Tweet
Câu hỏi:
Switch>
Switch> ping 10.4.4.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.4.4.3,timeout is 2 seconds:
.U.U.U
Success rate is 0 percent (0/5)
Switch>
Switch> telnet 10.4.4.3
Trying 10.4.4.3 …
% Destination unreachable; gateway or host down
Switch>
Nhấp vào giao diện điều khiển ( console) kết nối đến Router và ban hành các lệnh thích hợp để trả lời các câu hỏi dưới đây:
Trả lời và giải thích:
Chú thích: Nếu bạn không chắc chắn về Access-list, xin vui lòng xem cái này Access-list tutorial. Bạn cũng có thể tải bài SIM này về để thực hành (mở bằng Packet Tracer) tại đây :http://www.9tut.com/download/9tut.co...s_List_Sim.pkt
Đối với các câu hỏi, chúng ta chỉ cần sử dụng lệnh show running-config để trả lời tất cả các câu hỏi bên dưới.
Router>enable
Router#show running-config
Bạn hãy khắc vục vấn đề này và chỉ cho phép ping làm việc trong khi vẫn giữ trạng thái tắt telnet ?
A – Correctly assign an IP address to interface fa0/1
B - Thay đổi lệnh ip access-group trên cổng fa0/0 từ "in" bằng "out".
C - Xóa access-group 106 in từ interface fa0/0 và thêm access-group 115 in.
D - Xóa access-group 102 out từ interface s0/0/0 và thêm access-group 114 in.
E - Xóa access-group 106 in từ interface fa0/0 và thêm access-group 104 in.
Đáp án: E
Giải thích:
Hãy nhìn vào access list 104:
Question 2:
Việc gì sẽ xảy ra nếu ta thực hiện lệnh ip access-group 114 in trên interface fa0/0?
A – Cố gắng telet đến Router sẽ thất bại.
B – Nó sẽ có phép tất cả các lưu lượng truy cập từ mạng 10.4.4.0
C – Lưu lượng IP sẽ được đi thông qua interface nhưng lưu lượng TCP và UDP sẽ không thông được.
D – Đường mạng 10.4.4.0 sẽ không được cập nhật từ interface fa0/0.
Trả lời: B
Giải thích
Từ access-list 114: access-list 114 permit ip 10.4.4.0 0.0.0.255 any chúng ta có thể dễ dàng hiểu access-list cho phép tất cả lưu lượng (ip) từ mạng 10.4.4.0/24.
Câu hỏi 3:
Việc gì sẽ xảy ra nếu ta ban hành lệnh access-group 115 in trên interface s0/0/1?
A – Không có máy nào có thể kết nối đến router thông qua interface s0/0/1
B – Telnet và ping would thì hoạt động những cập nhật định tuyến sẽ bị thất bại.
C – FTP, FTP-DATA, echo, và www sẽ hoạt động nhưng telnet sẽ bị thất bại
D – chỉ có lưu lượng truy cập từ mạng 10.4.4.0 sẽ được đi thông qua interface này.
Trả lời: A
Giải thích:
Trước tiên chúng ta hãy xem những gì đã được cấu hình trên interface S0/0/1:
B là không chính xác bởi vì nếu telnet và ping có thể hoạt động thì cập nhật định tuyến thì cũng có thể hoạt động được.
D là không đún bởi vì access-list 115 không đề cập đến đường mạng 10.4.4.0. Vì thế, câu trả lời hợp lý nhất là A.
Nhưng ở đây đặt ra câu hỏi…
Wildcard mask của access-list 115 là 255.255.255.0, nghĩa là chỉ có host cùng với địa chỉ IP trong hình thức x.x.x.0 sẽ được chấp nhận. Nhưng, tát cả chúng ta đề biết x.x.x.0 giống với địa chỉ đường mạng, vì vậy đáp án A: “Không có máy nào có thể kết nối đến router thông qua interface s0/0/1" có vẻ đúng…
Nhưng điều gì sẽ xảy ra nếu chúng ta không sử dụng subnet mask 255.255.255.0 ? Cho ví vụ, chúng ta có thể sử dụng một địa chỉ IP 10.45.45.0 255.255.0.0, nhuwg một host cùng với địa chỉ IP tồn tại và chúng ta có thể kết nối đến router thông qua host. Bây giờ đáp án A sẽ không chính xác!
Xin vui lòng bình quận nếu như bạn có ý kiến hay về bài SIM này!
Comment