以下的访问控制列表中,——允许源地址为217.5.1.0 255.255.255.0子网上的主机登录路由器。A.access—list 10 permit 217.5.1.0 0.0.0.255B.access—list 10 permit 217.5.1.0 255.255.255.255C.access一:list 10 permit 217.5.1.0 255.255.255.0D.access-listl 10 deny 217.5.1.0 0.0.0.255
题目
以下的访问控制列表中,——允许源地址为217.5.1.0 255.255.255.0子网上的主机登录路由器。
A.access—list 10 permit 217.5.1.0 0.0.0.255
B.access—list 10 permit 217.5.1.0 255.255.255.255
C.access一:list 10 permit 217.5.1.0 255.255.255.0
D.access-listl 10 deny 217.5.1.0 0.0.0.255
相似考题
更多“以下的访问控制列表中,——允许源地址为217.5.1.0 255.255.255.0子网上的主机登录路由器。A.access—list 10 permit 217.5.1.0 0.0.0.255B.access—list 10 permit 217.5.1.0 255.255.255.255C.access一:list 10 permit 217.5.1.0 255.255.255.0D.access-listl 10 deny 217.5.1.0 0.0.0.255”相关问题
-
第1题:
在 Cisco 路由器匕用扩展访问控制列表封禁 1P 地址为 211.102.33.24 的主机,正确的配置语句是
A )
access-list 99 deny ip host 211.102.33.24 any
access-list 99 deny ip any host 211.102.33.24
access-list 99 permit ip any any
B )
access-list 100 permit ip any any
access-list 100 deny ip host 211.102.33.24 any
access-list 100 deny ip any host 211.102.33.24
C )
access-list 199 deny ip host 211.102.33.24 any
access-list 199 deny ip any host 211.102.33.24
access-list 199 permit ip any any
D )
access-list 166 deny ip host 211.102.33.24 any
access-list 166 permit ip any any
正确答案:C
-
第2题:
用扩展访问控制列表配置封禁ICMP协议,只允许l68.27.95.0/24子网的ICMP数据包通过路由器,正确的配置是(61) 。
A.access-list 90 deny icmp l68.27.95.0 255.255.255.0 any access-list 90 deny icmp any anyaccess—list 90 permit ip any any
B.access-list l00 permit icmp l68.27.95.0 0.0.0.255 any access-list l00 permit ip any any
C.access—list l l o permit icmp l68.27.95.0 255.255.255.0 any access—list l lo deny icmp any any
D.access-list l20 permit icmp l68.27.95.0 0.0.0.255 any access—list l20 deny icmp any any access—list l20 permit ip any any
正确答案:D
要点解析:路由器扩展ACL(访问控制列表)的表号范围是l00~199、2000~2699。而选项A的ACL号“90”属于标准ACL的表号范围,据此可先排除选项A。
在全局配置模式下,使用命令access.1ist access.1ist-number{permit l deny}protocol source wildcar
D.mask destination wildcar
D.mask『operator][operand]配置标准访问控制列表。依题意,允许168.27.95.0/24子网的ICMP数据包通过该路由器的某接口,相应的配置语句是:access.1ist ll0 permit icmp l68.27.95.0 0.0.0.255 any。
注意到题目“在该路由器接口上只封禁ICMP协议”中“只”字的要求,需要先使用命令 access.1ist llo deny icmp any any,再使用命令access.1ist llo permit ip any any才能完成这一要求。 选项8中缺少了封禁ICMP协议的命令access—list llo deny icmp any any。
选项c有两个错误之处:①配置语句中使用的是子网掩码255.255.255.0,而正确的配置语句应该使用的是访问控制列表通配符(Wildcard—Mask)形式,即0.0.0.255;②缺少命令access—list ll0 permit ip any any,它将封禁除l68.27.95.0/24子网的ICMP数据包通过之外的所有通信。
-
第3题:
用标准访问控制列表配置只允许212.33.127.0/24子网主机登录到路由表,正确的配置是______。
A.Router(config) #access-list 10 permit 212.33.127.0 255.255.255.0 Router(config) #line vty 0 5 Router(config-line) #access-class 10 in
B.Router(config) #access-list 20 permit 212.33.127.0 0.0.0.255 Router(config) #line vty 0 5 Router(config-line) #access-class 20 out
C.Router(config) #access-list 99 permit 212.33.127.0 0.0.0.255 Router(config) #line vty 0 5 Router(config-line) #access-class 99 in
D.Router(config) #access-list 100 permit 212.33.127.0 0.0.0.255 Router(config) #line vty 0 5 Router(config-line) #access-class 100 in
正确答案:C
解析:表号1~99用于标准访问控制列表,扩展访问控制列表的表号范围为100~199和2000~2699,D项不符合,并且通配符用32位二进制数表示,表示形式与IP地址和子网掩码相同,实际上就是子网掩码的反码,212.33.127.0/24的子网掩码为255.255.255.0,反码为0.0.0.255。因此选C。 -
第4题:
用标准访问控制列表禁止非法地址197.178.0.0/16的数据包进出路由器的正确配置是( )。
A.access-list 110 deny 197.178.0.0 0.0.255.255access-list 110 permit any
B.access-1ist 10 deny l97.178.0.0 255.255.0.0access-list 10 permit any
C.access-list 50 permit anyaccess-list 50 deny 197.178.0.0 0.0.255.255
D.access-list 99 deny 197.178.0.0 0.0.255.255access-list 99 permit any
正确答案:D
标准ACL的标号范围是1~99、1300~1999,所以A选项错误。在路由器全局配置模式下,使用命令“access-listaccess-list.number{permit|deny}sourcewildcard-mask”配置标准ACL。其中,访问控制列表通配符(Wildeard-Mask)是子网掩码的反码,所以B选项错误。ACL默认执行顺序是自上而下的,在配置ACL列表时,要遵循最小特权原则、最靠近受控对象原则以及默认丢弃原则。其中默认丢弃原则是指在路由交换设备中,默认最后一条ACL语句为denyanyany,即丢弃所有不符合条件的数据包因此,C选项错误。故选项D正确。 -
第5题:
A network administrator is configuring ACLs on a cisco router,to allow traffic from hosts on networks 192.168.146.0,192.168.147.0,192.168.148.0and192.168.149.0 only.Which two ACL statements when combined are the best for accomplishing the task?()
A. access-list 10 permit ip 192.168.147.0 0.0.0.255.255
B. access-list 10 permit ip 192.168.149.0 0.0.0.255.255
C. access-list 10 permit ip 192.168.146.0 0.0.0.0.255
D. access-list 10 permit ip 192.168.146.0 0.0.0.1.255
E. access-list 10 permit ip 192.168.148.0 0.0.0.1.255
F. access-list 10 permit ip 192.168.146.0 255.255.255.0
参考答案:D, E
-
第6题:
An access list was written with the four statements shown in the graphic.Which single access list statement will combine all four of these statements into a single statement that will have exactly the same effect?()
A.access-list10 permit 172.29.16.00.0.0.255
B.access-list10 permit 172.29.16.00.0.1.255
C.access-list10 permit 172.29.16.00.0.3.255
D.access-list10 permit 172.29.16.00.0.15.255
E.access-list10 permit 172.29.0.00.0.255.255
参考答案:C
-
第7题:
用标准访问控制列表禁止非法地址192.168.0.0/16的数据包进出路由器的正确配置是______。
A.access-list 110 deny 192.168.0.0 0.0.255.255 access-list 110 permit any
B.access-list 10 deny 192.168.0.0 255.255.0.0 access-list 10 permit any
C.access-list 50 permit any access-list 50 deny 192.168.0.0 0.0.255.255
D.access-list 99 deny 192.168.0.0 0.0.255.255 access-list 99 permit any
正确答案:D
解析:访问控制列表(ACL)的表号(Name)和名字(Number)都是用来标识或引用访问控制列表的。名字用字符串标识,表号用数字表示。标准ACL的表号范围是1~99、1300~1999;扩展ACL的表号范围是100~199、2000~2699。因此,选项A中ACL表号(110)不能满足题意要求。
在路由器全局配置模式下,使用命令access-list access-1ist-number {permit | deny) source wildcard-mask配置标准ACL。其中,访问控制列表通配符(Wildcard-Mask)是子网掩码的反码。本试题中,地址块“192.168.0.0/16”的“/16”是子网掩码255.255.0.0的简化表达形式,其对应的ACL通配符为0.0.255.255。因此选项B的配置语句不符合该命令的语法格式。
ACL默认执行顺序是自上而下的。在配置ACL列表时,要遵循最小特权原则、最靠近受控对象原则,以及默认丢弃原则。其中,最小特权原则是指只给受控对象完成任务所必需的最小的权限,即被控制的总规则是各个规则的交集,只满足部分条件的是不容许通过规则的;最靠近受控对象原则是对所有的网络层访问权限进行控制,也就是说在检查规则时是采用自上而下在ACL中一条条检测的,只要发现符合条件就立刻转发,而不继续检测下面的ACL语句;默认丢弃原则是指在路由交换设备中,默认最后一条ACL语句为deny any any,即丢弃所有不符合条件的数据包。
对于选项C,将“access-list 50 permit any”置于ACL规则的最前面,表示允许所有的数据包进出路由器,则其后的deny语句将不起作用,即不能按照预期的应用需求正确地控制数据包的接收与拒绝。
因此,在Cisco路由器上,用标准访问控制列表禁止非法地址192.168.0.0/16的数据包进出路由器,可能的一种配置语句,如下所示:
Router (conflg)# access-list 99 deny 192.168.0.0 0.0.255.255
Router (conflg)# access-list 99 permit any -
第8题:
计费服务器的ip地址在192.168.1.0/24子网内,为了保证计费服务器的安全,不允许任何用户telnet到该服务器,则需要配置的访问列表条目为:()
- A、access-list 11 deny tcp 192.168.1.0 0.0.0.255 eq telnet/access-list 111 permit ip any any
- B、access-list 111 deny tcp any 192.168.1.0 eq telnet/access-list 111 permit ip any any
- C、access-list 111 deny udp 192.168.1.0 0.0.0.255 eq telnet/access-list 111 permit ip any any
- D、access-list 111 deny tcp any 192.168.1.0 0.0.0.255 eq telnet/access-list 111 permit ip any any
正确答案:D -
第9题:
仅允许HTTP流量进入网络196.15.7.0,下面命令错误的是()。
- A、access-list 100 permit tcp any 196.15.7.0 0.0.0.255 eq www
- B、access-list 10 deny tcp any 196.15.7.0 eq www
- C、access-list 100 permit 196.15.7.0 0.0.0.255 eq www
- D、access-list 110 permit ip any 196.15.7.0 0.0.0.255
- E、access-list 110 permit www 196.15.7.0 0.0.0.255
正确答案:B,C,D,E -
第10题:
Which single access list statement will combine all four of these statements into a single statement that will have exactly the same effect()。
- A、access-list 10 permit 172.29.16.0 0.0.0.255
- B、access-list 10 permit 172.29.16.0 0.0.1.255
- C、access-list 10 permit 172.29.16.0 0.0.3.255
- D、access-list 10 permit 172.29.16.0 0.0.15.255
- E、access-list 10 permit 172.29.0.0 0.0.255.255
正确答案:C -
第11题:
单选题Which single access list statement will combine all four of these statements into a single statement that will have exactly the same effect()。Aaccess-list 10 permit 172.29.16.0 0.0.0.255
Baccess-list 10 permit 172.29.16.0 0.0.1.255
Caccess-list 10 permit 172.29.16.0 0.0.3.255
Daccess-list 10 permit 172.29.16.0 0.0.15.255
Eaccess-list 10 permit 172.29.0.0 0.0.255.255
正确答案: C解析: 暂无解析 -
第12题:
多选题A network administrator is configuring ACLs on a cisco router, to allow affic from hosts on networks 192.168.146.0,192.168.147.0,192.168.148.0 and 192.168.149.0 only.Which two ACL statements when combined are the best for accomplishing the task?()Aaccess-list 10 permit ip 192.168.147.0 0.0.0.255.255
Baccess-list 10 permit ip 192.168.149.0 0.0.0.255.255
Caccess-list 10 permit ip 192.168.146.0 0.0.0.0.255
Daccess-list 10 permit ip 192.168.146.0 0.0.1.255
Eaccess-list 10 permit ip 192.168.148.0 0.0.1.255
Faccess-list 10 permit ip 192.168.146.0 255.255.255.0
正确答案: E,D解析: 暂无解析 -
第13题:
下面的访问控制列表的描述正确的是:( )
A.access-list 1 deny 1.1.1.1
B.access-list 1 permit any
C.access-list 1 permit 1.1.1.1 0 2.2.2.2 0.0.0.255
D.access-list 99 deny tcp any 2.2.2.2 0.0.0.255
正确答案:B
-
第14题:
以下ACL语句中,含义为"允许172.168.0.0/24网络所有PC访问10.1.0.10中的FTP服务"的是____.
A.access-list 101 deny tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp
B.access-list 101 permit tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp
C.access-list 101 deny tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp
D.access-list 101 permit tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp
正确答案:B
由于题目要求的是允许,因此命令中需要有permit关键词,而不能出现deny关键词。由于访问控制命令access-list的格式要求目标地址出现在源地址后面,这里选项C、D错在将源地址和目标地址写反,因此选择B. -
第15题:
若要求路由器的某接口上只封禁ICMP协议,但允许159.67.183.0/24子网的ICMP数据包通过,那么使用的access-list命令是______。
A.access-list 120 deny icmp 159.67.183.0 0.0.0.255 any access-list 120 permit ip any any
B.access-list 10 permit icmp 159.67.183.0 0.0.0.255 any access-list 10 deny icmp any any access-list 10 permit ip any any
C.access-list 99 permit icmp 159.67.183.0 0.0.0.255 any access-list 99 deny icmp any any
D.access-list 110 permit icmp 159.67.183.0 0.0.0.255 any access-list 110 deny icmp any any access-list 110 permit ip any any
正确答案:D
解析:依题意,允许159.67.183.0/24子网的ICMP数据包通过该路由器的某接口,相应的配置语句是:access-list 110 permit icmp 159.67.183.0 0.0.0.255 any。
注意到题目“在该路由器接口上只封禁ICMP协议”中“只”字的要求,需要先使用命令access-list 110 deny icmp any any,再使用命令access-list 110 permit ip any any才能完成这一要求。
选项A中的“access-list 120 deny icmp 159.67.183.0 0.0.0.255 any”表示,禁止159.67.183.0/24子网的ICMP数据包通过,因此选项A不符合题意要求。
选项B中的“10”和选项C中的“99”都是标准访问控制列表的表号,而标准访问控制列表的配置命令是access-list access-list-number {permit|deny} source-address wildcard-mask。而选项B和选项C的配置语句中包含了目的IP地址范围(any),不符合标准访问控制列表的语法格式,因此可排除选项B和选项C。
-
第16题:
请参见图示。公司的新安全策略允许来自工程部LAN的所有IP流量访问Internet,但对于来自营销部LAN的流量,则只允许其中的web流量访问Internet。为实施新的安全策略,可在营销部路由器的Serial0/1接口的出站方向上应用哪一ACL()
A.access-list 197 permit ip 192.0.2.0 0.0.0.255 any access-list 197 permit ip 198.18.112.0 0.0.0.255 any eq www
B.access-list 165 permit ip 192.0.2.0 0.0.0.255 any access-list 165 permit tcp 198.18.112.0 0.0.0.255 any eq www access-list 165 permit ip any any
C.access-list 137 permit ip 192.0.2.0 0.0.0.255 any access-list 137 permit tcp 198.18.112.0 0.0.0.255 any eq www
D.access-list 89 permit 192.0.2.0 0.0.0.255 any access-list 89 permit tcp 198.18.112.0 0.0.0.255 any eq www
正确答案:C
-
第17题:
A network administrator is configuring ACLs on a cisco router, to allow affic from hosts on networks 192.168.146.0,192.168.147.0,192.168.148.0 and 192.168.149.0 only.Which two ACL statements when combined are the best for accomplishing the task?()
A.access-list 10 permit ip 192.168.147.0 0.0.0.255.255
B.access-list 10 permit ip 192.168.149.0 0.0.0.255.255
C.access-list 10 permit ip 192.168.146.0 0.0.0.0.255
D.access-list 10 permit ip 192.168.146.0 0.0.1.255
E.access-list 10 permit ip 192.168.148.0 0.0.1.255
F.access-list 10 permit ip 192.168.146.0 255.255.255.0
参考答案:D, E
-
第18题:
Which single access list statement will combine all four of these statements into a single statement that will have exactly the same effect()。A.access-list 10 permit 172.29.16.0 0.0.0.255
B.access-list 10 permit 172.29.16.0 0.0.1.255
C.access-list 10 permit 172.29.16.0 0.0.3.255
D.access-list 10 permit 172.29.16.0 0.0.15.255
E.access-list 10 permit 172.29.0.0 0.0.255.255
参考答案:C
-
第19题:
下列选项中哪一条可以准确的匹配并代替以下四条访问控制列表()(1):access-list 10 permit172.29.16.00.0.0.255(2):access-list 10 permit172.29.17.00.0.0.255(3):access-lis t10 permit172.29.18.00.0.0.255(4):access-list 10 permit172.29.19.00.0.0.255
A.access-list 10 permit 172.29.16.00.0.0.255
B.access-list 10 permit 172.29.16.00.0.1.255
C.access-list 10 permit 172.29.16.00.0.3.255
D.access-list 10 permit 172.29.16.00.0.15.255
E.access-list 10 permit 172.29.16.0255.255.252.0
参考答案:C
-
第20题:
要创建一个扩展命名访问控制列表cisco,仅允许HTTP流量进入网络196.15.7.0/24,下面命令是错误的有()。
- A、ip access-list extended cisco permit tcp any 196.15.7.0 0.0.0.255 eq www
- B、ip access-list extended cisco deny tcp any 196.15.7.0 eq www
- C、ip access-list extended cisco permit 196.15.7.0 0.0.0.255 eq www
- D、ip access-list extended cisco permit ip any 196.15.7.0 0.0.0.255
- E、ip access-list extended cisco permit www 196.15.7.0 0.0.0.255
正确答案:B,C,D,E -
第21题:
网络管理员是Cisco路由器上配置访问控制列表,允许来自只的网络192.168.146.0,192.168.147.0,192.168.148.0和192.168.149.0主机。哪个结合是最好的完成任务,当两个ACL语句?()
- A、 access-list 10 permit ip 192.168.147.0 0.0.0.255.255
- B、 access-list 10 permit ip 192.168.149.0 0.0.0.255.255
- C、 access-list 10 permit ip 192.168.146.0 0.0.0.0.255
- D、 access-list 10 permit ip 192.168.146.0 0.0.0.1.255
- E、 access-list 10 permit ip 192.168.148.0 0.0.0.1.255
- F、 access-list 10 permit ip 192.168.146.0 255.255.255.0
正确答案:D,E -
第22题:
多选题网络管理员是Cisco路由器上配置访问控制列表,允许来自只的网络192.168.146.0,192.168.147.0,192.168.148.0和192.168.149.0主机。哪个结合是最好的完成任务,当两个ACL语句?()Aaccess-list 10 permit ip 192.168.147.0 0.0.0.255.255
Baccess-list 10 permit ip 192.168.149.0 0.0.0.255.255
Caccess-list 10 permit ip 192.168.146.0 0.0.0.0.255
Daccess-list 10 permit ip 192.168.146.0 0.0.0.1.255
Eaccess-list 10 permit ip 192.168.148.0 0.0.0.1.255
Faccess-list 10 permit ip 192.168.146.0 255.255.255.0
正确答案: B,E解析: 暂无解析 -
第23题:
单选题仅仅允许到主机1.1.1.1的SMTP邮件服务的命令是()。Aaccess-list 10 permit smtp host 1.1.1.1
Baccess-list 110 permit ip smtp host 1.1.1.1
Caccess-list 10 permit tcp any host 1.1.1.1 eq smtp
Daccess-list 110 permit tcp any host 1.1.1.1 eq smtp
正确答案: C解析: 暂无解析