[广东电大]电大《Cisco路由器配置》形考作业(5)
(第六、七、八章)
一、选择题:
1. ACL做安全过滤时一般放在(A)
A.入站接口
B.出站接口
C.个人计算机上
D.服务器计算机上
2. ACL做流量过滤时一般放在(B)
A.入站接口
B.出站接口
C.个人计算机上
D.服务器计算机上
3. 查看路由器中的ACL有指命( A )
A.show ip access-list
B.show ip-access-list
C.display ip access-list
D.show ip access list
4. 网络管理不包括(D)
A.配置管理、记账管理
B.性能管理、故障管理
C.安全管理
D.人员管理
二、判断题
1. NAT有助于内网的安全( √ )
2. NAT完全可以圆满解决IP地址不足的问题( √ )
3. 使用静态NAT转换节省了公有IP地址,同时可以隐藏内部地址( √ )
4. 超载动态NAT利用了端口号来实现同一个公有IP地址同时分给多个主机上网(√)
5. NAT转换还可以用来帮助实现负载分担( √ )
6. 显示当前NAT转换状况的指令是“show ip nat translations”(√)
7. 清除NAT转换表中所有动态地址转换条目的指令是“clear ip nat translation *”(√)
8. 在VLAN接口配置模式下配置IP地址的指令是“ip address <子网掩码><网络号>”( × )
9. 删除VLAN的指令是“no vlan <vlan号>”( × )
10. VLAN按照创建的方法可以分为静态VLAN和动态VLAN( √ )
11. 使用“display vlan brief”命令显示交换中所有VLAN的配置( × )
三、简答题
1、为什么使用ACL能够实现包过滤?
答:对进出的数据包逐个过滤,丢弃或允许通过
ACL应用于接口上,每个接口的出入双向分别过滤
仅当数据包经过一个接口时,才能被此接口的此方向的ACL过滤
2、为什么说在一个ACL中,各条判断规则的先后顺序至关重要?
答:ACL通过对网络资源进行访问输入和输出控制,确保网络设备不被非法访问或被用作攻击跳板。ACL是一张规则表,交换机按照顺序执行这些规则,并且处理每一个进入端口的数据包。每条规则根据数据包的属性(如源地址、目的地址和协议)要么允许、要么拒绝数据包通过。由于规则是按照一定顺序处理的,因此每条规则的相对位置对于确定允许和不允许什么样的数据包通过网络至关重要。
3、举例说明,为什么一个ACL的设计应当和把该ACL施放在接口的IN还是OUT联系起来考虑?
答:由于数据是有流向的,所以一个ACL的设计必须考虑应用于接口的IN还是OUT。例如我们设计一个ACL命令如下:
permit 59.60.61.62 0.0.0.0
这条命令是代表允许59.60.61.62这个IP地址通过。但是如果您在端口上应用的是IN方向,那么源地址是59.60.61.62,且方向为从外部进入该端口的数据包将被允许进入;如果您在端口上应用的是OUT方向,那么就是允许源地址为59.60.61.62的数据包从该端口流出。
4、为什么NAT能缓解接入因特网接入时缺少公有IP地址的问题?
答:NAT(Network Address Translation)网络地址转换,其功能是将企业内部自行定义的非法IP地址转换为Internet公网上可识别的合法IP地址。
由于现行IP地址标准??IPv4的限制,Internet面临着IP地址空间短缺的问题,从ISP申请并给企业的每位员工分配一个合法IP地址是不现实的。NAT技术能较好解决现阶段IPV4地址短缺的问题。
5、策略路由与普通静态路由有什么区别与联系?
答:策略路由实际上是一种复杂的静态路由。静态路由原本是基于数据包的目的地址,将包转发到指定的下一跳路由器,但策略路由则采取了更加灵活的机制,可以根据源地址、目憋地址等多方面的组合情况来决定下一跳路由器。
6、举例说明,所谓“ACL和路由图的结尾都隐含了一个拒绝操作”是什么意思,它对整个ACL或路由图内规则条件的顺序设计有什么影响?
答:ACL对没有说明的行为(permit或deny),全部拒绝。
比如要控制一个网段192.168.1.0/24的访问
access-list 1 permit 192.168.1.0 255.255.255.0
表示允许192.168.1.0网段,除此以外全部拒绝。
access-list 1 deny 192.168.1.0 255.255.255.0
表示拒绝192.168.1.0网段,除此以外全部拒绝。实际上等于拒绝所有网段(包括192.168.1.0)等同于deny any的效果
你可以当做结尾隐含了一个deny any语句。
7、路由交换机与路由器的区别是什么?
答:路由交换机与路由器主要区别在于:
.路由交换机同时具备了数据交换和路由转发两种功能,但其主要功能还是数据交换。而路由器仅具有路由转发这一种主要功能;
.路由交换机主要是用于简单的局域网连接。而路由器主要的功能是路由转发,解决好各种复杂路由路径网络的连接;
.路由交换机与路由器处理数据的方式不同。
8、为什么使用VLAN?举例说明使用VLAN有什么好处?
答:VLAN可以分割广播域及一个VLAN中所有设备都是同一广播域
提供更有效带宽利用
避免广播风暴
安全性提高,不同VLAN间通讯可通过路由设备设置安全和过滤功能
对故障组件的隔离
9、划分VLAN有哪些方法?
答:1、 基于端口划分的VLAN
2、基于MAC地址划分VLAN
3、基于网络层划分VLAN
4、根据IP组播划分VLAN
10、什么是VLAN中继,VLAN是如何被中继的?
答:对于VLAN而言,中继是一条点对点的链路上支持多个VLAN,在两台交换机之间使用中继线可以减少创建链路所需的端口。
VLAN可用两种不同方法:1在交换机间建立两条物理链路,每条链路承载一个VLAN的通信。这种方法明显的缺点是难于扩展,因为当每增加一个新的VLAN就需要增加一条物理链路;2通过交换机之间的一条中继线实现多个VLAN的通信。
11、在一个网络管理系统中,管理站与代理是什么关系?
答:代理的任务是对本节点的设备进行必要的测试和观察,收集并保存本地设备的工作状态和网络活动情况的数据,并根据管理站的要求,向管理站报告有关信息或是执行管理站下达的操作命令。管理站的任务则是监视和控制各个代理的工作,下达必要的要求或指示,收集各个代理报告的数据提供给上层的NMA使用。管理站和代理协同工作完成管理任务。
12、确定管理站轮询的时间间隔,需要考虑哪些因素?
版权声明
声明:有的资源均来自网络转载,版权归原作者所有,如有侵犯到您的权益
请联系本站我们将配合处理!