网络管理员模序号知识点题 目 内 容
1OSI模型下列哪些是表示层的例子?
2OSI模型下列哪一个是传输层的协议?
3OSI模型如何跟踪RIP路由更新的过程?
4OSI模型下列哪些属于IP应用?
5OSI模型PING 命令使用了哪种ICMP?
6OSI模型在以太网中,帧的长度有一个下限,这主要是出于哪方面的考
虑?
7OSI模型TCP协议通过什么来区分不同的连接?
8OSI模型下列哪个应用既使用TCP又使用UDP?
9OSI模型下列哪个应用是基于ICMP实现的?
10OSI模型下面哪些是TCP的属性
11OSI模型以下对MAC地址描述正确的是?
12OSI模型在TCP/IP网络中,传输层用-什么进行寻址?
13OSI模型将发送方数据转换成接受方的数据格式是由OSI参考模型的哪层
实现的
14OSI模型同一网段内一台主机的IP地址,通过以下哪种方式可以
获取其MAC地址?
15OSI模型请说出在数据封装过程中,至顶向下的协议数据单元
(PDU)名字:
16OSI模型下列不属于表示层功能的有
17OSI模型下列哪个协议不属于传输层协议
18OSI模型能保证数据端到端可靠传输能力的是相应OSI的
19OSI模型下列对常见网络服务对应端口描述正确的是
20OSI模型tcp协议依据哪个选项来确保数据的可靠传输
21OSI模型TCP协议依据哪个选项来确保数据的有序传输
22OSI模型网桥工作在OSI模型的数据链路层,更具体来说是在?
23OSI模型HDLC协议工作在OSI七层模型中的哪一层?
24OSI模型在OSI七层模型中,负责加密、解密的是哪一层?
25OSI模型数据到达网络层以后在OSI模型里我们称之为
26OSI模型各种网络主机设备需要使用具体的线缆连接,下列网络
设备间的连接哪些是正确的?
27OSI模型目前网络设备的MAC地址由_____位二进制数字构成,IP
地址由_____位二进制数字构成
28OSI模型使用哪条命令来查看主机上TCP/IP属性设置
29OSI模型通过哪个命令可以测试两台主机之间是否可以通讯
30OSI模型用什么按键能自动补齐输入的命令行
31OSI模型下列对TCP/IP协议栈描述正确的是
32OSI模型下列属于TCP协议的特点的是:
33OSI模型静态路由中目标地址掩码表示形式为:
34OSI模型OSI七层模型在数据封装时正确的协议数据单元排序是:
35OSI模型FTP是文件传输协议,它使用的端口是
36OSI模型常见的目的端口范围是:37OSI模型下列描述正确的是:38OSI模型100BASE-TX代表:39OSI模型下列可用的MAC 地址是
40OSI模型下列对交换机的功能描述正确的是:41OSI模型数据链路层分为两个子层:
42OSI模型下列不属于IP数据包头里包括的内容
43OSI模型采用了( )的网络中,工作站在发送数据之前,要检查网络是否空闲,只有在网络不阻塞时,工作站才能44OSI模型路由器属于OSI七层模型的第几层?
45OSI模型
在Windows的命令行下输入:telnet 10.1.1.1预telnet 到交换机进行远程管理,请问该数据的源端口号和目的端口号可能为?
46TCP/IP 191.108.192.1属于哪类IP地址?
47TCP/IP 如果子网掩码是255.255.255.128,主机地址为
195.16.15.14,则在该子网掩码下最多可以容纳多少个48TCP/IP 下列哪些IP地址可以被用来进行多点传输?495051TCP/IP 在一个网络中,一台主机的IP地址为:192.168.10.76,子网掩码为:255.255.255.224,在这个网段中,哪些地址不能分配给主机?
52TCP/IP 在局域网的建设中,哪些网段是我们可以使用的保留网段?53TCP/IP 以下哪些地址不能用在互联网上?54TCP/IP IP 地址192.168.13.170/28的网段地址是
55TCP/IP IP地址是202.114.18.10,掩码是255.255.255.252,其广播地址是多少?
56TCP/IP 一个TCP/IP的B类地址默认子网掩码是
57TCP/IP 教育局分配给某学校一网段地址为:10.80.64.128/25,该校有五个系,现要划分五个VLAN,请问以下哪些可用做VLAN的子网地址?
58TCP/IP 如果子网掩码为255.255.255.240,则以下哪个地址是合法的主机地址?
59TCP/IP 下列地址中哪个属于本地回环地址
60TCP/IP 对于一个没有经过子网划分的C类网络来说,允许安装的主机数最大是多少台?61TCP/IP IP地址中网络号的作用有
62TCP/IP 175.15.28.5/19,请问它的子网掩码是?63TCP/IP 下列属于私有地址的是:
64TCP/IP 下列IP地址属于标准B类IP地址的是:
65TCP/IP 有一个学校获得了一个C类网段的IP地址,要求你划分6个以上的子网,每个子网主机数不得少于30台,请问子网掩码该怎么写?
66TCP/IP 有两个IP地址192.168.1.14/28、192.168.1.17/28,请问这两台主机直连,能否直接通信
67TCP/IP 192.168.1.60/27,请问它的网络号和广播地址应该是:68
TCP/IP
对于一个没有经过子网划分的C类网络来说,允许安装的主机数最大是多少台?
下列哪些属于RFC1918指定的私有地址?
TCP/IP
69TCP/IP给你一个B类网172.16.0.0,子网掩码是
255.255.255.192请问共有子网数和主机数分别是多少?70TCP/IP子网掩码产生在那一层
71TCP/IP 某公司申请到一个C类IP地址,但要连接6个的子公司,最大的一个子公司有26台计算机,每个子公司在一个网段中,则子网掩码应设为
72交换技术IEEE802.1Q数据帧的TAG是加在什么位置?
73交换技术S2126G交换机如何显示全部的VLAN?
74交换技术S2126G交换机如何将接口设置为TAG VLAN模式?
75交换技术定义VLAN的方式有?
76交换技术如何将S2126G交换机的登陆密码配置为star?
77交换技术去年你的公司10BASE-T网络新增加了55台工作站,用户抱怨说
网络反映很慢,最经济的解决办法是?
78交换技术以下那一项不是增加VLAN带来的好处?
79交换技术STP的最根本目的是?
80交换技术网桥工作在OSI模型的数据链路层,更具体来说是在?
81交换技术交换机端口允许以几种方划归VLAN,分别为?
82交换技术交换机的功能有?
83交换技术以下对存储转发描述正确的是?
84交换技术关于VLAN下面说法正确的是?
85交换技术你最近刚刚接任公司的网管工作,在查看设备以前的配置时发现在Star-S2126G交换机配了VLAN 10的IP地址,请问该地址的作用是:
86交换技术假设你是学校的网络管理员,原来有三个VLAN,现在增加了一个科室,要创建一个新的VLAN,名字为DIAOYAN。请问以下哪个叙述是正确的?
87交换技术下列哪些值可作为RSTP交换机的端口优先级?
88交换技术STP交换机缺省的优先级为:
89交换技术下列对VLAN ID 描述正确的是:
90交换技术请问您应该在下列哪些模式使用PING命令?
91交换技术在二层交换机上,下列那条命令是将接口0/1加入到
VLAN20?
92交换技术以下那一项不是增加VLAN带来的好处?
93交换技术下列说法正确的是
94交换技术S2126交换机上启用spanning-tree的命令是:
95交换技术当交换机收到一个未知MAC地址的数据帧将
96交换技术在以太网中,是根据()地址来区分不同的设备的97交换技术在TAG VLAN中,802.1Q标记应该嵌在
98交换技术交换机如何知道将帧转发到哪个端口
99交换技术以太网交换机组网中有环路出现也能正常工作,则是由
于运行了( )协议
100交换技术以太网交换机的每一个端口可以看做一个
101交换技术在对交换机进行配置时,应选择超级终端的参数是102交换技术设置交换机进入特权模式密码,正确的命令应该是:103交换技术下列属于交换机配置模式的有:104交换技术下列对交换机的功能描述正确的是:105交换技术下列对交换机配置模式描述正确的是:
106交换技术要查看交换机端口加入VLAN的情况,可以通过()命令来查看
107交换技术请问您应该在下列哪些模式使用PING命令?108交换技术在三层交换机里启用路由功能的命令是:109交换技术哪种转发方法延迟较小
110交换技术在以太网中划分了VLAN以后,可采用什么方式来实现VLAN 间互连
111路由技术如何使Star2624路由器启用IP路由?112路由技术下列哪些属于无类路由选择协议?
113路由技术如果某路由器到达目的网络有三种方式:通过RIP;通过静态路由;通过默认路由,那么路由器会根据哪种方式进行转发数据包?114路由技术RIPV1路由协议的度量跳数最大是?115路由技术路由协议分为___和___两种路由协议?116路由技术静态路由是:117路由技术如何配置Rip版本2?118路由技术关闭Rip路由汇总的命令是?
119路由技术Rip路由缺省的Holddown time是多少?
120路由技术如果将一个新的办公子网加入到原来的网络中,那么需要手工配置IP路由表,请问需要输入哪个命令?121路由技术静态路由配置命令ip route包含下列哪些参数:122路由技术默认路由是:
123路由技术RIP路由协议是一种什么样的协议?124路由技术静态路由和动态路由的区别?125126127路由技术重启路由器的命令是:
128路由技术可以通过以下哪些方式对路由器进行配置129路由技术下列属于路由表的产生方式的是:130路由技术路由器的硬件构成包括
131132133路由技术在路由器上自动补齐命令行,需要按下列那个键134路由技术对静态路由表述正确的是:
135
路由技术
当路由器接收的报文的目的IP地址在路由器路由表中没有对应的表项时,采取的策略是
路由技术为路由器配置主机名为A的命令为:
路由技术在路由器中,查看当前配置命令是:
136路由技术下列不属于动态路由协议的是:
137路由技术第一次配置路由器可以使用的方法是:
138路由技术当路由器接收的IP报文的TTL值等于1时,采取的策略是139路由技术在运行Windows 98的计算机中配置网关,类似于在路由
器中配置
140路由技术路由器上,应该使用什么命令来观察网络的路由表?141路由技术在配置路由器的远程管理时,下列哪一步是可有可无的142路由技术路由器的硬件构成包括
143路由技术下面对路由器的描述正确的是(交换机指二层交换
机):
144路由技术路由器上,路由表中的直接路由(Direct)可能有以下
几种来源
145控制列表路由器如何显示访问列表1的内容?
146控制列表R2624路由器如何验证接口的ACL应用?
147控制列表扩展IP访问列表的号码范围:
148控制列表ip access-group {number} in这句话表示:
149控制列表在网络中,为保证192.168.10.0/24 网络中WWW服务器的安全,我们只允许访问WEB服务,现在采用访问控制列表来实现,正确是:
150控制列表在STAR-R2624上配置访问控制列表后,采用以下哪些命令可以
查看到所配置命令行?
151控制列表下列哪些访问列表范围符合IP范围?
152控制列表配置了访问列表如下所示:access-list 101 permit 192.168.0.0 0.0.0.255 10.0.0.0 0.255.255.255最后缺省的规则是什么
153控制列表你刚创建了一个扩展访问列表101,现在你想把它应用到
接口上,通过以下哪条命令你可以把它应用到接口上?
154控制列表在访问列表中,有一条规则如下:access-list 131 permit ip any 192.168.10.0 0.0.0.255 eq ftp 在该规则中,any的意思是表示:
155NAT技术常以私有地址出现在NAT技术当中的地址概念为:
156NAT技术在路由器进行网络地址翻译时,一般采用何种方法定义
要翻译的私有地址
157NAT技术将内部地址映射到外部网络的一个IP地址的不同接口上
的技术是:
158NAT技术在动态NAT配置中,不需要配置的命令是:
159NAT技术在配置静态NAT时,不是必须在路由器上配置的项目有:
理员模拟试题
可 选 项答案MPEG;SQL;JPEG;ASCII;TFTP acd
LLC;IP;SQL;UDP;ARP d
show ip route;debug ip rip;show ip rip;clear ip route *b
SMTP;MSTP;RARP;DNS;DHCP ade
Redirect;Source quench;Echo reply;Destination unreachable c
载波侦听;多点访问;冲突检测;提高网络带宽利用率c
IP地址;端口号;IP地址+端口号;MAC地址+IP地址+端口号c
telnet;DNS;http;WINS b
ping;tracert;nslookup;traceroute abd
TCP是工作在传输层;TCP是一个无连接;TCP是一个可靠;TCP是一个有确
acdef 认;TCP是一个面向连接;FTP是用TCP协议
由32位2进制数组成;由48位2进制数组成;前6位16进制由IEEE分配;后6位16进
Bc 制由IEEE分配
MAC地址;IP地址;端口号;主机名C
应用层;表示层;会话层;传输层;网络层B
发送ARP请求;发送RARP请求;通过ARP 代理;通过路由表a
数据流、数据段、数据帧、数据包、比特;数据流、数据段、数据包、
b 数据帧、比特;数据帧、数据流、数据段、数据包、比特;比特、数据
帧、数据包、数据段、数据流
加密;压缩;格式转换;区分服务d
TCP;UDP;OSPF;RIP cd
网络层;传输层;数据链路层;会话层b
http:80;telnet:20;ftp:21;smtp:110a
序号;确认号;端口号;校验和b
序号;确认号;端口号;校验和a
逻辑链路控制子层;介质访问控制子层;网络接口子层;以上都不是b
物理层;数据链路层;传输层;会话层b
应用层;表示层;传输层;数据链路层b
数据段;数据包;数据帧;数据位(BIT流)b
主机-----主机,直连;主机-----交换机,交叉;主机-----路由器,直
e 连;路由器-----路由器,直连;交换机-----路由器,直连
48,16;64,32;48.32;48,48;64,48c
netstat -an ;ipconfig /all ;net user ;arp -a b
ping ; arp ;netstat ;ipconfig a
shift;tab;ctrl;F4b
下列对TCP/IP协议栈描述正确的是;应用层、传输层、INTERNET层、网
a 络接口层;应用层、表示层、会话层、传输层、网络层、数据链路层、
物理层;应用层、网络层、数据链路层、物理层
相对于UDP传输更快,更安全;属于面向连接的传输层协议;传输数据前
bc 需要通过三次握手建立连接;相对于UDP协议传输慢,不安全。
通配符;点分十进制;十六进制;按照目标地址的主类标准掩码a
数据段、数据包、数据帧、BIT流;数据包、数据帧、数据段、BIT
a 流;BIT流、数据帧、数据包、数据段;BIT流、数据帧、数据段、数据
21 22;80;25;20 21d
1-1023;1024-65534;0-2048;0-65534a 两台主机之间相连用交叉线;主机和交换机之间相连用交叉线;主机和
路由器之间相连用直连线;交换机和路由器之间相连用交叉线
a 100M双绞线以太网;100M光纤以太网;100M细缆以太网;100M粗缆以太网a 00-D0-F8-00-EC-G7;00-0C-F1-89-11-0A;00-00-0C-05-6A-10-57;00-
00-AB-43-15-2A-3G
b 地址学习;数据帧的转发和过滤;避免网络环路;数据包的路由和转发ab
c 逻辑链路控制子层;接入层;介质访问控制子层;核心层ac 源IP 目的IP;源端口 目的端口;TTL生存时间;协议号b TCP;IP; ICMP; CSMA/CD
d 1;2;3;4c 1025,21;1024,23;23,1025;21,1022b A类;B类;C类;D类;E类c 254;126;62;30b 0.0.0.0;250.10.23.34;240.67.98.101;235.115.52.32;230.98.34.1;
225.23.42.2;220.197.45.34;215.56.87.9
def 192.168.10.64;192.168.10.65;192.168.10.94;192.168.10.95ad
10.0.0.0;172.16.0.0-172.31.0.0;192.168.0.0;224.0.0.0-239.0.0.0abc
172.16.20.5;10.103.202.1;202.103.101.1;192.168.1.1abd 192.168.13.144;192.168.13.158;192.168.13.174;192.168.13.176;1
92.168.13.160;
e 202.114.18.255;202.114.18.12;202.114.18.11;202.114.18.8c 255.255.0.0;/8 ;255.255.255.0;/24;/16;255.0.0.0ae 10.80.64.128/26;10.80.64.172/28;10.80.64.190/28;10.80.64.144/
28
d 99.128.128.15;198.223.236.31;192.168.0.138;10.87.224.223;c 172.0.0.1;10.0.0.1;192.168.0.1;127.0.0.1d 1024;65535;254;48c 指定了主机所属的网络;指定了网络上主机的标识;指定了设备能够进
行通信的网络;指定被寻址的网中的某个节点
a 255.255.0.0;255.255.224.0;255.255.255.224;255.255.240.0
b 192.16.159.3;11.172.1.98;172.16.0.1;127.0.0.1
c 172.16.5.1/24;190.168.1.1/16;120.10.1.1/16;10.0.0.1/8b 255.255.255.224;255.255.255.240;255.255.224.0;255.255.240.0
a 能;不能;能,但时断时通;以上都不对a 192.168.1.0、192.168.1.255;192.168.1.32、
192.168.1.255;192.168.1.0、192.168.1.63;192.168.1.32、
192.168.1.63
d 1024;65535;254;48c 10.1.2.1;202.106.9.10;192.108.3.5;172.30.10.9ad
512 126;1022 62;256 254;192 128b 表示层;网络层;传输层;会话层b 255.255.255.0;255.255.255.128;255.255.255.192;255.255.255.224c
头部;中部;尾部;头部和尾部b show vlan;show vlan.dat;show mem vlan;show flash:vlan a
switchport mode tag;switchport mode trunk;trunk on;set port trunk on b
native vlan;tag vlan;port vlan;IEEE802.1Q vlan bc enable secret level 1 0 star;enable password star;set password
star;login star
a 用FDDI适配卡取代所有的以太网卡;用交换机取代所有的集线器;用100Mbps
ATM组件代替所有的以太网组件
b 交换机不需要再配置;机密数据可以得到保护;广播可以得到控制a 防止“广播风暴”;防止信息丢失;防止网络中出现信息回路造成网络瘫痪;使
网桥具备网络层功能
c 逻辑链路控制子层;介质访问控制子层;网络接口子层;以上都不是B access模式;multi模式;trunk模式;port模式ac 路径选择;转发过滤;报文的分出与连组;地址学习功能b
d 收到数据后不进行任何处理,立即发送;收到数据帧头后检测到目标
MAC地址,立即发送;收到整个数据后进行CRC校验,确认数据正确性后
再发送;发送延时较小;发送延时较大
ce
隔离广播域;相互间通信要通过三层设备;可以限制网上的计算机互相
访问的权限;只能在同一交换机上的主机进行逻辑分组
abc
为了使VLAN 10能够和其他内的主机互相通信;作管理IP地址用;交换机
上创建的每个VLAN必须配置IP地址;实际上此地址没有用,可以将其删
掉。
b
VLAN必须创建;必须指定VLAN名;VLAN必须配置一个IP地址;把连接该科
室的计算机所在的端口指定到新创建的VLAN中
ad 0;32;1;100ab 0;1;32767;8000H;32768de VLAN ID取值为1-4094;VLAN ID 取值为1-1024;一般情况下交换机支持
同时存在4096个VLAN;VLAN 1为交换机所有端口的默认VLAN
ad
VLAN配置模式; 特权模式;全局配置模式; 接口配置模式b switch#switchport access vlan 20;switch(config-if)#switchport access vlan
20;switch(config)#fastethernet 0/1 access vlan 20;switch#show interface fastethernet 0/1
b
交换机不需要再配置;机密数据可以得到保护;广播可以得到控制;隔离
某些特殊主机与外部通讯
a 路由器隔离广播域,不隔离冲突域;交换机隔离冲突域,不隔离广播
域;路由器即隔离广播域,也隔离冲突域;交换机即不隔离冲突域,也
bc enable spanning-tree ;enable STP;spanning-tree;STP enable C 将该数据帧丢弃;将通过默认网关转收该数据帧;以广播的形式向所有
端口转发数据帧;以答案均不对
C IP地址;IPX地址;LLC地址;MAC地址
D 不固定;目标MAC地址和源MAC地址之前;目的MAC地址和源MAC地址之后;
源MAC地址和目标MAC地址中间
C 用MAC地址表; 用ARP地址表;读取源ARP地址;读取源MAC地址A 801.z;802.3;Trunk;Spanning Tree
D 冲突域; 广播域; 管理域;阻塞域A
在对锐捷交换机进行配置时,应选择超级终端的参数是;波特率为9600,数据位为8位,奇偶校验无,停止位为1位; 波特率为4800,数据位为6位,奇偶校验有,停止位为1位;波特率为9600,数据位为6B enable password star;enable secret level 15 0 star;enable secret level 1 0 star;enable password level 15 0 star D 特权模式;用户模式;端口模式;全局模式;VLAN配置模式
Abcde 地址学习;数据帧的转发和过滤;避免网络环路;数据包的路由和转发Abc 在用户模式下输入configure terminal可进入全局模式;在特权模式下可以对交换机的某一端口配置IP地址;必须先进入特权模式,然后在特权模式下输入configure terminal才能进入全局模式;创建VLAN需要在C show running-config;show vlan;show config.text;how interface vlan
B VLAN配置模式; 特权模式;全局配置模式; 接口配置模式B ip route;ip routing;enable route;start ip route
B 直通式;存储转发式;帧标记;无碎片直通式
A 通过配置TRUNK口,实现VLAN间互连;通过三层交换机利用路由功能实现VLAN间互连;通过路由器连接VLAN交换机实现VLAN间互连;通过三层交换机配置TRUNK口实现VLAN间互连
Bc router(config)#route ip;router(config)#ip route;router(config)#ip routing;router(config)#ip init c RIPV1;OSPF;RIPV2;静态路由
bcd 通过RIP;通过静态路由;通过默认路由;都可以b 16;14;15;17
c 距离向量;链路状态;路由状态;交换状态
ab 手工输入到路由表中且不会被路由协议更新;一旦网络发生变化就被重新计算更新;路由器出厂时就已经配置好的;通过其它路由协议学习到的a ip rip send v1;ip rip send v2 ;ip rip send version 2;version 2d no auto-summary;auto-summary;no ip router;ip router a 180;160;140;120
a Ip route;Route ip;Sh ip route;Sh route
a 目的网段及掩码;本地接口;下一跳路由器的IP地址;下一跳路由器的MAC地址abc 一种静态路由;所有非路由数据包在此进行转发;最后求助的网关;以上都是
d 距离向量路由协议;链路状态路由协议;内部网关协议;外部网关协议ac 人工指定的;人工选择最优路径;多条路由的自动选路;路由自动切换ab show running-config; show startup-config;show config.text; show configure
restart;reset;reload;poweroff
c 通过console口进行本地配置;通过aux 进行远程配置;通过telnet 方式进行配置;通过ftp 方式进行配置
abc 通过手工配置添加路由;通过运行动态路由协议自动学习产生;路由器的直连网段自动生成;以上都是
d CPU;FLASH;NVRAM;INTERFACE;ROM;RAM
abcdef router#hostname A; router(config)#hostname A;router(config-if)#hostname A; router>hostname A
Tab;Esc;Ctrl;Alt
a 可以自动通过邻居路由器学习;必须手动输入到路由器当中;自动删除无效路由信息;只能指定邻居路由器的IP地址为下一跳地址
b 丢掉该分组;将该分组分片;转发该分组;以上答案均不对
a
a b
RIP;OSPF;ARP;BGP c 通过CONSOLE口进行配置;通过TELNET进行配置;通过AUX进行配置;通过
TFTP进行配置
a 丢掉该分组;将该分组分片;转发该分组;以上答案均不对a 直接路由; 默认路由;动态路由;间接路由
b Show ip path; Show ip route; Show interface;Show running-
config;Show ip rip
b Red-giant(config)#enable password star;hostname ruijie;ip
address 192.168.1.1 255.255.255.0;no shutdown
b CPU;FLASH;NVRAM;INTERFACE;ROM;RAM abcdef 相对于交换机和网桥来说,路由器具有更加复杂的功能;相对于交换机
和网桥来说,路由器具有更低的延迟;相对于交换机和网桥来说,路由
器可以提供更大的带宽和数据转发速度;相对于交换机和网桥来说,路
由器可以提供更大的带宽和数据转发速度; 路由器可以实现虚拟局域
网之间的通信,交换机和网桥不能; 路由器具有路径选择和数据转发
adef
本路由器自身接口的主机路由;本路由器自身接口所在的网段路由;与
本路由器直连的对端路由器的接口的主机路由;缺省路由
abd show acl 1;show list 1;show access-list 1;show access-lists 1d show int;show ip int;show ip;show access-list b
1-99;100-199;800-899;900-999b
指定接口上使其对输入该接口的数据流进行接入控制;取消指定接口上使其对
输入该接口的数据流进行接入控制;指定接口上使其对输出该接口的数据流进
行接入控制;取消指定接口上使其对输出该接口的数据流进行接入控制
a access-list 100 permit tcp any 192.168.10.0 0.0.0.255 eq
www;access-list 10 deny tcp any 192.168.10.9 eq www;access-list 100 permit 192.168.10.0 0.0.0.255 eq www;access-list 110 permit ip any 192.168.10.0 0.0.0.255;access-list 110 permit www 192.168.10.0
0.0.0.255a
Red-giant#show interface;Red-giant#show run;Red-giant#show access-
lists;Red-giant#show all access-lists
bc 1-99;100-199;800-899;900-999ab 允许所有的数据报通过;仅允许到10.0.0.0 的数据报通过;拒绝所有数
据报通过;仅允许到192.168.0.0的数据报通过
c
pemit access-list 101 out; ip access-group 101 out ;
access-list 101 out ;apply access-list 101 out
b
检察源地址的所有bit位;检查目的地址的所有bit位;允许所有的源地
址;允许255.255.255.255 0.0.0.0
c 内部本地;内部全局;外部本地;转换地址a 采用编号扩展访问控制列表;采用命名扩展访问控制列表;采用编号标
准访问控制列表;采用命名标准访问控制列表
c 静态NAT;动态NAT;NAPT;一对一映射c 内部接口;外部接口;地址池;一对一NAT映射
d 静态路由;默认路由;访问控制列表;地址转换c