4.5、《ACL》

1 有关下列扩展 ACL 的说法中哪两项正确？ （选择两项。） access-list 101 deny tcp 172.16.3.0 0.0.0.255 any eq 20 access-list 101 deny tcp 172.16.3.0 0.0.0.255 any eq 21 access-list 101 permit ip any any 拒绝从网络 172.16.3.0/24 始发的所有 FT

3	请参见图示。 ACL 101 中的 "deny ip 64.100.0.0 0.0.7.255 any" 语句发现了 35 个匹配项，最可能的解释是什么？ 内部网络中的一名用户伪造了一台 Internet 主机并正在向该主机发送流量，该主机也正在响应。 Internet 上的一名用户伪造了内部网络中的一个主机地址，并正在尝试向内部网络发送数据包。 一台 Internet 主机正在反复要求内部网络发送流量。 内部网络中的一台主机正在反复要求 Internet 发送流量。

7	请参见图示。 当创建扩展 ACL 以拒绝从网络 192.168.30.0 发往 Web 服务器 209.165.201.30 的流量时，应用 ACL 的最佳位置是哪里？ R3 Fa0/0 入站 R3 S0/0/1 出站 R2 S0/0/1 入站 ISP Fa0/0 出站

12	请参见图示。 此访问列表会如何处理源地址为 10.1.1.1 且目的地址为 192.168.10.13 的数据包？ 允许该数据包，因为该 ACL 的第 20 行允许数据包发往主机 192.168.10.13。 允许该数据包，因为该 ACL 的第 10 行允许数据包发往 192.168.0.0/16。 允许该数据包，因为该数据包不符合该 ACL 中的任何项目。 它会被丢弃。

13	请参见图示。 怎样才能在此 ACL 的开头添加一条注释以表明其用途？ 使用 remark 命令在此 ACL 的开头添加一条备注。 使用 description 命令在此 ACL 的开头添加一条描述。 重新创建 ACL 并使用 remark 命令在该 ACL 的开头添加一条备注。 重新创建 ACL 并使用 description 命令在该 ACL 的开头添加一条描述。

14	请参见图示。 Router1 会如何处理符合 EVERYOTHERDAY 的时间范围要求的流量？ 会允许来自网络 172.16.1.254/24 并发往网络 10.1.1.0/24 的 TCP 流量进入 fa0/0 接口。 会允许来自网络 10.1.1.254/24 并发往网络 172.16.1.0/24 的 TCP 流量进入 fa0/0 接口。 会允许来自网络 172.16.1.254/24 并发往网络 10.1.1.0/24 的 Telnet 流量进入 fa0/0 接口。 会允许来自网络 10.1.1.254/24 并发往网络 172.16.1.0/24 的 Telnet 流量进入 fa0/0 接口。