( 22 )用 标准 访问控制列表禁止非法地址 192.168.0.0/16 的数据包进出路由器的正确配置是A ) access-list 110 deny 192.168.0.0 0.0.255.255access-list 110 permit anyB ) access-list 10 deny 192.168.0.0 255.255.0.0access-list 10 permit anyC ) access-list 50 permit anyaccess-list 50 deny 192.16

题目

( 22 )用 标准 访问控制列表禁止非法地址 192.168.0.0/16 的数据包进出路由器的正确配置是

A ) access-list 110 deny 192.168.0.0 0.0.255.255

access-list 110 permit any

B ) access-list 10 deny 192.168.0.0 255.255.0.0

access-list 10 permit any

C ) access-list 50 permit any

access-list 50 deny 192.168.0.0 0.0.255.255

D ) access-list 99 deny 192.168.0.0 0.0.255.255

access-list 99 permit an

相似考题

1.访问列表配置如下:将该访问控制列表应用于该路由器端口的配置如下该路由器E0口接本地局域网,S0口接到INTERNET,以下说法正确的有()A.所有外部数据包都可以通过S口,自由出入本地局域网B.内部主机可以任意访问外部任何地址的主机C.内部主机不可以访问本列表禁止的外部地址的主机D.连在该路由器其他端口的主机可任意访问内部网资源

2.在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是( )。

3.在一台Cisco路由器的90/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。A.B.C.D.A.AB.BC.CD.D

4.用标准访问控制列表禁止非法地址197.178.0.0/16的数据包进出路由器的正确配置是( )。A.access-list 110 deny 197.178.0.0 0.0.255.255access-list 110 permit anyB.access-1ist 10 deny l97.178.0.0 255.255.0.0access-list 10 permit anyC.access-list 50 permit anyaccess-list 50 deny 197.178.0.0 0.0.255.255D.access-list 99 deny 197.178.0.0 0.0.255.255access-list 99 permit any

更多“( 22 )用 标准 访问控制列表禁止非法地址 192.168.0.0/16 的数据包进出路由器的正确配置是A ) ac ”相关问题

  • 第1题:

    用标准访问控制列表禁止非法地址192.168.0.0/16的数据包进出路由器的正确配置是______。

    A.access-list 110 deny 192.168.0.0 0.0.255.255 access-list 110 permit any

    B.access-list 10 deny 192.168.0.0 255.255.0.0 access-list 10 permit any

    C.access-list 50 permit any access-list 50 deny 192.168.0.0 0.0.255.255

    D.access-list 99 deny 192.168.0.0 0.0.255.255 access-list 99 permit any


    正确答案:D
    解析:访问控制列表(ACL)的表号(Name)和名字(Number)都是用来标识或引用访问控制列表的。名字用字符串标识,表号用数字表示。标准ACL的表号范围是1~99、1300~1999;扩展ACL的表号范围是100~199、2000~2699。因此,选项A中ACL表号(110)不能满足题意要求。
      在路由器全局配置模式下,使用命令access-list access-1ist-number {permit | deny) source wildcard-mask配置标准ACL。其中,访问控制列表通配符(Wildcard-Mask)是子网掩码的反码。本试题中,地址块“192.168.0.0/16”的“/16”是子网掩码255.255.0.0的简化表达形式,其对应的ACL通配符为0.0.255.255。因此选项B的配置语句不符合该命令的语法格式。
      ACL默认执行顺序是自上而下的。在配置ACL列表时,要遵循最小特权原则、最靠近受控对象原则,以及默认丢弃原则。其中,最小特权原则是指只给受控对象完成任务所必需的最小的权限,即被控制的总规则是各个规则的交集,只满足部分条件的是不容许通过规则的;最靠近受控对象原则是对所有的网络层访问权限进行控制,也就是说在检查规则时是采用自上而下在ACL中一条条检测的,只要发现符合条件就立刻转发,而不继续检测下面的ACL语句;默认丢弃原则是指在路由交换设备中,默认最后一条ACL语句为deny any any,即丢弃所有不符合条件的数据包。
      对于选项C,将“access-list 50 permit any”置于ACL规则的最前面,表示允许所有的数据包进出路由器,则其后的deny语句将不起作用,即不能按照预期的应用需求正确地控制数据包的接收与拒绝。
      因此,在Cisco路由器上,用标准访问控制列表禁止非法地址192.168.0.0/16的数据包进出路由器,可能的一种配置语句,如下所示:
      Router (conflg)# access-list 99 deny 192.168.0.0 0.0.255.255
      Router (conflg)# access-list 99 permit any

  • 第2题:

    下列关于访问列表以及访问列表配置命令的说法中,正确的是哪些 ? ()。

    A.访问列表有两类:IP标准列表,IP扩展列表

    B.标准访问列表根据数据包的源地址来判断是允许或者拒绝数据包

    C.每个访问列表均有一条缺省拒绝命令

    D.扩展访问列表使用包含源地址以外的更多的信息描述数据包匹配规则


    D

  • 第3题:

    2、【STCS_05_3】以下对访问控制列表的概念描述不正确的是()。

    A.访问控制列表是路由器的指令列表

    B.定义扩展访问控制列表

    C.访问控制列表是交换机接口的指令列表

    D.访问控制列表是用来控制端口进出的数据包


    A

  • 第4题:

    用标准访问控制列表封禁非法地址192.168.0.0/16的数据包进出路由器的正确配置是

    A.access-list 110 deny 192.168.0.0 0.0.255.255 access-list 110 permit any

    B.access-list 10 deny 192.168.0.0 255.255.0.0 access-list 10 permit any

    C.access-list 50 permit any access-list 50 deny 192.168.0.0 0.0.255.255

    D.access-list 99 deny 192.168.0.0 0.0.255.255 access-list 99 permit any


    正确答案:D
    P194

  • 第5题:

    3、【STCS_05_3】以下对访问控制列表的概念描述不正确的是()。

    A.访问控制列表是路由器的指令列表

    B.定义扩展访问控制列表

    C.访问控制列表是交换机接口的指令列表

    D.访问控制列表是用来控制端口进出的数据包


    ABDE

相关内容