第七章 访问控制列表练习题参考答案
《网络互联技术》练习题
第七章:访问控制列表
参考答案
一、填空题
1、_访问控制列表_是用于控制和过滤通过路由器的不同接口去往不同方向的信息流的一种机制。
2、访问控制列表主要分为_标准访问控制列表_和扩展访问控制列表。
3、访问控制列表最基本的功能是_数据包过滤_。
4、标准访问控制列表的列表号范围是_1-99_。
5、将 66 号列表应用到fastethernet 0/0接口的in方向上去,其命令是_ip access-group 66 in 。
5、定义 77 号列表,只禁止192.168.5.0网络的访问,其命令是_access-list 77 deny 192.168.5.0 0.0.0.255;access-list 77 permit any_。
6、基于时间的访问控制列表,定义时间范围的关键字主要有两个,它们是_absolute_和_periodic_。
二、选择题
1、标准访问控制列表应被放置的最佳位置是在( B )。
A、越靠近数据包的源越好
B、越靠近数据包的目的地越好
C、无论放在什么位置都行
D、入接口方向的任何位置
2、标准访问控制列表的数字标识范围是( B )。
A、1-50
B、1-99
C、1-100
D、1-199
3、标准访问控制列表以( B )作为判别条件。
A、数据包的大小
B、数据包的源地址
C、数据包的端口号
D、数据包的目的地址
4、IP扩展访问列表的数字标示范围是多少? ( C )。
A、0-99
B、1-99
C、100-199
D、101-200
5、下面哪个操作可以使访问控制列表真正生效:( A )。
A、将访问控制列表应用到接口上
B、定义扩展访问控制列表
C、定义多条访问控制列表的组合
D、用access-list命令配置访问控制列表
6、以下对思科系列路由器的访问列表设置规则描述不正确的是( B )。
A、一条访问列表可以有多条规则组成
B、一个接口只可以应用一条访问列表
C、对冲突规则判断的依据是:深度优先
D、如果您定义一个访问列表而没有应用到指定接口上,思科路由器默认允许所有数据包通过该接口中。
7、下列对访问控制列表的描述不正确的是( C )。
A、访问控制列表能决定数据是否可以到达某处
B、访问控制列表可以用来定义某些过滤器
C、一旦定义了访问控制列表,则其所规范的某些数据包就会严格被允许或拒
绝
D、访问控制列表可以应用于路由更新的过程当中
8、以下情况可以使用访问控制列表准确描述的是( C )。
A、禁止有CIH病毒的文件到我的主机
B、只允许系统管理员可以访问我的主机
C、禁止所有使用Telnet的用户访问我的主机
D、禁止使用UNIX系统的用户访问我的主机
9、访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是( C ) 。
A、标准ACL可以根据分组中的IP源地址进行过滤
B、扩展ACL可以根据分组中的IP目标地址进行过滤
C、标准ACL可以根据分组中的IP目标地址进行过滤
D、扩展ACL可以根据不同的上层协议信息进行过滤
10、使配置的访问列表应用到接口上的命令是什么?( D )。
A、access-group
B、access-list
C、ip access-list
D、ip access-group
11、在配置访问控制列表的规则时,关键字“any”代表的通配符掩码是什么( C )。
A、0.0.0.0
B、所使用的子网掩码的反码
C、255.255.255.255
D、无此命令关键字
12、“ip access-group”命令在接口上缺省的应用方向是什么"( B )。
A、in
B、out
C、具体取决于接口应用哪个访问控制列表
D、无缺省值
13、通配符掩码和子网掩码之间的关系是( B )。
A、两者没有什么区别
B、通配符掩码和子网掩码恰好相反
C、一个是十进制的,另一个是十六进制的
D、两者都是自动生成的
14、下列哪一个通配符掩码与子网172.16.64.0/27的所有主机匹配( D )。
A、255.255.255.0
B、255.255.224.0
C、0.0.0.255
D、0.0.31.255
15、在访问控制列表中地址和掩码为168.18.64.0 0.0.3.255表示的IP地址范围是( B )。
A、168.18.67.0~168.18.70.255
B、168.18.64.0~168.18.67.255
C、168.18.63.0~168.18.64.255
D、168.18.64.255~168.18.67.255
16、下面关于访问控制列表的配置命令,正确的是( B )。
A、access-list 100 deny 1.1.1.1
B、access-list 1 permit any
C、access-list 1 permit 1.1.1.1 0 2.2.2.2 0.0.0.255
D、access-list 99 deny tcp any 2.2.2.2 0.0.0.255
17、配置如下两条访问控制列表,则访问控制列表1和2所控制的地址范围关系是:( A )
access-list 1 permit 10.110.10.1 0.0.255.255
access-list 2 permit 10.110.100.100 0.0.255.255
A、1和2的范围相同
B、1的范围在2的范围内
C、2的范围在1的范围内
D、1和2的范围没有包含关系
18、如果在一个接口上使用了“ip access-group”命令,但没有创建相应的access list,在此接口上下面描述正确的是( D )。
A、拒绝所有的数据包in
B、拒绝所有的数据包out
C、拒绝所有的数据包in、out
D、允许所有的数据包in、out
19、访问控制列表配置中,操作符“gt portnumber”表示控制的是( B )。
A、端口号小于此数字的服务
B、端口号大于此数字的服务
C、端口号等于此数字的服务
D、端口号不等于此数字的服务
20、某台路由器上配置了如下一条访问控制列表,则下面表述正确的是( C )。access-list 4 permit 202.38.160.0 0.0.0.255
access-list 4 deny 202.38.0.0 0.0.255.255
A、只禁止源地址为202.38.0.0网段的所有访问
B、只允许目的地址为202.38.0.0网段的所有访问
C、检查源IP地址,禁止202.38.0.0大网段的主机,但允许其中的
202.38.160.0小网段上的主机
D、检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的
202.38.160.0小网段的主机
21、对于下面这条访问控制列表配置,下列说法正确的是( C )。
Router(config)#access-list 1 permit 153.19.0.128 0.0.0.127
A、允许源地址小于153.19.0.128的数据包通过
B、允许目的地址小于153.19.0.128的数据包通过
C、允许源地址大于153.19.0.128,小于153.19.0.255的数据包通过
D、允许目的地址大于153.19.0.128的数据包通过
22、访问控制列表access-list 100 permit ip 129.38.1.1 0.0.255.255 202.38.5.2 0.0.0.0的含义是( D )。
A、允许主机129.38.1.1访问主机202.38.5.2
B、允许129.38.0.0的网络访问202.38.0.0的网络
C、允许主机202.38.5.2访问网络129.38.0.0
D、允许129.38.0.0的网络访问主机202.38.5.2
23、如下访问控制列表的含义是( C )。
access-list 100 deny icmp 10.1.10.10 0.0.255.255 any host-unreachable
A、规则序列号是100,禁止到10.1.10.10主机的所有主机不可达报文
B、规则序列号是100,禁止到10.1.0.0/16网段的所有主机不可达报文
C、规则序列号是100,禁止从10.1.0.0/16网段来的所有主机不可达报文
D、规则序列号是100,禁止从10.1.10.10主机来的所有主机不可达报文
24、访问控制列表 access-list 100 deny ip 10.1.10.10 0.0.255.255 any eq
80的含义是( C )。
A、规则序列号是100,禁止到10.1.10.10主机的telnet访问
B、规则序列号是100,禁止到10.1.0.0/16网段的www访问
C、规则序列号是100,禁止从10.1.0.0/16网段来的www访问
D、规则序列号是100,禁止从10.1.10.10主机来的rlogin访问
25、如下访问控制列表的含义是( D )。
access-list 102 deny udp 129.9.8.10 0.0.0.255 202.38.160.10 0.0.0.255 gt
128
A、规则序列号是102,禁止从202.38.160.0/24网段的主机到129.9.8.0/24
网段的主机使用端口大于128的UDP协议进行连接
B、规则序列号是102,禁止从202.38.160.0/24网段的主机到129.9.8.0/24
网段的主机使用端口小于128的UDP协议进行连接
C、规则序列号是102,禁止从129.9.8.0/24网段的主机到202.38.160.0/24
网段的主机使用端口小于128的UDP协议进行连接
D、规则序列号是102,禁止从129.9.8.0/24网段的主机到202.38.160.0/24
网段的主机使用端口大于128的UDP协议进行连接
26、下列所述的配置中,哪一个是允许来自网段172.16.0.0的数据包进入路由器
的串口0? ( C )。
A、Router(config)#access-list 10 permit 172.16.0.0 0.0.255.255
Router (config)#interface s0 Router (config-int-s0)#ip access-group 10 out
B、Router (config)#access-group 10 permit 172.16.0.0 255.255.0.0
Router (config)#interface s0 Router (config-int-s0)#ip access-list 10 out
C、Router (config)#access-list 10 permit 172.16.0.0 0.0.255.255
Router (config)#interface s0 Router (config-int-s0)#ip access-group 10 in
D、Router (config)#access-list 10 permit 172.16.0.0 .255.255.0.0’
Router (config)#interface s0 Router (config-int-s0)#ip access-group 10 in
27、以下ACL语句中,含义为“允许172.168.0.0/24 网段所有PC访问10.1.0.10
中的FTP服务”的是( B ) 。
A、access-list 101 deny tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq
ftp
B、access-list 101 permit tcp 172.168.0.0 0.0.0.255 host 10.1.0.10
eq ftp
C、access-list 101 deny tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq
ftp
D、access-list 101 permit tcp host 10.1.0.10 172.168.0.0 0.0.0.255
eq ftp
28、在路由器上已经配置了一个访问控制列表1,并且使用了防火墙。现在需要对所有通过 Serial 0 接口进入的数据包使用规则1进行过滤。如下可以达到要求的是( C )。
A、在Serial0的接口模式配置:access-group 1 in
B、在Serial0的接口模式配置:access-group 1 out
C、在Serial0的接口模式配置:ip access-group 1 in
D、在Serial0的接口模式配置:ip access-group 1 out
三、多项选择题
1、配置访问控制列表必须做的配置是( CD )
A、设定时间段
B、指定日志主机
C、定义访问控制列表
D、在接口上应用访问控制列表
2、扩展访问列表可以使用哪些字段来定义数据包过滤规则? ( ABCD )。
A、源IP地址
B、目的IP地址
C、端口号
D、协议类型
E、日志功能
3、使用访问控制列表可带来的好处是( ABD )。
A、保证合法主机进行访问,拒绝某些不希望的访问
B、通过配置访问控制列表,可限制网络流量,进行通信流量过滤
C、实现企业私有网的用户都可访问Internet
D、管理员可根据网络时间情况实现有差别的服务
4、访问控制列表可实现下列哪些要求( ABDE )。
A、允许202.38.0.0/16网段的主机可以使用协议HTTP访问129.10.10.1
B、不让任何机器使用Telnet登录
C、使某个用户能从外部远程登录
D、让某公司的每台机器都可经由SMTP发送邮件
E、允许在晚上8:00到晚上12:00访问网络
F、有选择地只发送某些邮件而不发送另一些文件
5、下面哪些是ACL可以做到的( ABC )。
A、允许125.36.0.0/16网段的主机使用FTP协议访问主机129.1.1.1
B、不让任何主机使用Telnet登录
C、拒绝一切数据包通过
D、以上说法都不正确
6、下列关于访问列表以及访问列表配置命令的说法中,正确的是哪些?( ABCD )。
A、访问列表有两类:IP标准列表,IP扩展列表
B、标准访问列表根据数据包的源地址来判断是允许或者拒绝数据包
C、normal/special字段表示该规则是在普通时间段中有效还是在特殊时间段有效,缺省是在普通时间段内有效
D、扩展访问列表使用包含源地址以外的更多的信息描述数据包匹配规则
7、下面能够表示“禁止从129.9.0.0网段中的主机建立与202.38.16.0网段内的主机的WWW端口的连接”的访问控制列表是( AB )。
A、access-list 101 deny tcp 129.9.0.0 0.0.255.255 202.38.16.0
0.0.0.255 eq www
B、access-list 100 deny tcp 129.9.0.0 0.0.255.255 202.38.16.0
0.0.0.255 eq 80
C、access-list 100 deny ucp 129.9.0.0 0.0.255.255 202.38.16.0
0.0.0.255 eq www
D、access-list 99 deny ucp 129.9.0.0 0.0.255.255 202.38.16.0 0.0.0.255
eq 80
8、在路由器上配置如下命令,并将此规则应用在接口上,下列说法正确的是
( AB )。
Access-list 100 deny icmp 10.1.0.0 0.0.255.255 any host-redirect
Access-list 100 deny tcp any 10.2.1.2. 0.0.0.0 eq 23
Access-list 100 permit ip any any
A、禁止从10.1.0.0网段发来的ICMP的主机重定向报文通过
B、禁止所有用户远程登录到10.2.1.2主机
C、允许所有的数据包通过
D、以上说法均不正确
9、对防火墙如下配置:
firwell enable
端口配置如下
interface Serial0
ip address 202.10.10.1 255.255.255.0
encapsulation ppp
nat enable
interface Ethernet0
ip address 10.110.10.1 255.255.255.0
公司的内部网络接在Ethernet0,在Serial0通过地址转换访问Internet。
如果想禁止公司内部所有主机访问202.38.160.1/16的网段,但是可以访问其它
站点。如下的配置可以达到要求的是( AD )。
A、access-list 1 deny 202.38.160.1 0.0.255.255 在Serial0口:
access-group 1 in
B、access-list 1 deny 202.38.160.1 0.0.255.255 在Serial0口:
access-group 1 out
C、access-list 101 deny ip any 202.38.160.1 0.0.255.255 在Ethernet0:
access-group 101 in
D、access-list 101 deny ip any 202.38.160.1 0.0.255.255 在Ethernet0:
access-group 101 out
10、单位路由器防火墙作了如下配置:
firewall enable
access-list normal 101 permit ip 202.38.0.0 0.0.0.255 10.10.10.10
0.0.0.255
access-list normal 101 deny tcp 202.38.0.0 0.0.0.255 10.10.10.10
0.0.0.255 gt 1024
access-list normal 101 deny ip any any
端口配置如下
interface Serial 0
Ip address 202.38.111.25 255.255.255.0
encapsulation ppp ip
access-group 101 in
interface Ethernet0
ip address 10.10.10.1 255.255.255.0
内部局域网主机均为10.10.10.0 255.255.255.0网段。以下说法正确的是( AE )(本题假设其他网络均没有使用access list):
A、外部主机202.38.0.50可以ping通任何内部主机
B、内部主机10.10.10.5,可以任意访问外部网络资源
C、内部任意主机都可以与外部任意主机建立tcp连接
D、外部202.38.5.0/24网段主机可以与此内部网主机建立tcp连接
E、外部202.38.0.0/24网段主机不可以与此内部网主机建立端口号大于1024的tcp连接
四、简答题
1、请简述什么是访问控制列表。
答案:
访问控制列表(Access Control List,ACL)是用于控制和过滤通过路由器的不同接口去往不同方向的信息流的一种机制,这种机制允许用户使用访问控制列表来管理信息流,以制作公司内部网络的相关策略。
2、访问控制列表的功能是什么。
答案:
(1)、数据包过滤
(2)、限制网络流量
(3)、提高网络性能
(4)、提高网络安全
由于ACL访问控制列表是使用包过滤技术来实现的,过滤的依据又仅仅只是第三层和第四层包头中的部分信息,这种技术具有一些固有的局限性,如无法识别到具体的人,无法识别到应用内部的权限级别等。因此,要达到端到端的权限控制目的,需要和系统级及应用级的访问权限控制结合使用。
3、请简述访问控制列表的实现机制。
答案:
(1)首先根据用户需求定义一组用于控制和过滤数据包的访问控制列表。
(2)然后再将其应用在路由器的不同接口的不同方向上。
(3)如果指定接口(该接口已应用指定的访问控制列表)指定方向(该方向上已应用指定的访问控制列表)上有数据包通过时,路由器将根据设定的访问控制列表的规则(逐条进行匹配,如果规则中上一条语句匹配,则下面所有的语句将被忽略)对数据包进行过滤,从而确定哪些数据包可以接收,哪些数据包需要拒绝。
4、访问控制列表主要有哪两种类型,各有什么区别?
答案:
主要分为标准访问控制列表和扩展访问控制列表。
5、请简述命名访问控制列表,它具有什么优势?
答案:
命名ACL允许在标准ACL和扩展ACL中使用一个字母数字组合的字符串来替代前面所使用的数字来表示ACL表号。
在使用列表号表示的“标准IP访问控制列表”和“扩展IP访问控制列表”中,如果输入的语句出现错误,用户不能方便地进行修改,而必须先将整个ACL 列表删除后,再重新创建。而在使用名字表示的“标准IP访问控制列表”和“扩展IP访问控制列表”中,用户可以方便地对ACL语句进行修改。
五、综合操作题
1、某公司总部和分支机构的网络配置如下图所示。在路由器R1和R2上配置安全策略,实现分支机构和总部的安全通信。
【问题】
完成以下ACL配置,实现总部主机10.0.1.3和分支机构主机10.0.2.3的通信。
R1(config)#access-list 110 permit ip host ______ host ________ R2(config)#access-list 110 permit ip host ________ host 10.0.1.3 参考答案:
l10.0.1.3
l10.0.2.3
l10.0.2.3
2、某公司采用100M宽带接入Internet,公司内部有15台PC机,要求都能够上网。另外有2台服务器对外分别提供Web和E-mail服务,采用防火墙接入公网,拓扑结构如下图所示。
【问题1】
1.ACL默认执行顺序是 ____ ,在配置时要遵循 ____ 原则、最靠近受控对象原则、以及默认丢弃原则。
(A)最大特权(B)最小特权(C)随机选取
(D)自左到右(E)自上而下(F)自下而上
2.要禁止内网中IP地址为198.168.46.8的PC机访问外网,正确的ACL规则是_______。
(A)access-list 1 permit ip 192.168.46.0 0.0.0.255 any
access-list 1 deny ip host 198.168.46.8 any
(B)access-list 1 permit ip host 198.168.46.8 any
access-list 1 deny ip 192.168.46.0 0.0.0.255 any (C)access-list 1 deny ip 192.168.46.0 0.0.0.255 any
access-list 1 permit ip host 198.168.46.8 any
(D)access-list 1 deny ip host 198.168.46.8 any
access-list 1 permit ip 192.168.46.0 0.0.0.255 any
答案:
l E
l B
l D
【问题2】
下面是在防火墙中的部分配置命令,请解释其含义:
permit tcp host 202.134.135.99 eq www any _____
access-list 10 permit ip any any ____
l允许任意外网主机访问202.134.135.99提供的WWW服务
l允许任意IP数据包进出
3、根据如下图示使用扩展访问控制列表实现:只允许外部网络的SMTP通信流量通过e1。
答案:
l Router(config)# access-list 101 permit tcp any 172.16.4.0
0.0.0.255 eq 25
l Router(config)# interface ethernet 1
l Router(config-if)# ip access-group 101 out
4、根据如下图示使用扩展访问控制列表实现:拒绝网络172.16.4.0 的FTP通信流量通过e0。
答案:
l Router(config)# access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 21
l Router(config)# access-list 101 permit ip any any
l Router(config)# interface ethernet 0
l Router(config-if)# ip access-group 101 out
网络安全实验报告[整理版]
一Sniffer 软件的安装和使用 一、实验目的 1. 学会在windows环境下安装Sniffer; 2. 熟练掌握Sniffer的使用; 3. 要求能够熟练运用sniffer捕获报文,结合以太网的相关知识,分析一个自己捕获的以太网的帧结构。 二、实验仪器与器材 装有Windows操作系统的PC机,能互相访问,组成局域网。 三、实验原理 Sniffer程序是一种利用以太网的特性把网络适配卡(NIC,一般为以太同卡)置为杂乱模式状态的工具,一旦同卡设置为这种模式,它就能接收传输在网络上的每一个信息包。 四、实验过程与测试数据 1、软件安装 按照常规方法安装Sniffer pro 软件 在使用sniffer pro时需要将网卡的监听模式切换为混杂,按照提示操作即可。 2、使用sniffer查询流量信息: 第一步:默认情况下sniffer pro会自动选择网卡进行监听,手动方法是通过软件的file 菜单下的select settings来完成。 第二步:在settings窗口中我们选择准备监听的那块网卡,把右下角的“LOG ON”勾上,“确定”按钮即可。 第四步:在三个仪表盘下面是对网络流量,数据错误以及数据包大小情况的绘制图。 第五步:通过FTP来下载大量数据,通过sniffer pro来查看本地网络流量情况,FTP 下载速度接近4Mb/s。 第六步:网络传输速度提高后在sniffer pro中的显示也有了很大变化,utiliazation使用百分率一下到达了30%左右,由于我们100M网卡的理论最大传输速度为12.5Mb/s,所以4Mb/s刚好接近这个值的30%,实际结果和理论符合。 第七步:仪表上面的“set thresholds”按钮了,可以对所有参数的名称和最大显示上限进行设置。 第八步:仪表下的“Detail”按钮来查看具体详细信息。 第九步:在host table界面,我们可以看到本机和网络中其他地址的数据交换情况。
礼仪知识题目及答案
礼仪知识竞赛题目和答案 本试题仅供参考,答案在最后 1,下列对手机的使用说法正确的是:( ) A,开会时不能打手机 B,在加油站加油时不能打手机 C,在飞机上不能用手机 D,在会场上可以打手机 2,在公共场所举止不雅的现象有:( ) A,大庭广众之下,宽衣解带 B,吃饭响声大作 C,不用公共筷勺替他人送菜 D,大声交谈,不顾及左右 3,站立是人们日常交往中一种最基本的举止,正确的站姿要求是:( ) A,头正,双目平视,平和自然 B,躯干挺直,收腹,挺胸,立腰 C,双脚随意放置 D,双臂放松,可曲可直 4,办公室工作中,同事之间相互支持与合作,应注意做到:( ) A,守时 B,守信 C,守约 D,效率 5,与人交谈, 是不尊重别人的举动,不应当出现:( ) A,揉眼睛 B,伸懒腰 C,挖耳朵 D,用手指向他人鼻尖 6,行走之时有礼仪,与他人同行,不雅观的仪态包括:( ) A,东跑西颠,方向叵测 B,驼背弯腰,缩脖摆膊 C,摇摇晃晃,东倒西歪 D,走路带响,震耳欲聋 7,乘坐车辆时,应注意哪些方面的问题:( ) A,上下车先后顺序 B,就座时相互谦让 C,乘车时律己敬人 D,与熟悉的人小声交谈 8,走访外国人时,应严格遵守的礼仪规范包括:( ) A,有约在先,守时 B,登门有礼,举止有方 C,把握时间,适可而止 D,茶点烟酒,随意取用 9,属于"五句十字"文明用语的选项是:( ) A,您好 B,请 C,谢谢 D,对不起 10,下列哪些选项是人们在交往中的忌语:( ) A,你太胖了,像头肥猪 B,小姐,你今年多大了 C,看你的小个子就知道你小时候营养不良 D,您老高寿 11,保持清洁卫生,是讲礼仪的基本要求,正常情况下,在人前不宜做的行为是指:( ) A,剔牙齿 B,挖耳朵 C,掏鼻子
实验十一:标准访问控制列表配置
《网络互联技术》课程实验指导书 实验十一:标准访问控制列表配置 当网络管理员想要阻止某一网络的所有通信流量时,或者允许来自某一特定网络的所有通信流量时,或者想要拒绝某一协议簇的所有通信流量时,可以使用标准访问控制列表实现这一目标。 标准ACL检查可以过滤被路由的数据包的源地址、从而允许或拒绝基于网络、子网或主机IP地址的某一协议簇通过路由器出口。 一、网络拓朴 二、实验内容 1、在路由器的E 0/0口添加“ACL 访问控制列表6”并对转出(从路由器端口出来转向交换机或主机)的数据包进行过滤,实现功能:禁止将HostC、HostD的数据包通过路由器E 0/0 口转发到HostA、HostB。其结果是:(对于TCP数据包来说,访问是双向的,只要A不能访问B,则B也将不能访问A) ●HostA和HostB之间可以通信,但无法访问HostC、HostD。 ●HostC和HostD之间可以通信,但无法访问HostA、HostB。 2、在路由器的E 0/1口添加“ACL 访问控制列表10”并对转出(从路由器端口出来转向
交换机或主机)的数据包进行过滤,实现功能:禁止HostA、HostC访问Server E服务器。 由于标准ACL访问控制列表只能根据数据包的源地址来过滤通信流量,因此,应该将ACL 访问控制列表放置离目标地址最近的地方。 三、实验目的 1、掌握标准访问控制列表的原理 2、掌握标准访问控制列表的配置 四、实验设备 1、一台台思科(Cisco)3620路由器 2、两台思科(Cisco)2950二层交换机 3、思科(Cisco)专用控制端口连接电缆 4、四台安装有windows 98/xp/2000操作系统的主机 5、一台提供WWW服务的WEB服务器 6、若干直通网线与交叉网线 五、实验过程(需要将相关命令写入实验报告) 1、根据上述图示进行交换机、路由器、主机的连接 2、设置主机的IP地址、子网掩码和默认网关 3、配置路由器接口 Router> enable Router# configure terminal Router(config)# interface ethernet 0/0 Router(config-if)# ip address 192.168.1.1 255.255.255.0 Router(config-if)# no shutdown Router(config-if)# exit Router(config)# interface ethernet 0/1 Router(config-if)# ip address 192.168.3.1 255.255.255.0 Router(config-if)# no shutdown Router(config-if)# exit Router(config)# interface ethernet 0/2 Router(config-if)# ip address 192.168.2.1 255.255.255.0 Router(config-if)# no shutdown Router(config-if)#exit 4、配置访问控制列表6并将之添加到Ethernet 0/0接口的out方向上 Router(config)# access-list 6 deny 192.168.2.0 0.0.0.255 Router(config)# access-list 6 permit any
计算机网络ACL配置实验报告
计算机网络ACL配置实验报告 件)学院《计算机网络》综合性、设计性实验成绩单开设时间:xx学年第二学期专业班级学号姓名实验题目ACL自我评价本次ACL的实验,模拟实现了对ACL的配置。在实验中,理解ACL对某些数据流进行过滤,达到实现基本网络安全的目的的过程。我加深了对网络中安全的理解,如何控制非法地址访问自己的网络,以及为什么要进行数据过滤,对数据进行有效的过滤,可以使不良数据进入青少年中的视野,危害青少年的身心健康发展。该实验加深了我对网络的理解,同时加强了自身的动手能力,并将理论知识应用到实践当中。教师评语评价指标:l 题目内容完成情况优□ 良□ 中□ 差□l 对算法原理的理解程度优□ 良□ 中□ 差□l 程序设计水平优□ 良□ 中□ 差□l 实验报告结构清晰优□ 良□ 中□ 差□l 实验总结和分析详尽优□ 良□ 中□ 差□成绩教师签名目录 一、实验目的3 二、实验要求3 三、实验原理分析3 四、流程图5 五、配置过程 51、配置信息 52、配置路由器R
1、R 2、R37(1)配置路由器R17(2)配置路由器R27(3)配置路由器R3 83、配置主机PC0、PC18(1)配置PC0的信息8(2)配置PC1的信息 94、配置路由器R2(R1)到路由器R1(R2)的静态路由10(1) 路由器R2到R1的静态路由10(2)路由器R1到R2的静态路由105、配置路由器R2(R3)到路由器R3(R2)的静态路由10(1) 路由器R2到R3的静态路由10(2) 路由器R3到R2的静态路由10六、测试与分析1 11、配置静态路由前1 12、配置好静态路由后1 23、结论13七、体会13实验报告 一、实验目的通过本实验,可以掌握如下技能: (1) ACL的概念(2) ACL的作用(3)根据网络的开放性,限制某些ip的访问(4)如何进行数据过滤 二、实验要求Result图本实验希望result图中PC2所在网段无法访问路由器R2,而只允许主机pc3访问路由器R2的tel 服务 三、实验原理分析ACL 大概可以分为标准,扩展以及命名ACL
(完整版)商务沟通习题与标准答案
一、单项选择题 1、信息受众不仅要能够广泛、深入明了信息的性质、含义、用途和影响,而且要认同、同意信息的内容是沟通目标中的( B ) A. 理解 B. 接受 C. 传递 D.行动 2、发信者将信息译成可以传递的符号形式的过程是( B ) A.反馈 B.解码 C.编码 D.媒介 3、(B)是管理的最基本最重要的重要职能。 A.员工管理 B.组织沟通 C.薪酬管理 D.绩效管理 4、影响群体沟通效率的不可控因素不包括( D ) A.群体因素 B.环境因素 C.任务因素 D.领导风格 5、谈判进行中,各方的主谈人员在自己一方居中而坐,其他人员遵循( B )的原则,依职位高低自近而远分别在主谈人员的两侧就座。 A.左高右低 B.右高左低 C.对门为上 D.自由择座 6、有时为了加快信息的传递,财务部的主管会计与等级比他高的销售经理之间需要进行沟通,这就是( A ) A.上行沟通 B.下行沟通 C.平行沟通 D.斜向沟通 7、下列交谈方式中,正确运用了交谈技巧的是( B ) A.话题乏味 B.主动地、适当地赞美别人 C.把先到的客人介绍给后到的客人 D.对别人的谈话反应冷淡 8. 为他人作介绍时必须遵守的规则是( C ) A.卑者优先 B.男士优先 C.女士优先 D.尊者优先 9、初次见面,鞠躬90度角并用敬语是以下哪个国家的习惯( C ) A.韩国 B.中国 C.日本 D.法国 10. 谈判进行中,各方的主谈人员在自己一方居中而坐,其他人员遵循_____的原则,依职位高低自近而远分别在主谈人员的两侧就座。( B ) A.左高右低 B.右高左低 C.对门为上 D.自由择座 11、人际距离中私人距离是指人际间距为(B ) A.0.15~0.5米 B.0.5~1.5米 C.1.5米以上 D.4米以上 12、下列倾听者的哪种非语言符号不能给讲话者一种支持和鼓励的表示(D) A.微笑 B.注视讲话者 C.轻轻点头 D.昂头 13、“按你的说法,这样做不够合理?”这句问话属于(A) A.重复性提问 B.假设性提问 C.直接性提问 D.引导性提问 14、下列选项中属于非正式沟通的是(D)
标准ACL配置与调试
实验5 标准ACL配置与调试 1.实验目标 在这个实验中,我们将在Cisco 2611XM路由器上配置标准ACL。通过该实验我们可以进一步了解ACL的定义和应用,并且掌握标准ACL的配置和调试。 2.实验拓扑 实验的拓扑结构如图1所示。 图1 ACL实验拓扑结构 3.实验要求 根据图1,设计标准ACL,首先使得PC1所在的网络不能通过路由器R1访问PC2所在的网络,然后使得PC2所在的网络不能通过路由器R2访问PC1所在的网络。本实验各设备的IP地址分配如下: ⑴路由器R1: s0/0:192.168.100.1/24 fa0/0:10.1.1.1/8 ⑵计算机PC1: IP:10.1.1.2/8 网关:10.1.1.1 ⑶路由器R2: s0/0:192.168.100.2/24
fa0/0:172.16.1.1/16 ⑷计算机PC2: IP:172.16.1.2/16 网关:172.16.1.1 4.实验步骤 在开始本实验之前,建议在删除各路由器的初始配置后再重新启动路由器。这样可以防止由残留的配置所带来的问题。在准备好硬件以及线缆之后,我们按照下面的步骤开始进行实验。 ⑴按照图1进行组建网络,经检查硬件连接没有问题之后,各设备上电。 ⑵按照拓扑结构的要求,给路由器各端口配置IP地址、子网掩码、时钟(DCE端),并且用“no shutdown”命令启动各端口,可以用“show interface”命令查看各端口的状态,保证端口正常工作。 ⑶设置主机A和主机B的 IP地址、子网掩码、网关,完成之后,分别ping自己的网关,应该是通的。 ⑷为保证整个网络畅通,分别在路由器R1和R2上配置rip路由协议:在R1和R2上查看路由表分别如下: ①R1#show ip route Gateway of last resort is not set R 172.16.0.0/16 [120/1] via 192.168.100.2, 00:00:08, Serial0/0 C 192.168.100.0/24 is directly connected, Serial0/0 C 10.0.0.0/8 is directly connected, FastEthernet0/0 ②R2#show ip route Gateway of last resort is not set C 192.168.100.0/24 is directly connected, Serial0/0 R 10.0.0.0/8 [120/1] via 192.168.100.1, 00:00:08, Serial0/0 C 172.16.0.0/16 is directly connected, FastEthernet0/0 ⑸ R1路由器上禁止PC2所在网段访问:
ACL配置实验报告
南京信息工程大学实验(实习)报告 实验(实习)名称ACL的配置实验(实习)日期得分指导教师刘生计算机专业计科年级 09 班次 03 姓名童忠恺学号 20092308916 1.实验目的 (1)了解路由器的ACL配置与使用过程,会运用标准、扩展ACL建立基于路由器的防火墙,保护网络边界。 (2)了解路由器的NA T配置与使用过程,会运用NA T保护网络边界。 2.实验内容 2.1 ACL配置 (1)实验资源、工具和准备工作。Catalyst2620路由器2台,Windows 2000客户机2台,Windows 2000 Server IIS服务器2台,集线器或交换机2台。制作好的UTP网络连接(双端均有RJ-45头)平行线若干条、交叉线(一端568A,另一端568B)1条。网络连接和子网地址分配可参考图8.39。 图8.39 ACL拓扑图 (2)实验内容。设置图8.39中各台路由器名称、IP地址、路由协议(可自选),保存配置文件;设置WWW服务器的IP地址;设置客户机的IP地址;分别对两台路由器设置扩展访问控制列表,调试网络,使子网1的客户机只能访问子网2的Web服务80端口,使子网2的客户机只能访问子网1的Web服务80端口。 3.实验步骤 按照图8.39给出的拓扑结构进行绘制,进行网络互连的配置。 ①配置路由器名称、IP地址、路由协议(可自选),保存配置文件。 ②设置WWW服务器的IP地址。设置客户机的IP地址。 ③设置路由器扩展访问控制列表,调试网络。使子网1的客户机只能访问子网2的Web服务80端口, 使子网2的客户机只能访问子网1的Web服务80端口。 ④写出各路由器的配置过程和配置命令。 按照图8.38给出的拓扑结构进行绘制,进行网络互连的配置。参考8.5.7节内容。写出各路由器的配置过程和配置命令。
用语得体练习题及答案
语言得体试题30道 1.下列各句中,表达得体的一句是() A.真是事出意外!舍弟太过顽皮,碰碎了您家这么贵重的花瓶,敬请原谅,我们一定照价赔偿。 B.他的书法龙飞凤舞,引来一片赞叹,但落款却出了差错,一时又无法弥补,只好连声道歉:“献丑,献丑!” C.他是我最信任的朋友,头脑灵活,处事周到,每次我遇到难题写信垂询,都能得到很有启发的回复。 D.我妻子和郭教授的内人是多年的闺蜜,她俩经常一起逛街、一起旅游,话多得似乎永远都说不完。 2.下列各句中,表达得体的一句是() A.我刚在姑姑家坐下来,她就有事失陪了,我只好无聊地翻翻闲书,看看电视。 B.这么珍贵的书您都毫不犹豫地借给我,太感谢了,我会尽快璧还,请您放心。 C.这种壁纸是最近才研制出来的,环保又美观,贴在您家里会让寒舍增色不少。 D.我们夫妇好不容易才得了这个千金,的确放任了些,以后一定对她严格要求。3.下列各句中,表达得体的一句是() A.他是个可怜的孤儿,小时候承蒙我父母照顾,所以现在经常来看望我们。 B.杨老师年过七旬仍然笔耕不辍,作为他的高足,我们感到既自豪又惭愧。 C.这篇文章是我刚完成的,无论观点还是文字都不够成熟,请您不吝赐教。 D.由于路上堵车非常严重,我赶到约定地点的时候,对方早已恭候多时。 4.下列交际用语使用不得体的一项是() A.还书用语:大作拜读完毕,兹原物璧还。 B.请柬用语:6月16日是小女满月之喜,本人略备菲酌,敬请各位光临…… C.情景对话:“令郎贵庚”“犬子今年14岁。” D.回函用语:如不出意外,本人届时定当拨冗出席。 5.一位老年妇女与世长辞,殡仪馆收到多副挽联,其中有三副分别是逝者儿子、女婿、侄子送的,均未署名,根据其内容张贴正确的一项() ①我欲招魂,四五日苦雨凄风,问归何处情怜犹子,数十年嘉言懿范,
计算机网络实验报告(7)访问控制列表ACL配置实验
一、实验项目名称 访问控制列表ACL配置实验 二、实验目的 对路由器的访问控制列表ACL 进行配置。 三、实验设备 PC 3 台;Router-PT 3 台;交叉线;DCE 串口线;Server-PT 1 台; 四、实验步骤 标准IP访问控制列表配置: 新建Packet Tracer 拓扑图 (1)路由器之间通过V.35 电缆通过串口连接,DCE 端连接在R1 上,配置其时钟频率64000;主机与路由器通过交叉线连接。 (2)配置路由器接口IP 地址。 (3)在路由器上配置静态路由协议,让三台PC 能够相互Ping 通,因为只有在互通的前提下才涉及到方控制列表。 (4)在R1 上编号的IP 标准访问控制。 (5)将标准IP 访问控制应用到接口上。 (6)验证主机之间的互通性。 扩展IP访问控制列表配置: 新建Packet Tracer 拓扑图 (1)分公司出口路由器与外路由器之间通过V.35 电缆串口连接,DCE 端连接在R2 上,配置其时钟频率64000;主机与路由器通过交叉线连接。 (2)配置PC 机、服务器及路由器接口IP 地址。 (3)在各路由器上配置静态路由协议,让PC 间能相互ping 通,因为只有在互通的前提下才涉及到访问控制列表。 (4)在R2 上配置编号的IP 扩展访问控制列表。 (5)将扩展IP 访问列表应用到接口上。 (6)验证主机之间的互通性。 五、实验结果 标准IP访问控制列表配置: PC0: PC1:
PC2:
PC1ping:
PC0ping: PC1ping: 扩展IP 访问控制列表配置:PC0: Server0:
12月谦敬辞题练习及答案
第三次得体题练习 1.下列各句中,表达得体的一句是(3分) A.欣闻拙作已获贵社审核通过,我明日于百忙之中前往贵社商讨一切出版事宜,请予安排相关工作人员接洽。 B.家尊将于明日在富兴酒店大厅举行七十大寿的祝寿活动,特嘱咐我邀请您如果时间方便,还请光临参加此次活动。 C.鉴于贵校初建,在硬件和软件设施方面可能均存在一些问题,如若需要,我们几个兄弟学校将群策群力,鼎力相助。 D.与第一部的让观众意犹未尽相比,两年后的《战狼II》诚意满满,票房爆炸剑指60亿,吴京也因此一战封神,堪称狗尾续貂之作。 2.下列各句中,表达得体的一句是(3分) A.高三某班拟召开高考动员班会,想请校长作个讲话,班长对校长说:“请您来讲一次话,想必您也会感到荣幸的。” B.听闻省市教育部门领导一行数人今天惠顾我校,前来指导高考考点布置工作,学校班子成员早已到校门口迎候了。 C.某单位为退休干部汪先生举行九十大寿茶话会,汪老激动地说:“我今年九十高寿,见证了国家跨世纪的发展变化。” : D.老同学,久违了!我们大学毕业约有三十年没见面了吧你难得来我们这个偏僻的江南小镇,这回就多住几天吧。 3.下列各句中,表达得体的一句是(3分) A.这次我们专程从全国各地回到母校,给张老师做寿,张老师又把最近出版的大作赠送给我们几个学生。 B.我在电话里和小明进行了磋商,相约星期六下午一起去看电影《战狼2》,共同度过一个愉快的周末。 C.日前惠顾贵公司网站,得知招聘员工的信息,现寄上我的相关资料,贵公司如有意向,请与我联系。 D.为了庆贺我们夫妇喜得贵子,各位亲朋好友在百忙之中前来喝满月酒,我代表全家表示衷心的感谢。 4.下列各句中,表达得体的一句是(3分)A.某高校文学社记者在采访某位作家之子时说:“令尊的作品广为流传,在文坛颇有名气。” B.自学成才的镇人民卫生院王大夫的拙作一经发表,就在国内医学界产生了巨大轰动。C.得知贵校招聘教师的消息,我已将相关应聘材料快递贵处,如有意向,请及时与我洽谈。D.听闻你们公司在产品销售方面出现了诸多问题,如果需要指点的话,我们将十分乐意。 { 5.下列各句中,表达得体的一句是(3分) A.朋友刚刚乔迁新居,房间宽敞明亮,前来拜访的老同学说:“在这客厅挂一幅油画,一定会蓬荜生辉。”
访问控制列表ACL配置-实验报告
课设5:访问控制列表ACL的配置 【实验目的】: 1.熟悉掌握网络的基本配置连接 2.对网络的访问性进行配置 【实验说明】: 路由器为了过滤数据包,需要配置一系列的规则,以决定什么样的数据包能够通过,这些规则就是通过访问控制列表ACL定义的。访问控制列表是偶permit/deny语句组成的一系列有顺序的规则,这些规则根据数据包的源地址、目的地址、端口号等来描述。 【实验设备】: 【实验过程记录】:
步骤1:搭建拓扑结构,进行配置 (1)搭建网络拓扑图: (2 虚拟机名IP地址Gateway PC0 PC1 PC2 PC3 PC4 上节课的实验已经展示了如何配置网关和IP地址,所以本次实验将不再展示,其配置对应数据见上表。 (3)设置路由信息并测试rip是否连通
三个路由器均做route操作。 对rip结果进行测试,测试结果为连通。
(4)连通后对访问控制列表ACL进行配置 代码如下: Route(config)#route rip Route(config-route)#net Route(config-route)#net Route(config-route)#exit Route(config)#access-list 1 deny Route(config)#access-list 1 permit any Route(config)#int s3/0 Route(config-if)#ip access-group 1 in Route(config-if)#end
步骤2:检验线路是否通畅 将访问控制列表ACL配置完成后点开PC0进行ping操作,ping 。 检验结果:结果显示目的主机不可达,访问控制列表ACL配置成功。
(完整版)2018高考语言得体练习题及答案
2018届高考语文语言运用得体专练 1.【新课标I】下列各句中,表达得体的一句是()【答案】A A .真是事出意外!舍弟太过顽皮,碰碎了您家这么贵重的花瓶,敬请原谅,我们一 B .定照价赔偿。 B .他的书法龙飞凤舞,引来一片赞叹,但落款却出了差错,一时又无法弥补,只好连声道歉: 献丑!” C .他是我最信任的朋友,头脑灵活,处事周到,每次我遇到难题写信垂询,都能得到很有启发的回复。 D .我妻子和郭教授的内人是多年的闺蜜,她俩经常一起逛街、一起旅游,话多得似乎永远都说不完。 【试题解析】本题考查语言得体。B项,“献丑”是谦辞,用于展示作品或演出时,表示自己技能很差的 谦虚说法,不用于“落款出错,一时又无法弥补,只好连声道歉”这个语境。C项,“垂询”,敬语,多用于尊称长辈、上级对自己的行动。用于此处不得体。D项“内人”:用以称自己的妻子。此句是说郭教 授的妻子。不得体。A项“舍弟”,用于自己的弟弟。“家大舍小令外人”,使用正确 2 .【新课标H】下列各句中,表达得体的一句是(【答案】B ) A .我刚在姑姑家坐下来,她就有事失陪了,我只好无聊地翻翻闲书,看看电视。 B .这么珍贵的书您都毫不犹豫地借给我,太感谢了,我会尽快璧还,请您放心。 C .这种壁纸是最近才研制出来的,环保又美观,贴在您家里会让寒舍增色不少。 D .我们夫妇好不容易才得了这个千金,的确放任了些,以后一定对她严格要求。 【解析】试题分析:A. “失陪” 一词应是自己不能陪别人时的客套语。C项“寒舍”是称自己家的谦词, 不能用于别人家。D项千金用于称对方的女儿,不能用于自己的孩子。故选B。 3 .【新课标山】下列各句中,表达得体的一句是() A .他是个可怜的孤儿,小时候承蒙我父母照顾,所以现在经常来看望我们。 B .杨老师年过七旬仍然笔耕不辍,作为他的高足,我们感到既自豪又惭愧。 C .这篇文章是我刚完成的,无论观点还是文字都不够成熟,请您不吝赐教。 D .由于路上堵车非常严重,我赶到约定地点的时候,对方早已恭候多时。 【解析】C:该题考核语言表达。A项,承蒙:是敬辞,表示心怀感激地接受。B项,高足:赞扬别人的弟 子本领高强,用作敬辞。D项,恭候:敬辞,恭敬地等候。 4. 下列各句中,表达得体的一句是() A. 今天惠临贵公司参观学习,确实学到了不少新的知识,为此特向你们表示诚挚谢意。 B. 你们家现在几口人?你的内人现在哪里工作?经济收入情况怎么样?有需要帮助的吗? C. 您老不在府上不要紧,只要您的舍亲在就行,我们此行,就是一瞻您的府第的风貌。 D. 施老先生台鉴:值此先生荣获2017年生命科学大奖之际,谨致此函,以示诚挚祝贺。 A “惠临”是敬辞,指对方到自己这里来,不能用于自己到对方那里去。 B “内人”用于对别人称自己的 妻子,不能用来称对方的妻子。 C “舍亲”是谦词,指自己的亲戚,不能用于对方的府第。 D “台鉴”是书信套语,用在开头的称呼之后,表示请对方看信,正确。) 5. 下列各句中,表达得体的一句是() A. 我的姐姐和刘董事长的内人是多年的闺蜜,她俩一起学习、一起郊游,两个人在一起永远有说不完的话。 B. 在是人经验基础上的《现代商业论》已经出版,现奉上大作一本,书中难免有疏漏之处,敬请斧正。 C. 在得知自己获得大赛一等奖的消息后,王教授激动地说:“老朽退休多年还能获此殊荣,感谢诸位的厚 爱” 献丑,
ACL IP访问控制列表配置实验
IP访问控制列表配置 目录: 第一个任务的:验证测试 (3) 第二个任务的:交换机的验证测试 (6) 第三个任务的:扩展访问验证测试 (10) 最后---总结: (12) ▲表示重要的 一、IP标准访问控制列表的建立及应用 工作任务 你是学校网络管理员,学校的财务处、教师办公室和校办企业财务科分属不同的3个网段,三个部门之间通过路由器进行信息传递,为了安全起见,学校领导要求你对网络的数据流量进行控制,实现校办企业财务科的主机可以访问财务处的主机,但是教师办公室主机不能访问财务处主机。 首先对两路由器进行基本配置,实现三个网段可以相互访问;然后对距离控制目的地址较近的路由器RouterB配置IP标准访问控制列表,允许192.168.1.0网段(校办企业财务科)主机发出的数据包通过,不允许192.168.2.0网段(教师办公室)主机发出的数据包通过,最后将这一策略加到路由器RouterB的Fa
0端口,如图所示。 第1步:基本配置 路由器RouterA: R >enable R #configure terminal R(config)#hostname RouterA RouterA (config)# line vty 0 4 VTY是路由器的远程登陆的虚拟端口,04表示可以同时打开5个会话,line vty 04是进入VTY端口,对VTY端口进行配置,比如说配置密码, RouterA (config-line)#login RouterA (config-line)#password 100 RouterA (config-line)#exit RouterA (config)# enable password 100 RouterA (config)#interface fastethernet 0/0 RouterA (config-if)#ip address 192.168.1.1 255.255.255.0 RouterA (config-if)#no shutdown RouterA (config-if)#Exit RouterA (config)#interface s0/3/0 RouterA (config-if)#ip address 192.168.12.1 255.255.255.0 RouterA (config-if)#no shutdown RouterA (config-if)#Exit RouterA (config)#interface s0/3/0 RouterA (config-if)#ip address 192.168.2.1 255.255.255.0 RouterA (config-if)#no shutdown RouterA (config-if)#Exit RouterA (config)#ip route 192.168.3.0 255.255.255.0 192.166.12.2 路由器RouterB: R >enable R #configure terminal R(config)#hostname RouterB RouterB (config)# line vty 0 4 RouterB (config-line)#login RouterB (config-line)#password 100 RouterB (config-line)#exit RouterB (config)# enable password 100 RouterB (config)#interface fastethernet 0/0 RouterB (config-if)#ip address 192.168.3.1 255.255.255.0 RouterB (config-if)#no shutdown RouterB (config-if)#Exit RouterB (config)#interface s0/3/1 RouterB (config-if)#ip address 192.168.12.2 255.255.255.0
敬语练习100题
日语敬语练习100题 1、私の故郷の美しい山々を、ぜひ先生にも______たいものです。 1.拝見し 2..ごらんになり3.お目にかけ 4.お目にかかり 2、田舎から送ってきたりんごです。一つ______みてください。 1.お食べして 2.さしあげて 3.なさって 4.あがって 3、先生もコンパに______。 1.来たいのです。 2.いらっしゃりたいのです。 3.来てくださるのです。 4..来ていただくのです。 4、子供なら皆かかる病気です。すぐ治りますから、ご心配には______。 1.さしつかえません。 2.かけません 3.およびません 4.なさいません 5、ちょっと気分が悪いのです。_____いただいていいでしょうか。 1.お帰り 2.帰られて 3.帰らせて 4.お帰りになって 6、おいしそうなお菓子ですね。えんりょなく_____いたします。 1.いただき 2.おあがり 3.ごちそう 4.ちょうだい 7、大学に入って勉強している人が、高卒で働いている人を見下すことがあるが、それは大きいな過ちだ。学生はそういう人たちに勉強___のだ。大学を支えているのは、働いている人たちの税金なのだから。 1.させていただいている 2.していただいている 3.させられている 4.させてくださった 8、二名様、お泊りですね。はい、予約はたしかに____おります。 1.ごぞんじで 2.申し上げて 3.さしあげて 4.うけたまわって. 9、いつまでもお若くて_____ますね。若さ秘訣は何ですか。 1.ござい 2.おられ 3.いらっしゃい 4.あり 10、軽い風邪です。ご心配には____よ。 1.いりません 2.ありません 3.いたりません 4.およびません 11、お宅のお嬢さんが出ている映画を、もう____ましたか。とてもおきれいでしたよ。 1.拝見され 2.お見えになり 3.ごらんになり 4.あがり 12、消しゴムを忘れてしまって。試験の間、拝借______。 1.してくれませんか 2.なさってください
访问控制列表实验
0分计。 4. 实验报告文件以PDF 格式提交。 【实验题目】访问控制列表(ACL )实验。 【实验目的】 1. 掌握标准访问列表规则及配置。 2. 掌握扩展访问列表规则及配置。 3. 了解标准访问列表和扩展访问列表的区别。 【实验内容】 完成教材实例5-4(P190),请写出步骤0安装与建立FTP 、WEB ,的步骤,并完成P192~P193的测试要求。 【实验要求】 重要信息信息需给出截图, 注意实验步骤的前后对比。 【实验记录】(如有实验拓扑请自行画出) 【实验拓扑】 本实验的拓扑图结构如下图: 【实验设备】 路由器一台,PC 5台(其中两台作为WWW Server 和FTP Server )。 【实验原理】 基于时间的ACL 是在各种ACL 规则(标准ACL 、扩展ACL 等)后面应用时间段选项(time-range )以实现基于时间段的访问控制。当ACL 规则应用了时间段后,只有在此时间范围内规则才能生效。此外,只有配置了时间段的规则才会在指定的时间段内生效,其他未引用时间段的规则将不受影响。 要基于时间的ACL 一生效,一般需要下面的配置步骤。
(1)定义时间段及时间范围。 (2)ACL自身的配置,即将详细的规则添加到ACL中。 (3)应用ACL,将设置好的ACL添加到相应的端口中。 【实验步骤】 步骤0: (1)配置3台PC(PC1、PC2和Manager)的IP地址、掩码、网关。 (2)检查PC与服务器的连通性如何? PC与服务器无法连通,因为还未安装FTP Server和WWW Server和配置路由器。 (3)在服务器上安装FTP Server和WWW Server。FTP Server需至少创建一个用户名和口令。 FTP Server我们选择Serv-U,下载安装后见如下界面。
敬语练习问题
敬語練習問題 Ⅰ、次の文の__にはいる正しい言い方を1,2,3,4の中から一つ選んでください。 1.A:ちょっと、いっぱい、よっていかない?おごるよ。 B:いえ、今日は、ぜひ私たちに__。 ①払ってください②払わせてください③払わせてあげます④払ってもらってください2.A:営業1課の森さんをご存知ですか。 B:いいえ、__。 ①ご存じないです②ご存知ありません③ご存知ではありません④存じておりません 3.課長にはいろいろご迷惑を__。 ①くださいました②おかけしました③おかけになりました④さし上げました 4.A:展示発表会の様子はどうでしたか。 B:いやー、__。 ①大盛況でしたよ②大盛況でしょうよ③大盛況にしましたよ④大盛況になりますよ5.A:詳しいお話をお聞きしたいんですが、そちらの事務所にお伺いしてもよろしいですか。 B:いえ、__ないです。すぐに、こちらの営業社員をうかがわせます。 ①よろしく②とんでも③それほどでも④そんなんでも 6.ただいまのご説明でだいたいわかりましたが、もう尐し詳しいデータを__。 ①ご覧ください②ご覧になりますか③拝見できますか④拝見いたしますか7.ASB商事の田村ですが、先日の件、うちの課長が_ので、近々お会いしたいのですが、ご都合はいかがでしょうか。 ①認めました②認めてあげました③お認めくださった④お認めいただいた8.A:おたくの会員サポート、なかなかよさそうですね。 B:はい。ご契約いただいたお客様からも、満足しているというお言葉をたくさん__。 ①ございます②くださいます③いただいております④さし上げております9.A:このプロジェクトの予算は、どうなっているんですか。 B:そうですね。プロジェクトの成功のためには、予算の問題は_。 ①避けては通れませんね②避けないと通れませんね ③避けなければ通れませんね④避けなかったら通れませんね 10.A:できましたら、明日、山田社長さまをお尋ねしたいのですが、ご都合をお聞き願えませんでしょうか。 B:承知しました。ではそのように、社長に__。 ①お伝えします②お話します③申し上げます④申し伝えます 11.ぜひ、先生のご意見を__と存じます。 ①うけたまわりたい②おめにかかりたい③もうしあげたい④ごらんにいれたい 12.何かわからないことがありましたら、こちらまで__願いたいのですが。 ①ご連絡②ご連絡して③ご連絡になって④ご連絡されて 13.田中教授はもう30年も歴史を研究して__そうです。 ①おいでになる②ごらんになる③おめしになる④おこしになる 14.私の作文はいかがでしたでしょうか。先生のご感想を__ませんか。 ①きいてください②おうかがいいたし③おきかせください④おきかせいたし 15.それでは、これから駅まで迎えに__ので、よろしくお願いします。 ①あがります②いたします③ぞんじます④ございます 16.実は、先生に、ぜひ__たい物がございまして、ここにお持ちしたしだいです。
实验七 标准IP访问控制列表配置
实验七标准IP访问控制列表配置 一、实验目的 1.理解标准IP访问控制列表的原理及功能。 2.掌握编号的标准IP访问控制列表的配置方法。 二、实验环境 R2600(2台)、主机(3台)、交叉线(3条)、DCE线(1条)。 三、实验背景 你是公司的网络管理员,公司的经理部、财务部和销售部分属于不同的3个网段,三部门之间用路由器进行信息传递,为了安全起见,公司领导要求销售部不能对财务部进行访问,但经理部可以对财务部进行访问 PC1代表经理部的主机,PC2代表销售部的主机,PC3代表财务部的主机。四、技术原理 ACLs的全称为接入控制列表;也称为访问列表,俗称为防火墙,在有的文档中还称之为包过滤。ACLs通过定义一些规则对网络设备接口上的数据报文进行控制:允许通过或丢弃,从而提高网络可管理性和安全性。 IP ACLs分为两种:标准IP访问列表和扩展IP访问列表,标号范围分别为1~99、100~199。 标准IP访问列表可以根据数据包的源IP地址定义规则,进行数据包的过滤。 扩展IP访问列表可以数据包的源IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤。 IP ACL基于接口进行规则的应用,分为:入栈应用和出栈应用。 五、实验步骤 1、新建拓扑图 2、路由器R1、R2之间通过V.35线缆通过串口连接,DCE端连接在R1上,
配置其时钟频率64000;主机与路由器通过交叉线连接。 3、配置路由器接口IP地址。 4、在路由器R1、R2上配置静态路由协议或动态路由协议,让三台PC能互相 ping通,因为只有在互通的前提下才能涉及到访问控制列表。 5、在R1上配置编号的IP标准访问列表。 6、将标准IP访问控制列表应用到接口上。 7、验证主机之间的互通性。 六、实验过程中需要的相关知识点 1、进入指定的接口配置模式 配置每个接口,首先必须进入这个接口的配置模式模式,首先进入全局配置模式,然后输入进入指定接口配置模式,命令格式如下 例如:进入快速以太网口的第0个端口,步骤是: Router#config terminal Router(config)#interface FastEthernet 1/0 2、配置IP地址 除了NULL接口,每个接口都有其IP地址,IP地址的配置是使用接口必须考虑的,命令如下: Router#config terminal
实验报告hcna综合实验
HCNA实验手册 组名:一班一组 班级:网络安全一班
目录 实验一:HCNA 综合实验 (2) 实验目的: (2) 技术原理: (3) 实验拓扑: (3) 操作步骤: (4) 要求一: 内部客户端A属于VLAN 10,内部客户端B属于VLAN 20; (4) 要求二:内部三台交换机之间的双链路使用以太通道将链路聚合; (6) 要求三:内部三台交换机使用GVRP协议同步VLAN数据,内部三层交换机为SERVER角色; (9) 要求五: 边界两台路由器实现网关冗余,要求默认流量从边界路由器A向外传输;10要求六:内部路由使用OSPF协 (10) 要求七:分别映射两台WEB服务器的TCP 80端口至两台边界路由器的外部端口; (11) 要求八:不允许内部客户端A访问WEB服务器A;不允许内部客户端B访问WEB服务器的TCP 80端口。 (12) 基本配置九:ip地址的配置和一些vlan (13) 步骤七:测试 (15) 注意事项 (16) 实验:HCNA 综合实验 实验目的: 1 掌握hcna所学的所有技术的原理 2 掌握HCNA所学的所有技术的命令配置 1所使用的技术: vlan acl 三层技术 nat gvrp vrrp stp ip
技术原理: 1 vlan :虚拟局域网 2 acl:访问控制列表 3 三层技术:实验vlan间互通 4 nat :网络地址转换 5 gvrp:vlan 注册技术 6 vrrp : 虚拟路由冗余协议 7 stp :生成树 8 ip : 网际协议: 实验拓扑:
操作步骤: 要求一: 内部客户端A属于VLAN 10,内部客户端B属于VLAN 20; 1.内部客户端A属于VLAN 10 二层交换机 Sys SYSname 2SWA 1.2SWA 创建vlan vlan batch 10 interface Ethernet0/0/5 port link-type access port default vlan 10 interface Eth-Trunk1 port link-type trunk port trunk allow-pass vlan 2 to 4094 #