华为HCNE分类精选ACLISDNWAN交换机.docx
- 文档编号:29268132
- 上传时间:2023-07-21
- 格式:DOCX
- 页数:49
- 大小:33.88KB
华为HCNE分类精选ACLISDNWAN交换机.docx
《华为HCNE分类精选ACLISDNWAN交换机.docx》由会员分享,可在线阅读,更多相关《华为HCNE分类精选ACLISDNWAN交换机.docx(49页珍藏版)》请在冰豆网上搜索。
华为HCNE分类精选ACLISDNWAN交换机
华为HCNE分类精选:
ACL
1)访问控制列表配置中,操作符“gtportnumber”表示控制的是()
A.端口号小于此数字的服务
B.端口号大于此数字的服务
C.端口号等于此数字的服务
D.端口号不等于此数字的服务
2)某台路由器上配置了如下一条访问列表access-list4deny202.38.0.00.0.255.255access-list4permit202.38.160.10.0.0.255表示:
()
A.只禁止源地址为202.38.0.0网段的所有访问
B.只允许目的地址为202.38.0.0网段的所有访问
C.检查源IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机
D.检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段的主机
3)对防火墙如下配置:
firwellenable
端口配置如下
interfaceSerial0
ipaddress202.10.10.1255.255.255.0
encapsulationppp
natenable
interfaceEthernet0
ipaddress10.110.10.1255.255.255.0
公司的内部网络接在Ethernet0,在Serial0通过地址转换访问Internet。
如果想禁止公司内部所有主机访问202.38.160.1/16的网段,但是可以访问其它站点。
如下的配置可以达到要求的是:
()
A.access-list1deny202.38.160.10.0.255.255在Serial0口:
access-group1in
B.access-list1deny202.38.160.10.0.255.255在Serial0口:
access-group1out
C.access-list101denyipany202.38.160.10.0.255.255在Ethernet0:
access-group101in
D.access-list101denyipany202.38.160.10.0.255.255在Ethernet0:
access-group101out
4)在Qudway路由器上已经配置了一个访问控制列表1,并且使能了防火墙。
现在需要对所有通过Serial0接口进入的数据包使用规则1进行过滤。
如下可以达到要求的是()
A.在全局模式配置:
firewall1serial0in
B.在全局模式配置:
access-group1serial0out
C.在Serial0的接口模式配置:
access-group1in
D.在Serial0的接口模式配置:
access-group1out
E.在Serial0的接口模式配置:
ipaccess-group1in
F.在Serial0的接口模式配置:
ipaccess-group1out
5)小于()的端口号已保留与现有服务一一对应,此数字以上的端口号可自由分配
A.100
B.199
C.1024
D.2048
6)以下情况可以使用访问控制列表准确描述的是:
()
A.禁止有CIH病毒的文件到我的主机
B.只允许系统管理员可以访问我的主机
C.禁止所有使用Telnet的用户访问我的主机
D.禁止使用UNIX系统的用户访问我的主机
7)配置如下两条访问控制列表:
access-list1permit10.110.10.10.0.255.255
access-list2permit10.110.100.1000.0.255.255
访问控制列表1和2,所控制的地址范围关系是:
()
A.1和2的范围相同
B.1的范围在2的范围内
C.2的范围在1的范围内
D.1和2的范围没有包含关系
8)如下访问控制列表的含义是:
()
access-list100denyicmp10.1.10.100.0.255.255anyhost-unreachable
A.规则序列号是100,禁止到10.1.10.10主机的所有主机不可达报文
B.规则序列号是100,禁止到10.1.0.0/16网段的所有主机不可达报文
C.规则序列号是100,禁止从10.1.0.0/16网段来的所有主机不可达报文
D.规则序列号是100,禁止从10.1.10.10主机来的所有主机不可达报文
9)如下访问控制列表的含义是:
()
access-list102denyudp129.9.8.100.0.0.255202.38.160.100.0.0.255gt128
A.规则序列号是102,禁止从202.38.160.0/24网段的主机到129.9.8.0/24网段的主机使用端口大于128的UDP协议进行连接
B.规则序列号是102,禁止从202.38.160.0/24网段的主机到129.9.8.0/24网段的主机使用端口小于128的UDP协议进行连接
C.规则序列号是102,禁止从129.9.8.0/24网段的主机到202.38.160.0/24网段的主机使用端口小于128的UDP协议进行连接
D.规则序列号是102,禁止从129.9.8.0/24网段的主机到202.38.160.0/24网段的主机使用端口大于128的UDP协议进行连接
10)如果在一个接口上使用了accessgroup命令,但没有创建相应的accesslist,在此接口上下面描述正确的是()
A.发生错误
B.拒绝所有的数据包in
C.拒绝所有的数据包out
D.拒绝所有的数据包in、out
E.允许所有的数据包in、out
11)在访问控制列表中地址和掩码为168.18.64.00.0.3.255表示的IP地址范围是()
A.168.18.67.0~168.18.70.255
B.168.18.64.0~168.18.67.255
C.168.18.63.0~168.18.64.255
D.168.18.64.255~168.18.67.255
12)标准访问控制列表的数字标识范围是()
A.1~50
B.1~99
C.1~100
D.1~199
E.由网管人员规定
13标准访问控制列表以()作为判别条件
A.数据包的大小
B.数据包的源地址
C.数据包的端口号
D.数据包的目的地址
14配置访问控制列表必须做的配置是()
A.设定时间段
B.指定日志主机
C.定义访问控制列表
D.在接口上应用访问控制列表
15Quidway路由器访问控制列表默认的过滤模式是()
A.拒绝
B.允许
C.必须配置
16访问控制列表access-list100denyip10.1.10.100.0.255.255anyeq80的含义是:
()
A.规则序列号是100,禁止到10.1.10.10主机的telnet访问
B.规则序列号是100,禁止到10.1.0.0/16网段的www访问
C.规则序列号是100,禁止从10.1.0.0/16网段来的www访问
D.规则序列号是100,禁止从10.1.10.10主机来的rlogin访问
17)访问列表如下:
access-list4deny202.38.0.00.0.255.255
access-list4permit202.38.160.10.0.0.255
应用于该路由器端口的配置如下:
Quidway(config)#firewalldefaultpermit
Quidway(config-if-Serial0)#ipaccess-group4in
该路由器E0口接本地局域网192.168.1.0,S0口接到INTERNET,以下说法正确的有:
()
A.内部主机不可以访问202.38.0.0/16网段的主机
B.内部主机可以任意访问外部任何地址的主机
C.连在该路由器其他端口的主机可任意访问内部网资源
D.所有外部数据包都可以通过S0口,自由出入本地局域网
18)单位路由器防火墙作了如下配置:
firewallenable
access-listnormal101permitip202.38.0.00.0.0.25510.10.10.100.0.0.255
access-listnormal101denytcp202.38.0.00.0.0.25510.10.10.100.0.0.255gt1024
access-listnormal101denyipanyany
端口配置如下
interfaceSerial0
Ipaddress202.38.111.25255.255.255.0
encapsulationpppip
access-group101in
interfaceEthernet0
ipaddress10.10.10.1255.255.255.0
()内部局域网主机均为10.10.10.0255.255.255.0网段。
以下说法正确的是(本题假设其他网络均没有使用accesslist):
A.外部主机202.38.0.50可以ping通任何内部主机
B.内部主机10.10.10.5,可以任意访问外部网络资源
C.内部任意主机都可以与外部任意主机建立tcp连接
D.外部202.38.5.0/24网段主机可以与此内部网主机建立tcp连接
E.外部202.38.0.0/24网段主机不可以与此内部网主机建立端口号大于1024的tcp连接
19)对于这样一条访问列表配置
Quidway(config)#access-list1permit153.19.0.1280.0.0.127
下列说法正确的是()
A.允许源地址小于153.19.0.128的数据包通过
B.允许目的地址小于153.19.0.128的数据包通过
C.允许源地址大于153.19.0.128,小于153.19.0.255的数据包通过
D.允许目的地址大于153.19.0.128的数据包通过
E.配置命令是非法的
20)下列所述的配置中,哪一个是允许来自网段172.16.0.0的数据包进入Quidway路由器的串口0?
()
A.Quidway(config)#access-list10permit172.16.0.00.0.255.255
Quidway(config)#interfaces0
Quidway(config-int-s0)#ipaccess-group10out
B.Quidway(config)#access-group10permit172.16.0.0255.255.0.0
Quidway(config)#interfaces0
Quidway(config-int-s0)#ipaccess-list10out
C.Quidway(config)#access-list10permit172.16.0.00.0.255.255
Quidway(config)#interfaces0
Quidway(config-int-s0)#ipaccess-group10in
D.Quidway(config)#access-list10permit172.16.0.0.255.255.0.0’
Quidway(config)#interfaces0
Quidway(config-int-s0)#ipaccess-group10in
21)IP扩展访问列表的数字标示范围是多少?
()
A.0-99
B.1-99
C.100-199
D.101-200
22)下列关于访问列表以及访问列表配置命令的说法中,正确的是哪些?
()
A.访问列表有两类:
IP标准列表,IP扩展列表
B.标准访问列表根据数据包的源地址来判断是允许或者拒绝数据包
C.normal/special字段表示该规则是在普通时间段中有效还是在特殊时间段有效,缺省是在普通时间段内有效
D.扩展访问列表使用包含源地址以外的更多的信息描述数据包匹配规则
23)在Quidway路由器上配置命令:
()
Access-list100denyicmp10.1.0.00.0.255.255anyhost-redirect
Access-list100denytcpany10.2.1.2.0.0.0.0eq23
Access-list100permitipanyany
并将此规则应用在接口上,下列说法正确的是
A.禁止从10.1.0.0网段发来的ICMP的主机重定向报文通过
B.禁止所有用户远程登录到10.2.1.2主机
C.允许所有的数据包通过
D.以上说法均不正确
24)以下对华为Quidway系列路由器的访问列表设置规则描述不正确的是()
A.一条访问列表可以有多条规则组成
B.一个接口只可以应用一条访问列表
C.对冲突规则判断的依据是:
深度优先
D.如果您定义一个访问列表而没有应用到接口上,华为路由器默认允许所有数据包通过
25)应使用哪一条命令来查看路由器上的防火墙状态信息?
()
A.showfirewall
B.showinterface
C.showaccess-listall
D.showrunning-config
26)使配置的访问列表应用到接口上的命令是什么?
()
A.access-group
B.access-list
C.ipaccess-list
D.ipaccess-group
27)扩展访问列表可以使用哪些字段来定义数据包过滤规则?
()
A.源IP地址
B.目的IP地址
C.端口号
D.协议类型
E.日志功能
28)扩展访问列表的日志功能允许特定的主机记录防火墙的操作()
T.True
F.False
29)访问控制列表access-list100permitip129.38.1.10.0.255.255202.38.5.20的含义是()
A.允许主机129.38.1.1访问主机202.38.5.2
B.允许129.38.0.0的网络访问202.38.0.0的网络
C.允许主机202.38.5.2访问网络129.38.0.0
D.允许129.38.0.0的网络访问主机202.38.5.2
30)下面哪个可以使访问控制列表真正生效:
()
A.将访问控制列表应用到接口上
B.定义扩展访问控制列表
C.定义多条访问控制列表的组合
D.用access-list命令配置访问控制列表
31)下面关于访问控制列表的配置命令,正确的是:
()
A.access-list100deny1.1.1.1
B.access-list1permitany
C.access-list1permit1.1.1.102.2.2.20.0.0.255
D.access-list99denytcpany2.2.2.20.0.0.255
32)访问控制列表适用于:
()
A.IP网络
B.仅IPX网络
C.所有网络,如IP、IPX
D.以上答案都不对
33)下面哪些是ACL可以做到的()
A.允许125.36.0.0/16网段的主机使用FTP协议访问主机129.1.1.1
B.不让任何主机使用Telnet登录
C.拒绝一切数据包通过
D.以上说法都不正确
34)“访问控制列表可以过滤进入和流出路由器接口的数据包流量”,这句话是否正确:
()
T.True
F.False
35)下面能够表示“禁止从129.9.0.0网段中的主机建立与202.38.16.0网段内的主机的WWW端口的连接”的访问控制列表是:
()
A.access-list101denytcp129.9.0.00.0.255.255202.38.16.00.0.0.255eqwww
B.access-list100denytcp129.9.0.00.0.255.255202.38.16.00.0.0.255eq80
C.access-list100denyucp129.9.0.00.0.255.255202.38.16.00.0.0.255eqwww
D.access-list99denyucp129.9.0.00.0.255.255202.38.16.00.0.0.255eq80
36)使用访问控制列表可带来的好处是()
A.保证合法主机进行访问,拒绝某些不希望的访问
B.通过配置访问控制列表,可限制网络流量,进行通信流量过滤
C.实现企业私有网的用户都可访问Internet
D.管理员可根据网络时间情况实现有差别的服务
37)访问控制列表可实现下列哪些要求()
A.允许202.38.0.0/16网段的主机可以使用协议HTTP访问129.10.10.1
B.不让任何机器使用Telnet登录
C.使某个用户能从外部远程登录
D.让某公司的每台机器都可经由SMTP发送邮件
E.允许在晚上8:
00到晚上12:
00访问网络
F.有选择地只发送某些邮件而不发送另一些文件
38)IP标准访问控制列表是基于下列哪一项来允许和拒绝数据包的()
A.TCP端口号
B.UDP端口号
C.ICMP报文
D.源IP地址
39)通配符掩码和子网掩码之间的关系是()
A.两者没有什么区别
B.通配符掩码和子网掩码恰好相反
C.一个是十进制的,另一个是十六进制的
D.两者都是自动生成的
40)下列哪一个通配符掩码与子网172.16.64.0/27的所有主机匹配()
A.255.255.255.0
B.255.255.224.0
C.0.0.0.255
D.0.0.31.255
41)在配置访问控制列表的规则时,关键字“any”代表的通配符掩码是什么()
A.0.0.0.0
B.所使用的子网掩码的反码
C.255.255.255.255
D.无此命令关键字
42)IP扩展访问表缺省的协议类型是()
A.IP
B.TCP
C.ICMP
D.无缺省协议类型,管理员必须配置具体的协议类型
43)“ipaccess-group”命令在接口上缺省的应用方向是什么()
A.in
B.out
C.具体取决于接口应用哪个访问控制列表
D.无缺省值
44)IP标准访问控制列表应被放置的最佳位置是在()
A.越靠近数据包的源越好
B.越靠近数据包的目的地越好
C.无论放在什么位置都行
D.入接口方向的任何位置
45)使访问控制列表生效,必须的步骤包括:
()
A.允许防火墙过滤功能
B.定义访问控制列表
C.在接口上应用访问控制列表
D.设置特殊时间段
E.指定日志主机
46)检查一个访问控制列表在特定接口的应用情况,应使用下列哪条命令()
A.showaccess-listaccess-list-number
B.showaccess-listapplied
C.showaccess-listall
D.showaccess-listinterfaceinterface-typeinterface-number
47)NAT(网络地址转换)的功能是什么()
A.将IP协议改为其它网络协议
B.实现ISP(因特网服务提供商)之间的通讯
C.实现拨号用户的接入功能
D.实现私有IP地址与公共IP地址的相互转换
48)下列关于地址转换的描述,正确的是()
A.地址转换有效地解决了因特网地址短缺所面临的问题
B.地址转换实现了对用户透明的网络外部地址的分配
C.使用地址转换后,对IP包加密、快速转发不会造成什么影响
D.地址转换为内部主机提供了一定的“隐私”保护
E.地址转换使得网络调试变得更加简单
49)通常所指的EASYIP特性,指的是()
A.配置访问控制列表与地址池的关联
B.配置访问控制列表与接口的关联
C.配置访问控制列表与内部服务器的关联
D.配置访问控制列表与团体列表的关联
50)下列关于地址池的描述,正确的说法是()
A.只能定义一个地址池
B.地址池中的地址必须是连续的
C.当某个地址池已和某个访问控制列表关联时,不允许删除这个地址池
D.以上说法都不正确
华为HCNE分类精选:
ISDN
1)ISDN中B道的速率是()
A.8kbps
B.9.6kbps
C.64kbps
D.128kbps
2)ISDNBRI是()通道
A.2B+D
B.30B+D
C.同轴电缆
D.普通电话线
3)ISDNBRI的物理线路是()
A.2B+D
B.30B+D
C.同轴电缆
D.普通电话线
4)ISDN中的PRI线路中,D通道的一般作用是()
A.收发传真
B.传送话音
C.传送信令
D.用户数据通道
E.传送同步信号
5)ISDN中,U接口指的是()
A.NT1到终端的接口
B.电话线到NT1的接口
C.交换机到用户板的接口
6)ISDN基本速率接口(BRI)速率是()
A.16kbps
B.64kbps
C.144kbps
D.2048kbps
7)DDR按需拨号路由主要用于两种公用交换网,即()网
A.FR
B.DDN
C.ISDN
D.PSTN
8)如果对端的IP地址是1.1.1.2,电话号码是886401,Dialermap应配置为()
A.Dialermap1.1.1.2886401
B.Dialermap8864011.1.1.2
C.Dialermapip1.1.1.2886401
D.Dialermapip1.1.1.2string886401
9)使能DDR的命令是()
A.dialer-list
B.access-list
C.dialer-group
D.dialerin-band
10)dialeridle-timeout这条命令的意思是设置()
A.链路空闲时间
B.链路断开时间
C.忙端口的空闲时间
D.端口数据可以发送数据需要等待的时间
11)一个用户在配置Bri口进行拨号时,发现没有配置Dialerin-
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 华为 HCNE 分类 精选 ACLISDNWAN 交换机