路由器访问控制列表提供了对路由器端口的一种基本安全访问技术，也可以认为是一种内部（ ）。

阅读以下说明，根据要求回答问题1～问题5。(15分) 【说明】某集团公司的部分网络拓扑结构及各路由器的各接口IP参数如图7．27所示。【问题1】(4分)经CIDR路由汇聚后的核心路由器RG路由表如表7-4所示。请将表7-4中①～⑧空缺处填写完整。如果使用访问控制列表l30来禁止对l52．19．57．0／24的UDP l434端口的访问，请写出路由器RC的El接口的相关配置命令。 【问题3】(4分)如果该企业网内服务器群的IP地址为152．19．56．101～152．19．56．125，并且采用一种安全设备能够对服务器群提供如下的保护措施：发送到服务器群的数据包将被进行过滤检测，如果检测到恶意数据包时，系统发出警报并阻断攻击。请写出这种安全设备的名称，并回答这种安全设备应该部置在图7—27中的哪个设备的哪个接口?【问题4】(2分)如果需要监听路由器RF和RG之间的所有流量，可以在该链路中串入一种网络设备，请写出这种网络设备的名称。 【问题5】(2分) 若要探测从Windows主机l52．19．1．215到主机152．19．3．195数据包的传输路径，请写出所使用的测试命令名称，并依次写出该测试数据包所经过的路由器名称。

A、ACL 可以控制主机能够访问网络中的哪些区域。

B、ACL 可以帮助路由器确定到目的地的最佳路径。

C、ACL 可以根据路由器上的始发 MAC 地址来允许或拒绝流量。

D、ACL 提供基本的网络安全性。

A、可以提供大量的无线访问节点

B、网络覆盖范围有限

C、方便网络管理员实现网络控制和管理

D、具有更高的安全性

访问列表配置如下：

将该访问控制列表应用于该路由器端口的配置如下

该路由器E0口接本地局域网，S0口接到INTERNET，以下说法正确的有()

A.所有外部数据包都可以通过S口，自由出入本地局域网

B.内部主机可以任意访问外部任何地址的主机

C.内部主机不可以访问本列表禁止的外部地址的主机

D.连在该路由器其他端口的主机可任意访问内部网资源

A．只能在列表尾部增加命令

B．路由器某些版本软件可以支持在访问控制列表中间插入新语句

C．只能整体删除整个列表，不能部分删除

D．只能增加permit 语句，不能增加deny语句

路由器的访问方式有很多种，当配置一台新的路由器时，需要______进行访问。

A．通过浏览器输入该路由器的IP地址

B．通过运行SNMP协议的网管软件

C．通过Telnet程序远程登录

D．通过串口连接其Console端口

A. 信息

B. 物理

C. 数据

D. 密码

A、一个访问列表可以有多条规则组成

B、如果在路由器接口的out方向上配置了ACL，则要根据ACL制定的原则对数据包进行判断，如果匹配了某一条ACL的判断语句并且这条语句的关键字果是permit，转发数据包。

C、ACL内部的具体处理过程：经过ACL后对数据包的处理分成两类：拒绝通过的做丢弃处理；允许通过的从目的接口转发，所以规则都没有匹配的数据包也做丢弃处理。

D、如果定义了一个访问列表而没有应用到接口上，路由器默认允许所有数据包通过