( 22 )只封禁一台地址为 193.62.40.230 主机的 access-list 的正确配置是A ) access-list 110 permit ip any anyaccess-list 110 deny ip host 193.62.40.230 anyaccess-list 110 deny ip any host 193.62.40.230B ) access-list 110 deny ip host 193.62.40.230 anyaccess-list 110 deny ip a
题目
( 22 )只封禁一台地址为 193.62.40.230 主机的 access-list 的正确配置是
A ) access-list 110 permit ip any any
access-list 110 deny ip host 193.62.40.230 any
access-list 110 deny ip any host 193.62.40.230
B ) access-list 110 deny ip host 193.62.40.230 any
access-list 110 deny ip any host 193.62.40.230
access-list 110 permit ip any any
C ) access-list 110 deny ip host 193.62.40.230 any
access-list 110 deny ip any host 193.62.40.230
D ) access-list 110 deny ip host 193.62.40.230 any
access-list 110 permit ip any any
access-list 110 deny ip any host 193.62.40.230
相似考题
更多“( 22 )只封禁一台地址为 193.62.40.230 主机的 access-list 的正确配置是A ) access-list 110 pe ”相关问题
-
第1题:
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是( )。
正确答案:D
①在路由器上使用访问控制列表(AccessControlList,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。②ipaccess-list语法格式是:ipaccess-listextendedlstandard访问控制列名号或者访问控制列表名。extended表示在扩展模式下配置,用于协议端口的配置。standard表示在标准模式下配置。本题中应该在标准模式下配置。故可排除B选项。③在配置时先配置拒绝的IP地址或网络,然后配置允许的IP地址或网络。配置网络时,网络子网掩码要使用子网掩码的反码。故可以排除A选项。④配置完成后,要用exit退出命令,保存配置命令。⑤最后使用ipaccess-groupACL表号或者ACL表名in/out设置数据出/入组。并且“Router<config-if>”应在“Router<config>”的下一层,故可排除C选项。综上所述,所以选D选项。 -
第2题:
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是( )。
正确答案:D
①在路由器上使用访问控制列表(AccessControlList,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中的下一个语句进行比较。②ipaccess-list语法格式:ipaccess-listextended|standardACL表号或者表名。③extanded多用于协议端口配置,而standard多用于IP地址配置。④permit|deny协议名源端地址源端反掩码目的端地址目的端反掩码。⑤配置完访问控制列表之后,还应该在端口上配置数据包的进和出。其语法格式是:ipaccess-groupACL表号或表名(该表号或名称应该与第2步中的表号一致)in/out(in代表数据进入,out代表数据的输出)。选项A中第二行错误,没有使用子网掩码的反码,选项B中第二行错误,子网掩码反码计算错误,应该是O.0.0.63。由于是对协议端口配置,应该使用extanded关键字,C选项错误。故选D选项。 -
第3题:
只封禁一台地址为193.62.40.230主机的access-list的正确配置是
A.access-list 110 permit ip any any access-list 110 deny ip host 193.62.40.230 any access-list 110 deny ip any host 193.62.40.230
B.access-list 110 deny ip host 193.62.40.230any access-list 110 deny ip any host 193.62.40.230 access-list 110 permit ip any any
C.access-list 110 deny ip host 193.62.40.230 any access-list 110 deny ip any host 193.62.40.230
D.access-list 110 deny ip host 193.62.40.230 any access-list 110 permit ip any any access-list 110 deny ip any host 193.62.40.230
正确答案:B
-
第4题:
在一台Cisco路由器的g0/l端口上,封禁所有端口号为2745的TCP数据包和端口号为445的UDP数据包,下列正确的access-list配置是( )。
正确答案:C
①在路由器上使用访问控制列表(AccessControlList,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能与ACL中下一个语句进行比较。对于本题应该先封禁所有地址的TCP的2745、UDP的445数据包,然后再允许其他数据包通信,选项D中不符合语句顺序,故排除该选项。access-list语法是:access-listACL表号permit|deny协议名源端地址源端反掩码目的端地址目的端反掩码。选项B不符合语法格式,故排除。③IP扩展访问控制列表的表号范围是:100~199,2000~2699。扩展访问控制列表不仅可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头部的协议类型进行过滤。本题中封禁TCP、UDP数据包属于配置扩展访问控制列表。因此表号应满足100~199,2000~2699条件。选项A不符合题意,故排除A选项。综上所述,所以选C选项。 -
第5题:
在一台Cisco路由器上,只允许IP地址为212.78.4.100/24的主机和202.34.76.54/26子网上的所有主机远程登录路由器,下列正确的access-list配置是( )。
A.
B.
C.
D.
A.A
B.B
C.C
D.D
正确答案:A
A【解析】只允许IP地址为212.78.4.100/24的主机和202.34.76.64/26子网上的所有主机远程登录路由器。主机212.78.4.100,不需要在访问列表加上掩码。子网202.34.76.64/26,其掩码为255.255.255.192,访问列表的掩码为0.0.0.63。设置登录路由器访问列表,有如下几个步骤: