违法和不良信息举报 联系客服
免费注册 登录

某台路由器上配置了如下一条访问列表:access-list 4 permit 202.38.160.1 0.0.0.255 access-list 4 deny 202.38.0.0 0.0.255.255A、只允许目的地址为202.38.0.0网段的所有访问B、只禁止源地址为202.38.0.0网段的所有访问C、检查目的ip地址,禁止202.38.0.0大网段的主机,但允许其中的202.38,160.0小网段的主机D、检查源IP地址,禁止加202.38.0.0大网段的主机,但允许其中的202.38.16

题目

某台路由器上配置了如下一条访问列表:access-list 4 permit 202.38.160.1 0.0.0.255 access-list 4 deny 202.38.0.0 0.0.255.255

  • A、只允许目的地址为202.38.0.0网段的所有访问
  • B、只禁止源地址为202.38.0.0网段的所有访问
  • C、检查目的ip地址,禁止202.38.0.0大网段的主机,但允许其中的202.38,160.0小网段的主机
  • D、检查源IP地址,禁止加202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

请教:华为公司面试题(2)第1大题第43小题如何解答?

【题目描述】

43、某单位路由器防火墙作了如下配置: firewall enable access-list normal 101 permit ip 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 access-list normal 101 deny tcp 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 gt 1024 access-list normal 101 deny ip any any 端口配置如下 interface Serial0 Enable Ip address 202.38.111.25 255.255.255.0 encapsulation ppp ip access-group 101 out interface Ethernet0 ip address 10.10.10.1 255.255.255.0 内部局域网主机均为10.10.10.0 255.255.255.0网段。以下说法正确的是(本题假设其他网络均没有使用防火墙):A、外部主机202.38.0.50可以ping通任何内部主机; B、内部主机10.10.10.5,可以任意访问外部网络资源; C、外部202.38.5.0 255.255.255.0网段主机可以与此内部网主机建立tcp连接; D、外部202.38.0.0 255.255.255.0网段主机不可以与此内部网主机建立tcp连接 E、内部任意主机都可以与外部任意主机建立tcp连接; F、内部任意主机只可以与外部202.38.0.0 255.255.255.0网段主机建立tcp连接

 


正确答案:AC

第2题:

某台路由器上配置了如下一条访问列表表示()。

A.只禁止源地址为202.38.0.0网段的所有访问

B.只允许目的地址为202.38.0.0网段的所有访问

C.检查源IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机

D.检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段的主机


正确答案:C

第3题:

访问控制列表“access-list 110 deny icmp 10.1.10.10 0.0.255.255 any host-unreachable”的含义是( )。

A)规则序列号是110,禁止到10.1.10.10主机的telnet访问

B)规则序列号是110,禁止从10.1.10.10/16网段来的WWW访问

C)规则序列号是110,禁止到10.1.10.10/16网段的WWW访问

D)规则序列号是110,禁止从10.1.10.10主机来的rlogin访问


正确答案:B
(22)B) 【解析】使用access-list命令配置模式:access-list access-list-number {permitldeny} protocol source wildcard-mask destination eildcard-mask [operator][operandl。访问控制列表“access-list 110 deny icmp 10.1.10.10 0.0.255.255 any host-unreachable”表明禁止从10.1.10.10/16 网段送来的所有主机不可到达ICMP报文,访问规则号是110。

第4题:

某台路由器上配置了如下一条访问列表

acl 4

rule deny source 202.38.0.0 0.0.255.255

rule permit source 202.38.160.1. 0.0.0.255

表示: ()

A、只禁止源地址为202.38.0.0 网段的所有访问;

B、只允许目的地址为202.38.0.0 网段的所有访问;

C、检查源IP 地址,禁止202.38.0.0 大网段的主机,但允许其中的202.38.160.0小网段上的主机;

D、检查目的IP 地址,禁止202.38.0.0 大网段的主机,但允许其中的202.38.160.0 小网段的主机;


答案:C

第5题:

某台路由器上配置了如下一条访问列表 access-list 4 deny 202.38.0.0 0.0.255.255 access-list 4 permit 202.38.160.1 0.0.0.255 表示:

A、只禁止源地址为202.38.0.0网段的所有访问; B、只允许目的地址为202.38.0.0网段的所有访问; C、检查源IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机; D、检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段的主机;


正确答案:C

第6题:

访问控制列表access-list 109 deny ip 10.1.0.0 0.0.255.255 any eq 80的含义是:(58)。

A.规则序列号是109,禁止到10.1.10.10主机的任何访问

B.规则序列号是109,禁止到10.1.0.0/16网段的www访问

C.规则序列号是109,禁止从10.1.0.0/16网段来的www访问

D.规则序列号是109,禁止从10.1.10.10主机来的www访问


正确答案:C
解析:“access-list”是配置访问控制列表ACL的关键字,所有的ACL均使用这个命令进行配置;access-list后面的109表示这是一条扩展的IP访问控制列表(标准的IPACL号为1~99)。如果ACL号相同,那么这些ACL语句将形成一个组。在判断一个IP数据包的ACL控制规则时,将使用同一组中的条目从上到下逐一进行判断,一遇到满足的条目就终止对该包的判断。通常扩展的IP访问控制列表的语法格式是:access-list[listnumber][permit|deny][host/any][protocol][sourceaddress][source-wildcard][sourceport][destinationaddress][destination-wildcard][destinationport][log][option]表5-5是对该语法格式中各个关键字功能解释的归纳。结合以上扩展的IP访问表的基础知识,在本题这条配置命令中,“access-list”是配置ACL的关键字;“109”是扩展访问控制列表的表号:“ip”表示对网络层的IP协议进行控制;“deny”表示将丢弃IP数据包;“10.1.0.00.0.255.255”表示外部10.1.0.0/16网段:“eq”表示等于的关系;“80”是众所周知的提供Web服务的TCP端口。因此访问控制列表“access-list109denyip10.1.0.00.0.255.255anyeq80”的含义是定义一条规则序列号是109,禁止从10.1.0.0/16网段来的WWW访问。另外提醒记忆的是,对于TCP或UDP协议,应熟知端口号的取值范围为1~1023;注册端口号的取值范围为1024~49151:临时端口号的取值范围为49152~65535。

第7题:

在某台路由器上定义了一条访问控制列表access-list 109 deny icmp 10.1.10.10 0.0.255.255 any host-unreachable,其含义是(51)。

A.规则序列号是109,禁止到10.1.10.10主机的所有主机不可达报文

B.规则序列号是109,禁止到10.1.0.0/16网段的所有主机不可达报文

C.规则序列号是109,禁止从10.1.0.0/16网段来的所有主机不可达报文

D.规则序列号是109,禁止从10.1.10.10主机来的所有主机不可达报文


正确答案:C
解析:访问控制列表access-list109denyicmp10.1.10.100.0.255.255anyhost-unreachable说明了禁止从10.1.0.0/16网段送来的所有主机不可达ICMP报文,其访问规则号是109。

第8题:

对于某台主机来说,除了需要进行IP地址和IP地址掩码的设置外,还需设置至少一台路由器的IP地址作为【 】,以使该主机能够访问其他网段的主机。


正确答案:默认路由
默认路由 解析:对于某台主机来说,除了需要进行IP地址和IP地址掩码的设置外,还需设置至少一台路由器的IP地址作为默认路由,以使该主机能够访问其他网段的主机。

第9题:

某单位路由器防火墙作了如下配置: firewall enable access-list normal 101 permit ip 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 access-list normal 101 deny tcp 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 gt 1024 access-list normal 101 deny ip any any 端口配置如下 interface Serial0 Enable Ip address 202.38.111.25 255.255.255.0 encapsulation ppp ip access-group 101 out interface Ethernet0 ip address 10.10.10.1 255.255.255.0 内部局域网主机均为10.10.10.0 255.255.255.0网段。以下说法正确的是(本题假设其他网络均没有使用防火墙):

A、外部主机202.38.0.50可以ping通任何内部主机; B、内部主机10.10.10.5,可以任意访问外部网络资源; C、外部202.38.5.0 255.255.255.0网段主机可以与此内部网主机建立tcp连接; D、外部202.38.0.0 255.255.255.0网段主机不可以与此内部网主机建立tcp连接 E、内部任意主机都可以与外部任意主机建立tcp连接; F、内部任意主机只可以与外部202.38.0.0 255.255.255.0网段主机建立tcp连接


正确答案:AC

第10题:

对于标准型访问列表和扩展型访问列表,在应用于路由信息的过滤时,以下说法正确的是()

A.标准型访问列表用于匹配路由信息的目的网段地址或下一跳地址

B.扩展型访问列表则只用其源地址域匹配路由信息的源网段地址域

C.扩展型访问列表则只用其目的地址域匹配路由信息的目的网段地址域

D.扩展型访问列表则只用其源地址匹配域匹配路由信息的目的网段地址域


参考答案:A, D

更多相关问题
相关内容