管理员在一台三层交换上做出了如下配置 access-list 100 deny tcp 10.1.10.00.0.0.255 any eq 80 access-list 100 permit ip any any interface vlan 15 ip access-group 100 out 这些配置达成的效果是（）A、禁止任何主机通过telnet远程访问10.1.10.0子网中的主机B、禁止任何主机访问10.1.10.0子网中的WEB服务C、禁止10.1.10.0子网中的主机访问VLAN15中的W

题目

管理员在一台三层交换上做出了如下配置 access-list 100 deny tcp 10.1.10.00.0.0.255 any eq 80 access-list 100 permit ip any any interface vlan 15 ip access-group 100 out 这些配置达成的效果是（）

A、禁止任何主机通过telnet远程访问10.1.10.0子网中的主机
B、禁止任何主机访问10.1.10.0子网中的WEB服务
C、禁止10.1.10.0子网中的主机访问VLAN15中的WEB服务
D、禁止10.1.10.0子网中的主机访问VLAN15中的https服务

相似考题

1.(22)下面的访问控制列表中，( )禁止所有TELNET访问子网10.10.1.0/24。A) access-list 15 deny udp any 10.10.1.0 255.255 255.0 eq 23B) access-list 115 deny tcp any 10.10.1.0 0.0.0.255 eq 23C) access-list 115 deny udp any 10.10.1.0 eq telnetD) access-list 15 deny telnet any 10.10.1.0 0.0.0.255 eq 23

2.在Cisco路由器上，用扩展访问控制列表封禁IP地址为211.102.33.24的主机，正确的配置语句是______。A．access-list 99 deny ip host 211.102.33.24 any access-list 99 deny ip any host 211.102.33.24 access-list 99 permit ip any anyB．access-list 100 permit ip any any access-list 100 deny ip host 211.102.33.24 any access-list 100 deny ip any host 211.102.33.24C．access-list 199 deny ip host 211.102-33.24 any access-list 199 deny ip any host 211.102.33.24 access-list 199 permit ip any anyD．access-list 166 deny ip host 211.102.33.24 any access-list 166 permit ip any any

3.定义一个用于封禁ICMP协议而只允许转发166.129.130.0/24子网的ICMP数据包的访问控制列表，Cisco路由器的正确配置是A．access-list 198 permit icmp 166.129.130.0 255.255.255.0 any access-list 198 deny icmp any any access-list 198 permit ip any anyB．access-list 198 permit icmp 166.129.130.0 0.0.0.255 any access-list 198 deny icmp any any access-list 198 permit ip any anyC．access-list 99 permit icmp 166.129.130:0 0.0.0.255 any access-list 99 deny icnip any any access-list 99 permit ip any anyD．access-list 100 permit icmp 166.129.130.0 0.0.0.255 any access-list 100 permit ip any any access-list 100 deny icmp any any

4.定义一个用于封禁ICMP协议而只允许转发166.129.130.0/24子网的ICMP数据包的访问控制列表，Cisco路由器的正确配置是( )。A) access-list 198 permit icmp 166.129.130.0 255.255.255.0 anyaccess-list 198 deny icmp any anyaccess-list 198 permit ip any anyB) access-list 198 permit icmp 166.129.130.0 0.0.0 255 anyaccess-list 198 deny icmp any anyaccess-list 198 permit ip any anyC) access-list 99 permit icmp 166.129.130.0 0.0.0 255 anyaccess-list 99 deny icmp any anyaccess-list 99 permit ip any anyD) access-list 100 permit icmp 166.129.130.0 0.0.0 255 anyaccess-list 100 pernut ip any anyaccess-list 100 deny icmp any any

更多“管理员在一台三层交换上做出了如下配置 access-list 100 deny tcp 10.1.10.00.0.0.255 any eq 80 access-list 100 permit ip any any interface vlan 15 ip access-group 100 out 这些配置达成的效果是（）A、禁止任何主机通过telnet远程访问10.1.10.0子网中的主机B、禁止任何主机访问10.1.10.0子网中的WEB服务C、禁止10.1.10.0子网中的主机访问VLAN15中的WE”相关问题

第1题：

在 Cisco 路由器匕用扩展访问控制列表封禁 1P 地址为 211.102.33.24 的主机，正确的配置语句是
A ）
access-list 99 deny ip host 211.102.33.24 any
access-list 99 deny ip any host 211.102.33.24
access-list 99 permit ip any any
B ）
access-list 100 permit ip any any
access-list 100 deny ip host 211.102.33.24 any
access-list 100 deny ip any host 211.102.33.24
C ）
access-list 199 deny ip host 211.102.33.24 any
access-list 199 deny ip any host 211.102.33.24
access-list 199 permit ip any any
D ）
access-list 166 deny ip host 211.102.33.24 any
access-list 166 permit ip any any

正确答案：C
第2题：

以下的访问控制列表中，——禁止所有Telnet访问子网17．5．1．0／24。
A．access—list 15 deny udp any 17．5．1．0 255．255．255．0 eq 23
B．access—list 15 deny telnet any 17．5．1．0 255．255．255．0 eq 23
C．access—list 15 deny tcp any 17．5．1．0 255．255．255．0 eq 23
D．access—listl 15 deny any 17．5．1．O 255．255．255．0 eq telnet

正确答案：C
解析：访问控制列表(ACI。)是应用在路由器接口的指令列表。随着网络应用及技术的日益发展，在一些核心的路由交换机，甚至边缘交换机上也应用了这一技术，以期待在网络的各个部分实现分布式的有效的控制。ACI.指令列表用来告诉路由器(交换机)哪些数据报可以接收、哪一些需要拒绝。至于是接收还是被拒绝，可以由类似源地址、目的地址、端口号等的特定条件来决定。而TCP支持Telnet协议，故选c)。
第3题：

访问控制列表access-list 109 deny ip 10.1.0.0 0.0.255.255 any eq 80的含义是：(58)。
A．规则序列号是109，禁止到10.1.10.10主机的任何访问
B．规则序列号是109，禁止到10.1.0.0/16网段的www访问
C．规则序列号是109，禁止从10.1.0.0/16网段来的www访问
D．规则序列号是109，禁止从10.1.10.10主机来的www访问

正确答案：C
解析：“access-list”是配置访问控制列表ACL的关键字，所有的ACL均使用这个命令进行配置；access-list后面的109表示这是一条扩展的IP访问控制列表(标准的IPACL号为1～99)。如果ACL号相同，那么这些ACL语句将形成一个组。在判断一个IP数据包的ACL控制规则时，将使用同一组中的条目从上到下逐一进行判断，一遇到满足的条目就终止对该包的判断。通常扩展的IP访问控制列表的语法格式是：access-list[listnumber][permit|deny][host/any][protocol][sourceaddress][source-wildcard][sourceport][destinationaddress][destination-wildcard][destinationport][log][option]表5-5是对该语法格式中各个关键字功能解释的归纳。结合以上扩展的IP访问表的基础知识，在本题这条配置命令中，“access-list”是配置ACL的关键字；“109”是扩展访问控制列表的表号：“ip”表示对网络层的IP协议进行控制；“deny”表示将丢弃IP数据包；“10.1.0.00.0.255.255”表示外部10.1.0.0/16网段：“eq”表示等于的关系；“80”是众所周知的提供Web服务的TCP端口。因此访问控制列表“access-list109denyip10.1.0.00.0.255.255anyeq80”的含义是定义一条规则序列号是109，禁止从10.1.0.0/16网段来的WWW访问。另外提醒记忆的是，对于TCP或UDP协议，应熟知端口号的取值范围为1～1023；注册端口号的取值范围为1024～49151：临时端口号的取值范围为49152～65535。
第4题：

访问控制列表access-list 109 deny ip 10.1.10.10 0.0.255.255 any eq 80的含义是(56)。
A．规则序列号是109，禁止到10.1.10.10主机的telnet访问
B．规则序列号是109，禁止到10.1.0.0/16网段的WWW访问
C．规则序列号是109，禁止从10.1.0.0/16网段来的WWW访问
D．规则序列号是109，禁止从10.1.10.10主机来的rlogin访问

正确答案：C
解析：访问控制列表“access-list109denyromp10.1.10.100.0.255.255anyhostunreachable”说明了禁止从10.1.0.0/16网段送来的所有主机不可达ICMP报文，其访问规则号是109。
第5题：

以下的访问控制列表中，(51)禁止所有Telnet访问子网10.10.1.0/24。
A．access-list 15 deny telnet any 10.10.1.0 0.0.0.255 eq 23
B．access-list 115 deny udp any 10.10.1.0 eq telnet
C．access-list 115 deny top any 10.10.1.0 0.0.0.255 eq 23
D．access-list 15 deny udp any 10.10.1.0 255.255.255.0 eq 23

正确答案：C
解析：根据对数据包的检查过程，ACL分为两种。
. 标准ACL：只检查网络层协议数据单元，根据源地址来过滤数据包，标准ACL的编号为1～99，执行过程如下图所示。

. 扩展ACL：根据网络层的源地址和目标地址、以及传输层信息(协议，端口号等)检查数据包，比标准ACL更灵活。例如，可以允许FTP访问通过，而不允许Telnet通过。扩展ACL的编号为100～199，其执行过程下图所示。

答案C是一条扩展ACL语句，由于Telnet的UDP端口号是23，按照ACL的语法，这条语句禁止 Telnet 访问子网10.10.1.0/24。注意，在ACL语句中使用了反掩码 255.255.255.0。
第6题：

某单位路由器防火墙作了如下配置： firewall enable access-list normal 101 permit ip 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 access-list normal 101 deny tcp 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 gt 1024 access-list normal 101 deny ip any any 端口配置如下 interface Serial0 Enable Ip address 202.38.111.25 255.255.255.0 encapsulation ppp ip access-group 101 out interface Ethernet0 ip address 10.10.10.1 255.255.255.0 内部局域网主机均为10.10.10.0 255.255.255.0网段。以下说法正确的是（本题假设其他网络均没有使用防火墙）：
A、外部主机202.38.0.50可以ping通任何内部主机； B、内部主机10.10.10.5，可以任意访问外部网络资源； C、外部202.38.5.0 255.255.255.0网段主机可以与此内部网主机建立tcp连接； D、外部202.38.0.0 255.255.255.0网段主机不可以与此内部网主机建立tcp连接 E、内部任意主机都可以与外部任意主机建立tcp连接； F、内部任意主机只可以与外部202.38.0.0 255.255.255.0网段主机建立tcp连接

正确答案：AC
第7题：

只封禁一台地址为193.62.40.230主机的access-list的正确配置是
A．access-list 110 permit ip any any access-list 110 deny ip host 193.62.40.230 any access-list 110 deny ip any host 193.62.40.230
B．access-list 110 deny ip host 193.62.40.230any access-list 110 deny ip any host 193.62.40.230 access-list 110 permit ip any any
C．access-list 110 deny ip host 193.62.40.230 any access-list 110 deny ip any host 193.62.40.230
D．access-list 110 deny ip host 193.62.40.230 any access-list 110 permit ip any any access-list 110 deny ip any host 193.62.40.230

正确答案：B
第8题：

下面能够表示“禁止129.9.0.0网段中的主机访问202.38.16.0网段内的WEB服务器”的访问控制列表是（）
- A、access-list 101 deny tcp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq www
- B、access-list 100 deny tcp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq 53
- C、access-list 100 deny udp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq www
- D、access-list 99 deny ucp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq 80
正确答案:A
第9题：

仅仅允许到主机1.1.1.1的SMTP邮件服务的命名访问控制列表语句是（）。
- A、ip access-list standard cisco permit smtp host 1.1.1.1
- B、ip access-list extended cisco permit ip smtp host 1.1.1.1
- C、ip access-list standard cisco permit tcp any host 1.1.1.1 eq smtp
- D、ip access-list extended cisco permit tcp any host 1.1.1.1 eq smtp
正确答案:D
第10题：

访问控制列表access-list 100 deny ip 10.1.10.100.0.255.255 anyeq80的含义是：（）。
- A、规则序列号是100，禁止到10.1.10.10主机的telnet访问
- B、规则序列号是100，禁止到10.1.0.0/16网段的www访问
- C、规则序列号是100，禁止从10.1.0.0/16网段来的www访问
- D、规则序列号是100，禁止从10.1.10.10主机来的rlogin访问
正确答案:C
第11题：

单选题
访问控制列表access-list 100 deny ip10.1.10.100.0.255.255 any eq80的含义是：（）
A
规则序列号是100，禁止到10.1.10.10主机的telnet访问
B
规则序列号是100，禁止到10.1.0.0/16网段的www访问
C
规则序列号是100，禁止从10.1.0.0/16网段来的www访问
D
规则序列号是100，禁止从10.1.10.10主机来的rlogin访问

正确答案： D
解析：暂无解析
第12题：

单选题
访问控制列表access-list 100 deny ip 10.1.10.100.0.255.255 anyeq80的含义是：（）。
A
规则序列号是100，禁止到10.1.10.10主机的telnet访问
B
规则序列号是100，禁止到10.1.0.0/16网段的www访问
C
规则序列号是100，禁止从10.1.0.0/16网段来的www访问
D
规则序列号是100，禁止从10.1.10.10主机来的rlogin访问

正确答案： D
解析：暂无解析
第13题：

只封禁一台IP地址为203.168.47.59主机的access-list的正确配置是(41) 。
A．access-list 110permit ip any any access-list 110deny ip host 203.168.47.59 any access-list 110deny ip any host 203.168.47.59
B．access-list 110deny ip host 203.168.47.59any access-list 110deny ip any host 203.168.47.59 access-list 110permit ip any any
C．access-list 110deny ip host 203.168.47.59 any access-list 110deny ip any host 203.168.47.59
D．access-list 110deny ip host 203.168.47.59 any access-list 110permit ip any any access-list 110deny ip any host 203.168.47.59

正确答案：B
解析：访问控制列表(ACL)用于过滤流入和流出路由器接口的数据包。它是一种基于接口的控制列表，可根据网络管理员制订的访问控制准则来控制接口对数据包的接收和拒绝，具有包过滤功能，能做到限制网络流量、限制用户和设备对网络的访问，减少网络欺骗和拒绝服务，以提高网络的安全性。
IP访问控制列表是一个连续的列表，至少由一个“permit(允许)”语句和一个或多个“deny(拒绝)”语句组成。ACL列表用名字(Name)或表号(Number)标识和引用。配置IP访问控制列表的首要任务就是使用命令“access-list”定义一个访问控制列表。在配置过滤规则时，需要注意的是ACL语句的顺序。因为路由器接口执行哪一条ACL是按照配置的访问控制列表中的条件语句(准则)，从第1条开始顺序执行的。数据包只有在跟前一个判断条件不匹配时，才能被交给ACL中的下一个条件语句进行比较。可见， ACL语句的先后顺序非常重要。例如，只封禁一台地址为203.168.47.59主机的access-list的正确配置如下：
access-list 110 deny ip host
access-list 110 deny ip any host 203.168.47.59
access-list 110 permit ip any any
如果将“access-list 110 permit ip any any”放在ACL规则的最前面(见选项A)，则其后两条deny语句将不起作用，即不能按照预期的应用需求正确地控制数据包的接收与拒绝。
选项C的ACL规则中，缺少“permit(允许)”语句，它将封禁全网所有的通信。
选项D的ACL规则，将封禁地址为203.168.47.59的主机对外的单向通信，允许其他主机或路由器访问203.168.47.59的主机。
第14题：

请根据图3所示网络结构回答下列问题。
(1)填写路由器RG的路由表项①至⑥。
(2) 路由器RC为Cisco路由器，并且有以下配置：
access-list 130 deny udp any any eq 1434
access-list 130 permit ip any any
如果使用访问控制列表130来禁止对152.19.57.0/24的UDP1434端口的访问，请写出路由器RC的E1接口的配置命令。
(3)如果将152.19.58.128/26划分3个子网，其中前两个子网分别能容纳16台主机，第三个子网能容纳20台主机。请依次写出各子网的子网掩码及可用的IP地址????。(注：请按子网XX分配网络地址)。

正确答案：1．①152.19.63.192/30 ②152.19.63.196/30 ③152.19.63.0/29 ④152.19.63.8/29 ⑤152.19.0.0/22 ⑥152.19.56.0/22 2．router(config)#interface e1 router(config-if)#access-class group 130 in 3．255.255.255.240 152.19.58.129-142 255.255.255.240 152.19.58.145-158 255.255.255.224 152.19.58.161-190
1．①152.19.63.192/30 ②152.19.63.196/30 ③152.19.63.0/29 ④152.19.63.8/29 ⑤152.19.0.0/22 ⑥152.19.56.0/22 2．router(config)#interface e1 router(config-if)#access-class group 130 in 3．255.255.255.240 152.19.58.129-142 255.255.255.240 152.19.58.145-158 255.255.255.224 152.19.58.161-190
第15题：

只封禁一台地址为192.168.1.230主机的access-list正确配置是 (5) 。 A．access-list 110 permit中anyany access-list 110 deny中host 192.168.1.230 any access-list 110 deny ip anyhost 192.168.1.230
B．access-list 110 deny中host 192.168.1.230 any access-list 110 deny中any host 192.168.1.230 access-list 110 permit ip anyany
C．access-list 110 deny ip host 192.168.1.230 any access-list 110 deny ip any host 192.168.1.230
D．access-list 110 deny ip host 192.168.1.230 any access-list 110 permit ip anyany access-list 110 deny ip any host 192.168.1.230

正确答案：(5) B
(5) B 解析：访问控制列表(ACL)用于过滤流入和流出路由器接口的数据包。它是一种基于接口的控制列表，可根据网络管理员制定的访问控制准则来控制接口对数据包的接收和拒绝，从而提高网络的安全性。
IP访问控制列表是一个连续的列表，至少由一个“permit(允许)”语句和一个或多个“deny(拒绝)”语句组成。ACL列表用名字(name)或表号(number)标识和引用。配置IP访问控制列表的首要任务就是使用命令“access-list”定义一个访问控制列表。在配置过滤规则时，需要注意的是ACL语句的顺序。因为路由器接口执行哪一条ACL是按照配置的访问控制列表中的条件语句(准则)，从第1条开始按顺序执行的。数据包只有在跟前一个判断条件不匹配时，才能跟交给ACL的下一个条件语句进行比较。可见，ACL语句的先后顺序非常重要。例如，只封禁一台地址为192.168.1.230的主机的access-list正确配置示例如下：
access-list 110 deny ip host 192.168.1.230 any
access-list 110 deny ip any host192.168.1.230
access-list 110 permit ip any any
如果将“access-list 110 permit ip any any”放在ACL规则的最前面(见选项A)，则其后两条deny语句将不起作用，即不能按照预期的应用需求正确地控制数据包的接收与拒绝。
选项C的ACL规则中，缺少“permit(允许)”语句，它将封禁全网所有的通信。
选项D的ACL规则将封禁地址为192.168.1.230的主机对外的单向通信，允许其他主机或路由器访问 192.168.1.230的主机。
第16题：

以下的访问控制列表中，(37)语句用于禁止所有Telnet访问子网192.168.10.0/24。
A．access-list 15 deny telnet any 192.168.10.0 0.0.0.255 eq 23
B．access-listl 15 deny udp any 192.168.10.0 eq telnet
C．access-list 1 15 deny tcp any 192.168.10.0 0.0.0.255 eq 23
D．access-list 15 deny udp any 192.168.10.0 255.255.255.0 eq 23

正确答案：C
解析：这是一条扩展ACL语句，注意语句中要使用反向掩码。另外telnet使用的是TCP23端口。因此，禁止所有Telnet访问子网192.168.10.0/24的配置命令是access-list115denytcpany192.168.10.00.0.0.255eq23。
第17题：

使用名字标识访问控制列表的配置方法，在Cisc0路由器的gO／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是（）。
A.Router（eonfig）#ip access-list extended WINSQLRouter（config-ext-nacl）#deny any any udp eq 1434Router（config-ext-nacl）#deny any any tcp eq 4444Router（config-ext-nacl）#permit ip any anyRouter（config-ext-nacl）#exitRouter（config）#interface gO／3Router（eonfig-if）#ip access-group WINSQL inRouter（config-if）#ip access-group WINSQL out
B.Router（config）#ip access-list standard WINSQLRooter（config-std-nael）#deny udp any any eq 1434Router（config-std-nacl）#deny tcp any any eq4444Router（config-std-nacl）#permit ip any anyRouter（corffig-std-nacl）#exitRouter（config）#interface gO／3Router（config-if）#ip access-group WINSQL inRooter（config-if）#ip access-group WINSQL out
C.Router（config）#ip access-list extended WINSQLRooter（config-ext-nacl）#permit ip any atlyRooter（config-ext-nac|）#deny udp eq l 434 any anyRouter（config-ext-nacl）#deny tcp eq 4444any any Router（config-ext-nacl）#exitRooter（config）#interface gO／3Router（config-if）#ip access-group WINSQL out
D.Rooter（config）#ip access-list extended WINSQLRouter（config-ext-nacl）#deny udp any any eq 1434Router（config-ext-nac]）#deny tcp any any eq4444Router（config-ext-nae]）#permit ip any anyRouter（config-ext-nacl）#exitRouter（config）#interface gO／3Rooter（config-if）#ip access-group WINSQL inRouter（config-if）#ip access-group WINSQL out

正确答案：D
用名字标识访问控制列表的配置方法：全局配置模式：Router（config）#ipaccess-listextended<nalne>在扩展或标准访问控制模式下配置过滤准则：Router（config-ext-nacl）#permitIdenyprotocolsourcewild-card-maskdestinationwildcard-mask[operator][op-erand]拒绝转发端口号为1434的UDP数据包：denyudpanyanyeq1434拒绝转发端口号为4444的TCP数据包：denytcpanyanyeq4444允许其他端口和其他类型的数据包：permitipanyany退出全局配置模式：Router（eonfig-ext-nacl）#exit进入应用端口配置模：Router（config）#interfaces0／3允许其他IP数据包通过：Router（cortfig-if）#ipaccess-group<name>inIout。故D选项正确。
第18题：

以下的访问控制列表中，(54)语句用于禁止所有对子网192．168．10．0/24的Telnet访问。
A．access-list 15 deny telnet any 192．168．10．00．0．0．255 eq 23
B．access-listl 15 deny udp any 192．168．10．0eq telnet
C．access-list 1 15 deny tcp any 192．168．10．00．0．0．255eq23
D．access-list 15 deny udp any 192．168．10．0255．255．255．0 eq 23

正确答案：C
解析：这是一条扩展ACL语句，注意语句中要使用反向掩码。另外Telnet使用的是TCP23端口。因此，禁止所有对子网192．168．10．0/24的Telnet访问的配置命令是选项C的access-list115denytcpany192．168．10．00．0．0．255eq23。
第19题：

计费服务器的ip地址在192.168.1.0/24子网内，为了保证计费服务器的安全，不允许任何用户telnet到该服务器，则需要配置的访问列表条目为：（）
- A、access-list 11 deny tcp 192.168.1.0 0.0.0.255 eq telnet/access-list 111 permit ip any any
- B、access-list 111 deny tcp any 192.168.1.0 eq telnet/access-list 111 permit ip any any
- C、access-list 111 deny udp 192.168.1.0 0.0.0.255 eq telnet/access-list 111 permit ip any any
- D、access-list 111 deny tcp any 192.168.1.0 0.0.0.255 eq telnet/access-list 111 permit ip any any
正确答案:D
第20题：

以下的访问控制列表中，（）禁止所有Telnet访问子网10．10．1．0／24。
- A、access-list 15deny telnet any 10.10.1.0 0.0.0.255 eq 23
- B、access-listl l5 denyu卸any l0.10.1.0 eq telnet
- C、access-list 115deny tcp any 10.10.1.0 0.0.0.255 eq 23
- D、access-list 15deny udp any 10.10.1.0 255.255.255.0 eq 23
正确答案:C
第21题：

访问控制列表access-list 100 deny ip 10.1.10.10 0.0.255.255 any eq 80 的含义是：（）
- A、规则序列号是100，禁止到10.1.10.10主机的telnet访问
- B、规则序列号是100，禁止到10.1.0.0/16网段的www访问
- C、规则序列号是100，禁止从10.1.0.0/16网段来的www访问
- D、规则序列号是100，禁止从10.1.10.10主机来的rlogin访问
正确答案:C
第22题：

单选题
计费服务器的ip地址在192.168.1.0/24子网内，为了保证计费服务器的安全，不允许任何用户telnet到该服务器，则需要配置的访问列表条目为：（）
A
access-list 11 deny tcp 192.168.1.0 0.0.0.255 eq telnet/access-list 111 permit ip any any
B
access-list 111 deny tcp any 192.168.1.0 eq telnet/access-list 111 permit ip any any
C
access-list 111 deny udp 192.168.1.0 0.0.0.255 eq telnet/access-list 111 permit ip any any
D
access-list 111 deny tcp any 192.168.1.0 0.0.0.255 eq telnet/access-list 111 permit ip any any

正确答案： D
解析：暂无解析
第23题：

单选题
以下的访问控制列表中，（）禁止所有Telnet访问子网10．10．1．0／24。
A
access-list 15deny telnet any 10.10.1.0 0.0.0.255 eq 23
B
access-listl l5 denyu卸any l0.10.1.0 eq telnet
C
access-list 115deny tcp any 10.10.1.0 0.0.0.255 eq 23
D
access-list 15deny udp any 10.10.1.0 255.255.255.0 eq 23

正确答案： A
解析：暂无解析

题目

相似考题

相关内容