违法和不良信息举报 联系客服
免费注册 登录

配置了访问列表如下所示:access-list  101  permit 192.168.0.0 0.0.0.255   10.0.0.0 0.255.255.255最后缺省的规则是什么?()A、允许所有的数据报通过B、仅允许到10.0.0.0 的数据报通过C、拒绝所有数据报通过D、仅允许到192.168.0.0的数据报通过

题目

配置了访问列表如下所示:access-list  101  permit 192.168.0.0 0.0.0.255   10.0.0.0 0.255.255.255最后缺省的规则是什么?()

  • A、允许所有的数据报通过
  • B、仅允许到10.0.0.0 的数据报通过
  • C、拒绝所有数据报通过
  • D、仅允许到192.168.0.0的数据报通过
参考答案和解析
正确答案:C
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

IP数据报中的TTL表示( )。

A.数据报进入网络的时戳

B.数据报允许的最大转发次数或者生存时间

C.网络每个节点存储该数据报的最长时间

D.数据报到达目的地的时间


参考答案:B

第2题:

防火墙是一种网络访问控制系统,根据某种规则来控制通过的网络数据报文。()


正确答案:对

第3题:

IP数据报中的TTL字段规定了一个数据报在被丢弃之前所允许经过的路由器数,。()

此题为判断题(对,错)。


参考答案:正确

第4题:

对于这样一条访问列表配置Quidway(config)access-list 1 permit153.19.0.1280.0.0.127下列说法正确的是()

A.允许源地址小于153.19.0.128的数据包通过

B.允许目的地址小于153.19.0.128的数据包通过

C.允许源地址大于153.19.0.128,小于153.19.0.255的数据包通过

D.允许目的地址大于153.19.0.128的数据包通过

E.配置命令是非法的


参考答案:C

第5题:

如图4-1所示,要求在防火墙上通过ACL配置,允许在inside区域除工作站PC1外的所有主机都能访问Internet,请补充完成ACL规则200。

access-list 200 (9) host 192.168.46.10 any

access-list 200 (10) 192.168.46.0 0.0.0.255 any


正确答案:deny permit
deny permit 解析:两条ACL语句应该为允许192.168.46.0子网的所有数据包通过,但拒绝192.168.46.10的数据包,所以(9)为deny,(10)为permit。

第6题:

● 以下 ACL 语句中,含义为“允许 172.168.0.0/24 网段所有 PC 访问 10.1.0.10 中的

FTP 服务”的是(42) 。

(42)

A. access-list 101 deny tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp

B. access-list 101 permit tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp

C. access-list 101 deny tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp

D. access-list 101 permit tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp


正确答案:B

第7题:

下列哪些规则可以防止允许ICMP差错报文对广播分组影响所带来的广播风暴()

A.ICMP差错报文

B.目的地址是广播地址或多播地址的IP数据报

C.作为链路层广播的数据报

D.源地址不是单个主机的数据报


参考答案:A, B, C, D

第8题:

Cisco路由器执行show access-list命令显示如下一组信息 Standard IP access list block deny 10.0.0.0, wildcardbits 0.255.255.255 log deny 172.16.0.0, wildcard bits 0.15.255.255 permit any 根据上述信息,正确的access-list配置是

A.Router (config) #access-list standard block Router (config-std-nacl) #deny 10.0.0.0 255.0.0.0 log Router (config-std-nacl) #deny 172.16.0.0 255.240.0.0 Router (config-std-nacl) #permit any

B.Router (config) #ip access-list standard block Router (config-std-nacl) #permit any Router (config-std-nacl) #deny 10.0.0.0 0.255.255.255 log Router (config-std-nacl) #deny 172.16.0.0 0.15.255.255

C.Router (config) #ip access-list standard block Router (config-std-nacl) #deny 10.0.0.0 255.0.0.0 log Router (config-std-nacl) #deny 172.16.0.0 255.240.0.0 Router (config-std-nacl) #permit any

D.Router (config) #ip access-list standard block Router (config-std-nacl) #deny 10.0.0.0 0.255.255.255 log Router (config-std-nacl) #deny 172.16.0.0 0.15.255.255 Router (config-std-nacl) #permit any


正确答案:D

第9题:

The 192.168.0.0 network is not being propagated throughout the network. Observe the BGP configuration commands from the advertising router.What is the reason the 192.168.0.0 route is not being advertised? ()

A. The network 192.168.0.0 statement is missing mask 255.255.0.0

B. The network 192.168.0.0 statement is missing mask 0.0.255.255.

C. The network 10.0.0.0 statement is missing mask 255 .0.0.0.

D. The network 10.0.0.0 statement is missing mask 0.255.255.255.

E. The auto - summary configuration is missing.


参考答案:A

第10题:

用标准访问控制列表禁止非法地址192.168.0.0/16的数据包进出路由器的正确配置是______。

A.access-list 110 deny 192.168.0.0 0.0.255.255 access-list 110 permit any

B.access-list 10 deny 192.168.0.0 255.255.0.0 access-list 10 permit any

C.access-list 50 permit any access-list 50 deny 192.168.0.0 0.0.255.255

D.access-list 99 deny 192.168.0.0 0.0.255.255 access-list 99 permit any


正确答案:D
解析:访问控制列表(ACL)的表号(Name)和名字(Number)都是用来标识或引用访问控制列表的。名字用字符串标识,表号用数字表示。标准ACL的表号范围是1~99、1300~1999;扩展ACL的表号范围是100~199、2000~2699。因此,选项A中ACL表号(110)不能满足题意要求。
  在路由器全局配置模式下,使用命令access-list access-1ist-number {permit | deny) source wildcard-mask配置标准ACL。其中,访问控制列表通配符(Wildcard-Mask)是子网掩码的反码。本试题中,地址块“192.168.0.0/16”的“/16”是子网掩码255.255.0.0的简化表达形式,其对应的ACL通配符为0.0.255.255。因此选项B的配置语句不符合该命令的语法格式。
  ACL默认执行顺序是自上而下的。在配置ACL列表时,要遵循最小特权原则、最靠近受控对象原则,以及默认丢弃原则。其中,最小特权原则是指只给受控对象完成任务所必需的最小的权限,即被控制的总规则是各个规则的交集,只满足部分条件的是不容许通过规则的;最靠近受控对象原则是对所有的网络层访问权限进行控制,也就是说在检查规则时是采用自上而下在ACL中一条条检测的,只要发现符合条件就立刻转发,而不继续检测下面的ACL语句;默认丢弃原则是指在路由交换设备中,默认最后一条ACL语句为deny any any,即丢弃所有不符合条件的数据包。
  对于选项C,将“access-list 50 permit any”置于ACL规则的最前面,表示允许所有的数据包进出路由器,则其后的deny语句将不起作用,即不能按照预期的应用需求正确地控制数据包的接收与拒绝。
  因此,在Cisco路由器上,用标准访问控制列表禁止非法地址192.168.0.0/16的数据包进出路由器,可能的一种配置语句,如下所示:
  Router (conflg)# access-list 99 deny 192.168.0.0 0.0.255.255
  Router (conflg)# access-list 99 permit any

更多相关问题
相关内容