在Cisco路由器上,用扩展访问控制列表封禁IP地址为211.102.33.24的主机,正确的配置语句是______。A.access-list 99 deny ip host 211.102.33.24 any access-list 99 deny ip any host 211.102.33.24 access-list 99 permit ip any anyB.access-list 100 permit ip any any access-list 100 deny ip host 211.1

题目

在Cisco路由器上,用扩展访问控制列表封禁IP地址为211.102.33.24的主机,正确的配置语句是______。

A.access-list 99 deny ip host 211.102.33.24 any access-list 99 deny ip any host 211.102.33.24 access-list 99 permit ip any any

B.access-list 100 permit ip any any access-list 100 deny ip host 211.102.33.24 any access-list 100 deny ip any host 211.102.33.24

C.access-list 199 deny ip host 211.102-33.24 any access-list 199 deny ip any host 211.102.33.24 access-list 199 permit ip any any

D.access-list 166 deny ip host 211.102.33.24 any access-list 166 permit ip any any

相似考题

1.以下关于配置IP访问控制列表的描述中,哪个是错误的?______。A.IP访问控制列表是一个连续的列表B.IP访问控制列表用名字或表号标识和引用C.在IP访问控制列表建立并配置好规则后,列表马上生效D.在配置过滤规则时,ACL语句的先后顺序非常重要

2.在 Cisco 路由器匕用扩展访问控制列表封禁 1P 地址为 211.102.33.24 的主机,正确的配置语句是A )access-list 99 deny ip host 211.102.33.24 anyaccess-list 99 deny ip any host 211.102.33.24access-list 99 permit ip any anyB )access-list 100 permit ip any anyaccess-list 100 deny ip host 211.102.33.24 anyaccess-list 100 deny ip any host 211.102.33.24C )access-list 199 deny ip host 211.102.33.24 anyaccess-list 199 deny ip any host 211.102.33.24access-list 199 permit ip any anyD )access-list 166 deny ip host 211.102.33.24 anyaccess-list 166 permit ip any any

3.在一台Cisco路由器的90/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。A.B.C.D.A.AB.BC.CD.D

4.一下关于IP标准访问控制列表的描述中,哪项是错误的?______。A.IP标准访问控制列表根据源网络或目的网络、子网或主机的IP地址来决定对数据包的过滤B.IP标准访问控制列表的功能有很大的局限性C.IP标准访问控制列表的配置比较简单D.IP标准访问控制列表的表号范围是1~99,后来又进行了扩展,扩展的表号是1300~1999

更多“在Cisco路由器上,用扩展访问控制列表封禁IP地址为211.102.33.24的主机,正确的配置语句是______。A ”相关问题

  • 第1题:

    在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。

    A.

    B.

    C.

    D.

    A.A

    B.B

    C.C

    D.D


    正确答案:B
    B【解析】全局配置模式命令格式为:另外,禁封ICMP协议为扩展访问控制命令,IP扩展访问控制列表表号范围:100~199、2000~2699;wildcard-mask为通配符,也即子网掩码的反码。故选择B选项。

  • 第2题:

    定义一个用于封禁ICMP协议而只允许转发l66.129.130.0/24子网的ICMP数据包的访问控制列表,Cisco路由器的正确配置是( )。

    A.

    B.

    C.

    D.

    A.A

    B.B

    C.C

    D.D


    正确答案:B
    B【解析】标准访问控制列表标号为1~99,1300~1999。100~199,2000~2699为扩展控制列表。标准访问控制列表只能检查数据包的源地址,因此其功能有很大的局限性,扩展访问控制列表可以检查数据包的源地址和目的地址,还可以对数据包头中的协议进行过滤,如IP协议,ICMP协议和TCP协议等,因此排除C。访问控制列表的通配符是子网掩码的反码,所以A项错误。而D项先执行“access-list100permitipanyany”,那么所有的IP地址都不禁封,而后面命令的将不执行,D项错。所以选择B选项。

  • 第3题:

    t:2T关于II,标准访问控制列表的描述中,哪项是错误的?——

    A.IP标准访问控制列表根据源网络或目的网络、子网或主机的IP地址来决定对数据包的过滤

    B.IP标准访问控制列表的功能有很大的局限性

    C.IP标准访问控制列表的配置比较简单

    D.IP标准访问控制列表的表号范围是1—99,后来又进行了扩展,扩展的表号是1300~1999


    正确答案:A
    解析:标准访问控制列表只能检查数据包的源地址,根据源网络、子网或主机的IP地址来决定对数据包的过滤,选项A)的说法不正确,故选A)。

  • 第4题:

    使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。

    A.

    B.

    C.

    D.

    A.A

    B.B

    C.C

    D.D


    正确答案:D
    D【解析】用名字标识访问控制列表的配置方法:

  • 第5题:

    在一台Cisco路由器上,只允许IP地址为212.78.4.100/24的主机和202.34.76.54/26子网上的所有主机远程登录路由器,下列正确的access-list配置是( )。

    A.

    B.

    C.

    D.

    A.A

    B.B

    C.C

    D.D


    正确答案:A
    A【解析】只允许IP地址为212.78.4.100/24的主机和202.34.76.64/26子网上的所有主机远程登录路由器。主机212.78.4.100,不需要在访问列表加上掩码。子网202.34.76.64/26,其掩码为255.255.255.192,访问列表的掩码为0.0.0.63。设置登录路由器访问列表,有如下几个步骤:

相关内容