用标准访问控制列表配置212.33.127.0/24子网主机登录到路由表,虚拟的配置是A.Router(config)#access-list 10 permit 212.33.127.0 255.255.255.0 Router(config)#line vty 0 5 Router(config-line)#access-class 10 inB.Router(config)#access-list 20 permit 212.33.127.0 0.0.0.255 Router(config)#lin
题目
用标准访问控制列表配置212.33.127.0/24子网主机登录到路由表,虚拟的配置是
A.Router(config)#access-list 10 permit 212.33.127.0 255.255.255.0 Router(config)#line vty 0 5 Router(config-line)#access-class 10 in
B.Router(config)#access-list 20 permit 212.33.127.0 0.0.0.255 Router(config)#line vty 0 5 Router(config-line)#access-class 20 in
C.Router(config)#access-list 99 permit 212.33.127.0 0.0.0.255 Router(config)#line vty 0 5 Router(config-line)#access-class 99 in
D.Router(config)#access-list 100 permit 212.33.127.0 0.0.0.255 Router(config)#line vty 0 5 Router(config-line)#access-class 100 in
相似考题
更多“用标准访问控制列表配置212.33.127.0/24子网主机登录到路由表,虚拟的配置是A.Router(config)#acc ”相关问题
-
第1题:
配置访问控制列表时不必进行的配置是______。
A.启动防火墙对数据包过滤
B.定义访问控制列表
C.在接口上应用访问控制列表
D.制定日志主机
正确答案:B
解析:配置访问控制列表时必须做的配置是:启动防火墙对数据包过滤、在接口上应用访问控制列表、制定日志主机,而可以不必每次定义ACL,可以延用原有的或默认的ACL。 -
第2题:
配置访问控制列表必须作的配置是()。A.启动防火墙对数据包过滤
B.定义访问控制列表
C.在接口上应用访问控制列表
D.制定日志主机
参考答案:A, B, C
-
第3题:
配置访问控制列表必须做的配置是()(select two answers)
A.设定时间段
B.指定日志主机
C.定义访问控制列表
D.在接口上应用访问控制列表
C -
第4题:
试题五(共15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某单位网络的拓扑结构示意图如图5-1所示。该网络采用RIP协议,要求在R2上使用访问控制列表禁止网络192.168.20.0/24 上的主机访问网络192.168.10.0/24,在R3上使用访问控制列表禁止网络192.168.20.0/24上的主机访问 10.10.10.0/24上的Web服务,但允许其访问其他服务器。
【问题1】(8分)
下面是路由器Rl的部分配置,请根据题目要求,完成下列配置。
......
R1(config) interace Seria10
R1config-if)ip address (1) (2)
R1(config)ip routing
R1(config) (3) (进入RIP协议配置子模式)
R1 (config-router) (4) (声明网络192.168.1.0/24)
【问题2】(3分)
下面是路由器R2的部分配置,请根据题目要求,完成下列配置。
R2 configt
R2(config) access-list 50 deny 192.168.20.0 0.0.0.255
R2(config) access-list 50 permit any
R2(config)interface (5)
R2(config-if) ip access-group (6)_ ___(7)
【问题3】(4分)
1.下面是路由器R3的部分配置,请根据题目要求,完成下列配置。
R3(confg) access-list 110 deny (8) 192.168.20.0 0.0.0.255 10.10.10.0
0.0.0.255 eq (9)
R3(config) access-list 110 permit ip any any
2.上述两条语句次序是否可以调整?简单说明理由。
正确答案:
试题五分析
本题考查路由器RIP配置及ACL配置的知识。
【问题1】
本问题考查路由器的RIP协议的配置及路由器接口地址的基本配置操作。根据题目
拓扑结构图可知,路由器Rl的SO口地址为192.168.1.1/24;所以其配置如下:
R1 (config)# interface Seria10
R1(config-if)# ip address 192.168.1.1 255.255.255.0
R1 (config) #ip routing
R1(config)# router rip(进入RIP协议配置子模式)
R1(config-router)# network 192.168.1.0(声明网络192.168.1.0/24)
【问题2】
本问题考查标准ACL的基本配置。根据题目要求,要求在R2上使用访问控制列表禁止网络192.168.20.0/24上的主机访问网络192.168.10.0/24。根据题目拓扑结构图可知,该ACL应该配置在R2的EO口上,方向为out。所以配置命令如下:
……
R2# config t
R2 (config)# access-list 50 deny 192.168.20.0 0.0.0.255
(创建ACL50 拒绝源192.168.20.0/24数据)
R2 (config)# access-list 50 permit any
R2(config)# interface fastethernet 0/0 (进入端口EO配置模式)
R2 (config-if)# ip access-group 50 out (激活ACL 50)
……
【问题3】
本问题考查扩展ACL的基本配置。
1.根据题目要求,在R3上使用访问控制列表禁止网络192.168.20.0/24上的主机访
问10.10.10.0/24上的Web服务,但允许其访问其他服务器。对于TCP和UDP协议,扩
展ACL配置命令的格式如下:
Router (config)# access-list 100-199 | 2000-2699 permit | deny tcp | udp
Source_address source_wildcard_mask [operator source_port_#]
destination_address destination_wildcard_mask[operator destination_port_#]
[established] [log]
所以,路由器R3配置如下:
……
R3(config)# access-list 110 deny tcp 192.168.20.0 0.0.0.255 10.10.0.0.0.255 eq www_
R3(config)# access-list 110 permit ip any any
2.上述两条语句次序不可以调整。因为路由器对ACL语句的处理规则如下:
·一旦发现匹配的语句,就不再处理列表中的其他语句,所以语句的排列顺序非常重要;
·如果整个列表中没有匹配的语句,则分组被丢弃。
在本例中,如果次序调整,则语句access-list 110 permit ip any any将放行所有数据,包括网络192.168.20.0/24上的主机访问10.10.10.0/24上的Web服务,这样语句access-list 110 deny tcp 192.168.20.0 0.0.0.255 10.10.10.0 0.0.0.255 eq www将失去作用。
参考答案
【问题1】
(1) 192.168.1.1 (2) 255.255.255.0 (3) routerrip
(4) network 192.168.1.0
【问题2】
(5) fastethernet 0/0(或ethernet 0/0) (6) 50(7) out
【问题3】
1.(8) tcp(9) www或80
2.不可以调整次序,acl执行顺序是自上而下,一旦次序调整后,原第一条规则失效。
-
第5题:
t:2T关于II,标准访问控制列表的描述中,哪项是错误的?——
A.IP标准访问控制列表根据源网络或目的网络、子网或主机的IP地址来决定对数据包的过滤
B.IP标准访问控制列表的功能有很大的局限性
C.IP标准访问控制列表的配置比较简单
D.IP标准访问控制列表的表号范围是1—99,后来又进行了扩展,扩展的表号是1300~1999
正确答案:A
解析:标准访问控制列表只能检查数据包的源地址,根据源网络、子网或主机的IP地址来决定对数据包的过滤,选项A)的说法不正确,故选A)。