niusouti.com
请根据图3所示网络结构回答下列问题。(1)填写路由器RG的路由表项①至⑥。(2) 路由器RC为Cisco路由器,并且有以下配置:access-list 130 deny udp any any eq 1434access-list 130 permit ip any any如果使用访问控制列表130来禁止对152.19.57.0/24的UDP1434端口的访问,请写出路由器RC的E1接口的配置命令。(3)如果将152.19.58.128/26划分3个子网,其中前两个子网分别能容纳16台主机,第三个子网能容
题目
请根据图3所示网络结构回答下列问题。
(1)填写路由器RG的路由表项①至⑥。
(2) 路由器RC为Cisco路由器,并且有以下配置:
access-list 130 deny udp any any eq 1434
access-list 130 permit ip any any
如果使用访问控制列表130来禁止对152.19.57.0/24的UDP1434端口的访问,请写出路由器RC的E1接口的配置命令。
(3)如果将152.19.58.128/26划分3个子网,其中前两个子网分别能容纳16台主机,第三个子网能容纳20台主机。请依次写出各子网的子网掩码及可用的IP地址????。(注:请按子网XX分配网络地址)。
相似考题
更多“ 请根据图3所示网络结构回答下列问题。(1)填写路由器RG的路由表项①至⑥。(2) 路由器RC为Cisco路由器,并且有以下配置:access-list 130 deny udp any any eq 1434ac”相关问题
-
第1题:
假设要动态分配的地址段是:192.168.0.1/24—192.168.0.254/24,路由器网关地址:192.168.0.1。请填写以下Cisco路由器配置DHCP命令的描述。
ip dhcp excluded—address 192.168.0.1 192.168.0.50 (1)
ip dhcp pool test (2)
network 192.168.0.0 255.255.255.0 (3)
default—router 192.168.0.1 (4)
dns—server***,***,***,*** (5)
正确答案:(1)设置预留地址 (2)创建地址分配池 (3)定义网络地址段 (4)定义网关 (5)定义DNS服务器地址
(1)设置预留地址 (2)创建地址分配池 (3)定义网络地址段 (4)定义网关 (5)定义DNS服务器地址 解析:DHCP是动态分配IP地址的一个服务,这个服务的使用可以减少网络管理中繁复的地址分配问题。也可以避免手动配置中带来的IP地址冲突问题。在预留地址的控制上也可以得到一定的方便。我们来看一下在思科路由器上是如何完成这项配置的:进入全局配置模式(cod t)
ip dhcp exduded—address 192.168.O.1 192.168.0.
50??设置预留地址??
ip dhcp pool test?.-创建地址分配池??
network 192.168.O.0 255.255.255.O??定义网
络地址段??
default—router 192.168.O.1??定义网关_l?
dns—server***.***.***.*** **
定义DNS服务器地址??
lease 30??定义地址租约时限**
n0 ip dhcp conflict logging**取消地址冲突记录日志** -
第2题:
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是( )。
正确答案:D
①在路由器上使用访问控制列表(AccessControlList,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。②ipaccess-list语法格式是:ipaccess-listextendedlstandard访问控制列名号或者访问控制列表名。extended表示在扩展模式下配置,用于协议端口的配置。standard表示在标准模式下配置。本题中应该在标准模式下配置。故可排除B选项。③在配置时先配置拒绝的IP地址或网络,然后配置允许的IP地址或网络。配置网络时,网络子网掩码要使用子网掩码的反码。故可以排除A选项。④配置完成后,要用exit退出命令,保存配置命令。⑤最后使用ipaccess-groupACL表号或者ACL表名in/out设置数据出/入组。并且“Router<config-if>”应在“Router<config>”的下一层,故可排除C选项。综上所述,所以选D选项。 -
第3题:
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
A.
B.
C.
D.
A.A
B.B
C.C
D.D
正确答案:B
【解析】①在路由器上使用访问控制列表(AccessControlList,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。②access-list语法是:access-listACL表号permitldeny协议名源端地址源端反掩码目的端地址目的端反掩码。③IP标准访问控制列表的表号范围是:1~99,1300~t999。标准访问控制列表只能检查数据包的源地址。④使用access-list命令要求只能使用表号识别列表,在建立控制列表的同一语句中,同时配置过滤规则。⑤配置完访问控制列表之后,还应该在接口上配置数据包的进和出。语法格式是:ipaccess-groupACL表号(该表号应该与第②步中的表号一致)in/out(in代表数据进入,out代表数据的输出)。选项A中使用了子网掩码,不符合规则②,错误。选项c中“Router<config-if>”应在“Router<config>”下一层,故C选项错误。选项D中表号不一致,错误。故选8选项。 -
第4题:
标准IP访问控制列表的基本格式为access-list[1ist number][permit|deny][host/any][sourceaddress][wild-card-mask][log],请填写其参数描述。
a、list number…………………………………… ______
b、permit/deny………………………………… ______
c、source address……………………………… ______
d、host/any…………………………………… ______
e、windcad-mask……………………………… ______
正确答案:表号范围 允许或拒绝 源地址 主机匹配 通配符屏蔽码
表号范围 允许或拒绝 源地址 主机匹配 通配符屏蔽码 -
第5题:
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是( )。
正确答案:D
①在路由器上使用访问控制列表(AccessControlList,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中的下一个语句进行比较。②ipaccess-list语法格式:ipaccess-listextended|standardACL表号或者表名。③extanded多用于协议端口配置,而standard多用于IP地址配置。④permit|deny协议名源端地址源端反掩码目的端地址目的端反掩码。⑤配置完访问控制列表之后,还应该在端口上配置数据包的进和出。其语法格式是:ipaccess-groupACL表号或表名(该表号或名称应该与第2步中的表号一致)in/out(in代表数据进入,out代表数据的输出)。选项A中第二行错误,没有使用子网掩码的反码,选项B中第二行错误,子网掩码反码计算错误,应该是O.0.0.63。由于是对协议端口配置,应该使用extanded关键字,C选项错误。故选D选项。