思科第三学期第八单元

第一篇：思科第三学期第八单元思科第三学期第八单元什么通配符掩码可与子网192.16.5.32/27的主机范围相匹配？D0.0.0.320.0.0.630.0.63.2550.0.0.31请参见图示。公司的新安全策略允许来自工程部LAN的所有IP流量访问Internet，但对于来自营销部LAN的流量，则只允许其中的web流量访问Internet。为实施新的安全策略，可在营销部路由器的Serial0/1接口的出站方向上应用哪一ACL？Caccess-list197permitip192.0.2.00.0.0.255anyaccess-list197permitip198.18.112.00.0.0.255anyeqwwwaccess-list165permitip192.0.2.00.0.0.255anyaccess-list165permittcp198.18.112.00.0.0.255anyeqwwwaccess-list165permitipanyanyaccess-list137permitip192.0.2.00.0.0.255anyaccess-list137permittcp198.18.112.00.0.0.255anyeqwwwaccess-list89permit192.0.2.00.0.0.255anyaccess-list89permittcp198.18.112.00.0.0.255anyeqwww请参见图示。来自172.19.123.0的主机不准访问192.0.2.0，但准许访问Internet。为实现此安全策略，可向Shannon路由器Fa0/0接口的出站流量应用哪一组命令以创建标准ACL？Baccess-list142denyip172.19.123.00.0.0.255192.0.2.00.0.0.255access-list142permitipanyanyaccess-list56deny172.19.123.00.0.0.255access-list56permitanyaccess-list61deny172.19.123.00.0.0.0access-list61permitanyaccess-list87deny192.0.2.00.0.0.255access-list87permitany请参见图示。管理员注意到从ISP处进入网络的流量大幅增加。管理员清除了计数器。几分钟之后，管理员又检查access-list表。从图中的输出可得出什么结论？C少量HTTP流量表明web服务器未正确配置。较高的POP3流量（与SMTP流量相比）表明企业中POP3电子邮件客户端的数量比SMTP客户端数量多。大量ICMP流量在接口处被拒绝，这是受到DoS攻击的迹象。较高的电子邮件流量（与web流量相比）表明攻击目标主要是电子邮件服务器。请参见图示。网络管理员需要将命令denyip10.0.0.00.255.255.255anylog添加到R3中。添加完该命令后，管理员使用showaccess-list命令检验变化情况。新条目的序列号是多少？D010，而且其它所有条目都转换成下一个序列号60安全管理员希望保障企业中所有路由器vty线路上所进行的口令交换的安全。可采用什么选项来确保口令在通过公共网络时不以明文方式传输？D使用Telnet和身份验证服务器确保有效的身份验证。在路由器接口上应用访问列表，以仅允许获得授权的计算机访问。在vty线路上应用访问列表，以仅允许获得授权的计算机访问。在vty线路上仅使用安全外壳(SSH)。若要尽量缓解外界的ICMPDoS攻击，同时又不影响从内部发往外部的连通性测试，管理员最好采取什么措施？A创建一个访问列表，以仅允许来自外部的应答和“目的地不可达”数据包。创建一个访问列表，以拒绝来自外部的所有TCP流量。仅允许来自已知外部源的TCP流量。创建一个行尾带有established关键字的访问列表。必须拒绝来自地址范围64.104.48.0到64.104.63.255的流量。网络管理员可在访问列表中配置什么通配符掩码来覆盖此范围？A0.0.15.2550.0.47.2550.0.63.255255.255.240.0网络管理员在路由器RTB上输入以下命令。BRTB(config)#access-list4deny192.168.20.160.0.0.15RTB(config)#access-list4permitanyRTB(config)#interfaceserial0/0/0RTB(config-if)#ipaccess-group4in哪些地址被禁止进入RTB？192.168.20.17到192.168.20.31192.168.20.16到19