访问控制列表“access-list 110 deny icmp 10.1.10.10 0.0.255.255 any host-unreachable”的含义是( )。A)规则序列号是110,禁止到10.1.10.10主机的telnet访问B)规则序列号是110,禁止从10.1.10.10/16网段来的WWW访问C)规则序列号是110,禁止到10.1.10.10/16网段的WWW访问D)规则序列号是110,禁止从10.1.10.10主机来的rlogin访问

题目

访问控制列表“access-list 110 deny icmp 10.1.10.10 0.0.255.255 any host-unreachable”的含义是( )。

A)规则序列号是110,禁止到10.1.10.10主机的telnet访问

B)规则序列号是110,禁止从10.1.10.10/16网段来的WWW访问

C)规则序列号是110,禁止到10.1.10.10/16网段的WWW访问

D)规则序列号是110,禁止从10.1.10.10主机来的rlogin访问

相似考题

1.下面哪个操作可以使访问控制列表真正生效()。A.将访问控制列表应用到接口上B.定义扩展访问控制列表C.定义多条访问控制列表的组合D.用access-list命令配置访问控制列表

2.标准IP访问控制列表的基本格式为access-list[1ist number][permit|deny][host/any][sourceaddress][wild-card-mask][log],请填写其参数描述。a、list number…………………………………… ______b、permit/deny………………………………… ______c、source address……………………………… ______d、host/any…………………………………… ______e、windcad-mask……………………………… ______

3.下面哪个可以使访问控制列表真正生效:()A.将访问控制列表应用到接口上B.使用扩展访问控制列表C.使用多条访问控制列表的组合D.用access-list命令配置访问控制列表

4.标准IP访问控制列表的基本格式为access-list[list number] [permit | deny] [host/any] [sourceaddress] [wildcard-mask][log],请填写其参数描述。a. list number .......................................... [11]b. permit/deny ....................................... [12]c. s

更多“访问控制列表“access-list 110 deny icmp 10.1.10.10 0.0.255.255 any host-unreachable”的 ”相关问题

  • 第1题:

    用标准访问控制列表禁止非法地址192.168.0.0/16的数据包进出路由器的正确配置是______。

    A.access-list 110 deny 192.168.0.0 0.0.255.255 access-list 110 permit any

    B.access-list 10 deny 192.168.0.0 255.255.0.0 access-list 10 permit any

    C.access-list 50 permit any access-list 50 deny 192.168.0.0 0.0.255.255

    D.access-list 99 deny 192.168.0.0 0.0.255.255 access-list 99 permit any


    正确答案:D
    解析:访问控制列表(ACL)的表号(Name)和名字(Number)都是用来标识或引用访问控制列表的。名字用字符串标识,表号用数字表示。标准ACL的表号范围是1~99、1300~1999;扩展ACL的表号范围是100~199、2000~2699。因此,选项A中ACL表号(110)不能满足题意要求。
      在路由器全局配置模式下,使用命令access-list access-1ist-number {permit | deny) source wildcard-mask配置标准ACL。其中,访问控制列表通配符(Wildcard-Mask)是子网掩码的反码。本试题中,地址块“192.168.0.0/16”的“/16”是子网掩码255.255.0.0的简化表达形式,其对应的ACL通配符为0.0.255.255。因此选项B的配置语句不符合该命令的语法格式。
      ACL默认执行顺序是自上而下的。在配置ACL列表时,要遵循最小特权原则、最靠近受控对象原则,以及默认丢弃原则。其中,最小特权原则是指只给受控对象完成任务所必需的最小的权限,即被控制的总规则是各个规则的交集,只满足部分条件的是不容许通过规则的;最靠近受控对象原则是对所有的网络层访问权限进行控制,也就是说在检查规则时是采用自上而下在ACL中一条条检测的,只要发现符合条件就立刻转发,而不继续检测下面的ACL语句;默认丢弃原则是指在路由交换设备中,默认最后一条ACL语句为deny any any,即丢弃所有不符合条件的数据包。
      对于选项C,将“access-list 50 permit any”置于ACL规则的最前面,表示允许所有的数据包进出路由器,则其后的deny语句将不起作用,即不能按照预期的应用需求正确地控制数据包的接收与拒绝。
      因此,在Cisco路由器上,用标准访问控制列表禁止非法地址192.168.0.0/16的数据包进出路由器,可能的一种配置语句,如下所示:
      Router (conflg)# access-list 99 deny 192.168.0.0 0.0.255.255
      Router (conflg)# access-list 99 permit any

  • 第2题:

    用标准访问控制列表封禁非法地址192.168.0.0/16的数据包进出路由器的正确配置是

    A.access-list 110 deny 192.168.0.0 0.0.255.255 access-list 110 permit any

    B.access-list 10 deny 192.168.0.0 255.255.0.0 access-list 10 permit any

    C.access-list 50 permit any access-list 50 deny 192.168.0.0 0.0.255.255

    D.access-list 99 deny 192.168.0.0 0.0.255.255 access-list 99 permit any


    正确答案:D
    P194

  • 第3题:

    【单选题】下面哪个操作可以使访问控制列表真正生效()。

    A.将访问控制列表应用到接口上

    B.定义扩展访问控制列表

    C.定义多条访问控制列表的组合

    D.用access-list命令配置访问控制列表


    记录用户活动

  • 第4题:

    标准IP访问表的基本格式为:access-list[listnumber][permit|deny][host/any][sourceaddress][wildcard-ask][log],其中wi1dcardmask表示()。

    A.源地址

    B.表号范围

    C.通配符屏蔽码

    D.子网掩码


    参考答案:C

  • 第5题:

    下列哪个操作可以使访问控制列表真正有效()

    A.将访问控制列表应用到接口上

    B.定义扩展访问控制列表

    C.定义多条访问控制列表的组合

    D.用access-list命令配置访问控制列表


    将访问控制列表应用到接口上

相关内容