Главная / Сетевые технологии /
Работа в программе Cisco Packet Tracer / Тест 9
Работа в программе Cisco Packet Tracer - тест 9
Упражнение 1:
Номер 1
Кто участвует в решении вопросов безопасности сети:
Ответ:
 (1) Списки управления доступом (ACL) 
 (2) Протокол OSPF 
 (3) Протокол RIP1 
 (4) Протокол RIP2 
Номер 2
Объясните следующую команду: # access-list 3 permit 10.0.0.9 0.0.0.0 # access-list 3 denyany
Ответ:
 (1) Здесь правило разрешает доступ только адресу 0.0.0.0, остальным доступ запрещен 
 (2) Здесь правило запрещает доступ к адресу 10.0.0.9, остальным доступ разрешен 
 (3) Здесь правило разрешает доступ только адресу 10.0.0.9, остальным доступ запрещен 
 (4) Здесь два списка управления доступом: адрес 0.0.0.0 запрещен, а адрес 10.0.0.9 разрешен 
Номер 3
Сколько подсетей изображено на данной схеме сети?
Ответ:
 (1) Одна 
 (2) Две  
 (3) Три 
 (4) Четыре 
Упражнение 2:
Номер 1
Когда на маршрутизаторе работает правило «Всё, что не разрешено, то запрещено» ?
Ответ:
 (1) Пока на интерфейсе не задан список доступа 
 (2) Когда на интерфейсе задан список доступа 
 (3) При использовании команды permit
 
 (4) При использовании команды deny
 
Номер 2
Поясните значение данной команды:
Ответ:
 (1) Применяется данное правило на интерфейс в зависимости от направления. Поскольку PC1 расположен со стороны порта Fa0/0, то список доступа (правило с номером 1) будет действовать на интерфейсе fa0/0 на входящем (in) от PC1 направлении  
 (2) Поскольку PC1 расположен со стороны порта Fa0/0, то список доступа с номером 1 будет действовать на интерфейсе fa0/0 на исходящем (out) от PC1 направлении 
 (3) Применяется данное правило на интерфейс в зависимости от направления. Cписок доступа (правило с номером 1) будет действовать на интерфейсе fa0/1 на входящем (in) от PC1 направлении 
 (4) Поскольку PC1 расположен со стороны порта Fa0/0, то список доступа с номером 1 будет действовать на интерфейсе fa0/0 на исходящем(out)от PC2 направлении 
Номер 3
Укажите на правильные ответы:
Ответ:
 (1) ACL (Access Control List) — это набор текстовых выражений, которые что-то разрешают, либо что-то запрещают  
 (2) В основном применение списков доступа рассматривают для пакетной фильтрации 
 (3) Обычно вы размещаете ACL на входящем направлении и блокируете не нужные виды трафика  
 (4) Правила зависят от того, куда ACL применяется. Например, если ACL применяется на интерфейсе, то присутствует пакетная фильтрация, а если для NAT, то мы решаем вопрос о том, какие адреса транслировать  
Упражнение 3:
Номер 1
Укажите на ошибку в ответах:
Ответ:
 (1) ACL разделяются на четыре типа 
 (2) Расширенные ACL (Extended): могут проверять только адреса получателей  
 (3) Стандартные ACL (Standard): могут проверять только адреса источников 
Номер 2
Укажите на правильные ответы:
Ответ:
 (1) Расширенные ACL могут проверять гораздо больше, нежели стандартные, но и работают они медленнее, так как придется заглядывать внутрь пакета, в отличии от стандартных где мы смотрим только поле адрес отправителя  
 (2) Нельзя разместить более 1 списка доступа на интерфейс, на протокол, на направление  
 (3) Для фильтрации адресов в ACL используется WildCard-маска (обратная маска) 
 (4) Для фильтрации адресов в ACL используется маска вида: 255.255.255.255  
Номер 3
Сколько в данном списке запрещающих правил?
Ответ:
 (1) Одно 
 (2) Два  
 (3) Три 
 (4) Четыре 
Упражнение 4:
Номер 1
Какие списки доступа использовались в этом листинге?
Ответ:
 (1) Расширенные ACL  
 (2) Extended  
 (3) Стандартные ACL 
 (4) Динамические 
Номер 2
Поясните, какие команды выполнены в данном окне?
Ответ:
 (1) PC1 связывается с ftpсервером 10.0.1.3  
 (2) Вводится имя пользователя и пароль  
 (3) Идентификация проходит успешно  
 (4) В процессе ввода пароля происходит сбой (ошибка)  
Номер 3
Для чего предназначена команда dir ?
Ответ:
 (1) Для проверки работы ftp сервера 
 (2) Для проверки работы dns сервера 
 (3) Для проверки работы dhcp сервера 
 (4) Для вывода списка файлов и подкаталогов каталога  
Упражнение 5:
Номер 1
Что означает запись Router(config-if)#no ip access-group 1 in
?
Ответ:
 (1) Доступ по правилу 1 разрешен 
 (2) Правило с номером 1 отменяется  
 (3) Доступ по правилу 1 запрещен 
 (4) Правило 1 применяется на входящем (in)от PC1 направлении 
Номер 2
Поясните назначение следующих списков доступа:
access-list 1 deny 192.168.1.0 0.0.0.255
access-list 1 permit 192.168.0.0 0.0.255.255
Ответ:
 (1) Разрешается прохождение пакетов с адресов в блоке 192.168.0.0/16 за исключением адресов 192.168.1.0/24 
 (2) Разрешается прохождение пакетов с адресов в блоке 192.168.1.0/24 за исключением адресов 192.168.0.0/16 
 (3) Диапазон адресов 192.168.0.0 0.0.255.255 запрещен, а диапазон 192.168.1.0 0.0.0.255 разрешен  
 (4) Диапазон адресов 192.168.1.0 0.0.0.255 запрещен, а диапазон 192.168.0.0 0.0.255.255 разрешен 
Номер 3
В чем смысл расширенного списка доступа, приведенного ниже?
access-list 102 permit tcp 0.0.0.0 255.255.255.255 128.88.1.2 0.0.0.0 eq 25
Ответ:
 (1) Список разрешает любые входящие TCP-соединения на порты с номерами больше 102. 
 (2) Список разрешает входящие SMTP-соединения на адрес 128.88.1.2 
 (3) Список разрешает прохождение ICMP-сообщений 
 (4) Список разрешает любые исходящие TCP-соединения на порты с номерами больше 102 
Упражнение 6:
Номер 1
Поясните следующие правила доступа:
Router1 (config)#ip access-list standard 10
Router1 (config-std-nacl)#deny host 12.0.0.13
Router1 (config-std-nacl)#deny host 12.0.0.14
Router1 (config-std-nacl)#permit any
Ответ:
 (1) В стандартном списке доступа мы разрешили весь трафик (any) 
 (2) Здесь мы разрешили весь трафик, за исключением двух адресов: 12.0.0.13 и 12.0.0.14  
 (3) Здесь мы запретили весь трафик, за исключением двух адресов: 12.0.0.13 и 12.0.0.14 
 (4) Здесь мы запретили трафик от двух конкретных адресов: 12.0.0.13 и 12.0.0.14 
Номер 2
При создании расширенных списков в правилах доступа можно включать фильтрацию трафика по протоколам и портам. Что означает такая запись:
eq n
Ответ:
 (1) Порт n 
 (2) Все номера портов, меньшие n 
 (3) Все номера портов, большие n 
 (4) Все порты, за исключением n 
Номер 3
Есть следующий список доступа ip access-list 111 deny tcp any any eq 80
. Как он работает?
Ответ:
 (1) Запретить трафик на порту 80 (ftp-трафик) 
 (2) Разрешить трафик на порту 80  
 (3) Запретить трафик на порту 80 (www-трафик) 
 (4) Разрешить любой трафик в соответствии с правилом 111 
Упражнение 7:
Номер 1
При прохождении через маршрутизатор, адрес 10.1.1.5 всегда заменяется на 11.1.1.5. Какой вил технологии трансляции сетевых адресов настроен?
Ответ:
 (1) Static NAT (статический NAT)  
 (2) Dynamic NAT (динамический NAT) 
 (3) Overloading (маскарадинг) 
 (4) PAT (Port Address Translation) 
Номер 2
Вам необходимо преобразовывать несколько внутренних адресов в один внешний. Какой вид трансляции следует настроить?
Ответ:
 (1) Static NAT (статический NAT)  
 (2) Dynamic NAT (динамический NAT) 
 (3) Overloading  
 (4) PAT  
Номер 3
При прохождении через маршрутизатор, новый адрес выбирается динамически из некоторого диапазона адресов, называемого пулом (pool). Какой вид технологии трансляции сетевых адресов настроен?
Ответ:
 (1) Static NAT (статический NAT)  
 (2) Dynamic NAT (динамический NAT)  
 (3) Overloading  
 (4) PAT (Port Address Translation) 
Упражнение 8:
Номер 1
Какую команду следует включать одновременно с командой Router#show ip nat translations?
Ответ:
 (1) ipconfig 
 (2) cmd 
 (3) Ping  
 (4) Ipconfig/all