игра брюс 2048
Главная / Сетевые технологии / Работа в программе Cisco Packet Tracer / Тест 9

Работа в программе Cisco Packet Tracer - тест 9

Упражнение 1:
Номер 1 
Кто участвует в решении вопросов безопасности сети:

Ответ:

 (1) Списки управления доступом (ACL) 

 (2) Протокол OSPF 

 (3) Протокол RIP1 

 (4) Протокол RIP2 

Номер 2 
Объясните следующую команду: # access-list 3 permit 10.0.0.9 0.0.0.0 # access-list 3 denyany

Ответ:

 (1) Здесь правило разрешает доступ только адресу 0.0.0.0, остальным доступ запрещен 

 (2) Здесь правило запрещает доступ к адресу 10.0.0.9, остальным доступ разрешен 

 (3) Здесь правило разрешает доступ только адресу 10.0.0.9, остальным доступ запрещен 

 (4) Здесь два списка управления доступом: адрес 0.0.0.0 запрещен, а адрес 10.0.0.9 разрешен 

Номер 3 
Сколько подсетей изображено на данной схеме сети?
		files

Ответ:

 (1) Одна 

 (2) Две  

 (3) Три 

 (4) Четыре 

Упражнение 2:
Номер 1 
Когда на маршрутизаторе работает правило «Всё, что не разрешено, то запрещено» ?

Ответ:

 (1) Пока на интерфейсе не задан список доступа 

 (2) Когда на интерфейсе задан список доступа 

 (3) При использовании команды permit 

 (4) При использовании команды deny 

Номер 2 
Поясните значение данной команды:
			files

Ответ:

 (1) Применяется данное правило на интерфейс в зависимости от направления. Поскольку PC1 расположен со стороны порта Fa0/0, то список доступа (правило с номером 1) будет действовать на интерфейсе fa0/0 на входящем (in) от PC1 направлении  

 (2) Поскольку PC1 расположен со стороны порта Fa0/0, то список доступа с номером 1 будет действовать на интерфейсе fa0/0 на исходящем (out) от PC1 направлении 

 (3) Применяется данное правило на интерфейс в зависимости от направления. Cписок доступа (правило с номером 1) будет действовать на интерфейсе fa0/1 на входящем (in) от PC1 направлении 

 (4) Поскольку PC1 расположен со стороны порта Fa0/0, то список доступа с номером 1 будет действовать на интерфейсе fa0/0 на исходящем(out)от PC2 направлении 

Номер 3 
Укажите на правильные ответы:

Ответ:

 (1) ACL (Access Control List) — это набор текстовых выражений, которые что-то разрешают, либо что-то запрещают  

 (2) В основном применение списков доступа рассматривают для пакетной фильтрации 

 (3) Обычно вы размещаете ACL на входящем направлении и блокируете не нужные виды трафика  

 (4) Правила зависят от того, куда ACL применяется. Например, если ACL применяется на интерфейсе, то присутствует пакетная фильтрация, а если для NAT, то мы решаем вопрос о том, какие адреса транслировать  

Упражнение 3:
Номер 1 
Укажите на ошибку в ответах:

Ответ:

 (1) ACL разделяются на четыре типа 

 (2) Расширенные ACL (Extended): могут проверять только адреса получателей  

 (3) Стандартные ACL (Standard): могут проверять только адреса источников 

Номер 2 
Укажите на правильные ответы:

Ответ:

 (1) Расширенные ACL могут проверять гораздо больше, нежели стандартные, но и работают они медленнее, так как придется заглядывать внутрь пакета, в отличии от стандартных где мы смотрим только поле адрес отправителя  

 (2) Нельзя разместить более 1 списка доступа на интерфейс, на протокол, на направление  

 (3) Для фильтрации адресов в ACL используется WildCard-маска (обратная маска) 

 (4) Для фильтрации адресов в ACL используется маска вида: 255.255.255.255  

Номер 3 
Сколько в данном списке запрещающих правил?
		files

Ответ:

 (1) Одно 

 (2) Два  

 (3) Три 

 (4) Четыре 

Упражнение 4:
Номер 1 
Какие списки доступа использовались в этом листинге?
			files

Ответ:

 (1) Расширенные ACL  

 (2) Extended  

 (3) Стандартные ACL 

 (4) Динамические 

Номер 2 
Поясните, какие команды выполнены в данном окне?
		files

Ответ:

 (1) PC1 связывается с ftpсервером 10.0.1.3  

 (2) Вводится имя пользователя и пароль  

 (3) Идентификация проходит успешно  

 (4) В процессе ввода пароля происходит сбой (ошибка)  

Номер 3 
Для чего предназначена команда dir ?
			files

Ответ:

 (1) Для проверки работы ftp сервера 

 (2) Для проверки работы dns сервера 

 (3) Для проверки работы dhcp сервера 

 (4) Для вывода списка файлов и подкаталогов каталога  

Упражнение 5:
Номер 1 
Что означает запись Router(config-if)#no ip access-group 1 in?

Ответ:

 (1) Доступ по правилу 1 разрешен 

 (2) Правило с номером 1 отменяется  

 (3) Доступ по правилу 1 запрещен 

 (4) Правило 1 применяется на входящем (in)от PC1 направлении 

Номер 2 
Поясните назначение следующих списков доступа:
		access-list 1 deny 192.168.1.0 0.0.0.255
access-list 1 permit 192.168.0.0 0.0.255.255

Ответ:

 (1) Разрешается прохождение пакетов с адресов в блоке 192.168.0.0/16 за исключением адресов 192.168.1.0/24 

 (2) Разрешается прохождение пакетов с адресов в блоке 192.168.1.0/24 за исключением адресов 192.168.0.0/16 

 (3) Диапазон адресов 192.168.0.0 0.0.255.255 запрещен, а диапазон 192.168.1.0 0.0.0.255 разрешен  

 (4) Диапазон адресов 192.168.1.0 0.0.0.255 запрещен, а диапазон 192.168.0.0 0.0.255.255 разрешен 

Номер 3 
В чем смысл расширенного списка доступа, приведенного ниже?
			access-list 102 permit tcp 0.0.0.0 255.255.255.255 128.88.1.2 0.0.0.0 eq 25

Ответ:

 (1) Список разрешает любые входящие TCP-соединения на порты с номерами больше 102. 

 (2) Список разрешает входящие SMTP-соединения на адрес 128.88.1.2 

 (3) Список разрешает прохождение ICMP-сообщений 

 (4) Список разрешает любые исходящие TCP-соединения на порты с номерами больше 102 

Упражнение 6:
Номер 1 
Поясните следующие правила доступа:
		Router1 (config)#ip  access-list  standard 10
Router1 (config-std-nacl)#deny  host 12.0.0.13
Router1 (config-std-nacl)#deny  host 12.0.0.14
Router1 (config-std-nacl)#permit  any

Ответ:

 (1) В стандартном списке доступа мы разрешили весь трафик (any) 

 (2) Здесь мы разрешили весь трафик, за исключением двух адресов: 12.0.0.13 и 12.0.0.14  

 (3) Здесь мы запретили весь трафик, за исключением двух адресов: 12.0.0.13 и 12.0.0.14 

 (4) Здесь мы запретили трафик от двух конкретных адресов: 12.0.0.13 и 12.0.0.14 

Номер 2 
При создании расширенных списков в правилах доступа можно включать фильтрацию трафика по протоколам и портам. Что означает такая запись: 
		eq n

Ответ:

 (1) Порт n 

 (2) Все номера портов, меньшие n 

 (3) Все номера портов, большие n 

 (4) Все порты, за исключением n 

Номер 3 
Есть следующий список доступа ip access-list 111 deny tcp any any eq 80. Как он работает?

Ответ:

 (1) Запретить трафик на порту 80 (ftp-трафик) 

 (2) Разрешить трафик на порту 80  

 (3) Запретить трафик на порту 80 (www-трафик) 

 (4) Разрешить любой трафик в соответствии с правилом 111 

Упражнение 7:
Номер 1 
При прохождении через маршрутизатор, адрес 10.1.1.5 всегда заменяется на 11.1.1.5. Какой вил технологии трансляции сетевых адресов настроен?

Ответ:

 (1) Static NAT (статический NAT)  

 (2) Dynamic NAT (динамический NAT) 

 (3) Overloading (маскарадинг) 

 (4) PAT (Port Address Translation) 

Номер 2 
Вам необходимо преобразовывать несколько внутренних адресов в один внешний. Какой вид трансляции следует настроить?

Ответ:

 (1) Static NAT (статический NAT)  

 (2) Dynamic NAT (динамический NAT) 

 (3) Overloading  

 (4) PAT  

Номер 3 
При прохождении через маршрутизатор, новый адрес выбирается динамически из некоторого диапазона адресов, называемого пулом (pool). Какой вид технологии трансляции сетевых адресов настроен?

Ответ:

 (1) Static NAT (статический NAT)  

 (2) Dynamic NAT (динамический NAT)  

 (3) Overloading  

 (4) PAT (Port Address Translation) 

Упражнение 8:
Номер 1 
Какую команду следует включать одновременно с командой Router#show ip nat translations?

Ответ:

 (1) ipconfig 

 (2) cmd 

 (3) Ping  

 (4) Ipconfig/all 



Главная / Сетевые технологии / Работа в программе Cisco Packet Tracer / Тест 9