。 端

30、口号在语句中列于最后（端口 25） ，即 SMTP 的公认端口。此试题参考以下领域的内容：Connecting Networks4.3.3 配置 IPv6 ACL18 在将 ACL 应用到路由器接口的过程中，哪个流量将被指定为出站流量？18在将 ACL 应用到路由器接口的过程中，哪个流量将被指定为出站流量？正确响应您的响应o路由器找不到路由表条目的流量o 从源 IP 地址到路由器的流量o从目的IP 地址到路由器的流量o离开路由器、流向目的主机的流量入站和出站从路由器的角度进行说明。当来自源的流量进入路由器接口时，入站ACL 中指定的流量将被拒绝或允许。当从该接口传出到目标时，出站ACL 中指定

31、的流量将被拒绝或允许。此试题参考以下领域的内容：Connecting Networks4.4.1 使用 ACL 处理数据包19 与网络 /24 关联的通配符掩码是什么？19与网络 /24 关联的通配符掩码是什么？正确 响应 您的 响应o 56o55oo55从 55 减去子网掩码可以得出通配符掩码。此试题参考以下领域的内容：Connecting Networks4.1.1 ACL 操作概述20所提问题：现有一张访问列表应用到路由器某一LAN 接口的 入

32、站 方向。 LAN 网段的 IP 地址是4/26 。整个 ACL 显示如下：access-list 101 deny tcp 4 3 any eq 23access-list 101 permit ip 4 3 28 3将左边对数据包的描述拖到右边路由器将对该数据包执行的操作下面。目标：31 协议： HTTP57 协议： Telnet目标：89 协议： FTP路由器将丢弃 该数据包。此试题

33、参考以下领域的内容：Connecting Networks您的答案：现有一张访问列表应用到路由器某一LAN 接口的 入站 方向。 LAN 网段的 IP 地址是4/26 。整个 ACL 显示如下：access-list 101 deny tcp 4 3 any eq 23access-list 101 permit ip 4 3 28 3将左边对数据包的描述拖到右边路由器将对该数据包执行的操作下面。目标： 31 协议： HTTP目标： 1

34、57 协议： Telnet目标： 89 协议： FTP路由器将丢弃 该数据包。undefinedundefinedundefined路由器将转发 该数据包。undefinedundefinedundefined按以下顺序放置选项：+ 目的： 31 协议： HTTP+ 目的： 57 协议：Telnet+ - 目标留空-# 目的： 89 协议：FTP# - 目标留空- # - 目标留空+ 顺序在此组内无关紧要。# 顺序在此组内无关紧要。21所提问题：将每个语句与它所描述的示例子网及通配符进行匹配。（并非所有选项都会用到。）子网掩码为255.255.