某台路由器上配置了如下一条访问列表 access-list4 deny 202.38.0.00.0.255.255 access-list4 permit 202.38.160.10.0.0.255 表示：（）A、只禁止源地址为202.38.0.0网段的所有访问；B、只允许目的地址为202.38.0.0网段的所有访问；C、检查源IP地址，禁止202.38.0.0大网段的主机，但允许其中的202.38.160.0小网段上的主机；D、检查目的IP地址，禁止202.38.0.0大网段的主机，但允许其中的202

题目

某台路由器上配置了如下一条访问列表 access-list4 deny 202.38.0.00.0.255.255 access-list4 permit 202.38.160.10.0.0.255 表示：（）

A、只禁止源地址为202.38.0.0网段的所有访问；
B、只允许目的地址为202.38.0.0网段的所有访问；
C、检查源IP地址，禁止202.38.0.0大网段的主机，但允许其中的202.38.160.0小网段上的主机；
D、检查目的IP地址，禁止202.38.0.0大网段的主机，但允许其中的202.38.160.0小网段的主机；

参考答案和解析

正确答案:C

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

路由器上可以配置()、()缺省路由三种路由。

A.静态路由

B.动态路由

C.混合路由

D.访问列表

正确答案：AB

第2题：

以下关于访问控制列表的论述中，错误的是（58）。

A.访问控制列为表要在路由全局模式下配置

B.具有严格限制条件的语句应放在访问控制列表的最后

C.每一个有效的访问控制列表至少应包含一条允许语句

D.访问控制列表不能过滤路由器自己产生的数据

正确答案：B
当一个分组经过时，路由器按照一定的步骤找出与分组信息匹配的ACL语句对其进行处理。路由器自顶向下逐个处理ACL语句，首先把第一个语句与分组信息进行比较，如果匹配，则路由器将允许(Permit)或拒绝(Deny)分组通过：如果第一个语句不匹配，则照样处理第二个语句，直到找出一个匹配的。如果在整个列表中没有发现匹配的语句，则路由器丢弃该分组。于是，可以对ACL语句的处理规则总结出以下要点：①一旦发现匹配的语句，就不再处理列表中的其他语句。②语句的排列顺序很重要。③如果整个列表中没有匹配的语句，则分组被丢弃。需要特别强调ACL语句的排列顺序。如果有两条语句，一个拒绝来自某个主机的通信，另一个允许来自该主机的通信，则排在前面的语句将被执行，而排在后面的语句将被忽略。所以在安排ACL语句的顺序时要把最特殊的语句排在列表的最前面，而最一般的语句排在列表的最后面，这是ACL语句排列的基本原则。例如下面的两条语句组成一个标准ACL。access-list10permithost172.16.1.00.0.0.255access-list10denyhost172.16.1.1第一条语句表示允许来自子网172.16.1.0/24的所有分组通过，而第二条语句表示拒绝来自主机172.16.1.1的通信。如果路由器收到一个源地址为172.16.1.1的分组，则首先与第一条语句进行匹配，该分组被允许通过，第二条语句就被忽略了。要达到预想的结果——允许来自除主机172.16.1.1之外的、属于子网172.16.1.0/24的所有通信，则两条语句的顺序必须互换。access-list10denyhost172.16.1.1access-list10permithost172.16.1.00.0.0.255可见，列表顶上是特殊性语句，列表底部是一般性语句。

第3题：

若LAN2中的计算机不需要访问LAN4中的计算机，为了进一步控制流量，网络管理员决定通过访问控制列表阻止192.168.2.0/24网络中的主机访问192.168.4.0/24网络。请问应将该访问控制列表设置在哪台路由器上?请写出相应的配置过程。

正确答案：应在路由器R3上配置扩展访问控制列表(1分)其相应的配置过程示例如下： R3(config)#access-list 110 deny ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255 R3(config)#access-list 110 permit ip any any R3(config)#interface f0/0 R3(config-if)#ip access-group 110 in 或其他等价配置语句
应在路由器R3上配置扩展访问控制列表(1分)，其相应的配置过程示例如下： R3(config)#access-list 110 deny ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255 R3(config)#access-list 110 permit ip any any R3(config)#interface f0/0 R3(config-if)#ip access-group 110 in 或其他等价配置语句解析：为了过滤不必要的通信流量，可以通过配置访问控制列表(ACL)来实现。IP访问控制列表是一种基于路由设备接口的控制列表，可根据事先制定的访问控制准则来控制接口对数据包的接收和拒绝。IP访问控制列表主要有标准访问控制列表和扩展访问控制列表两种类型。标准访问控制列表只能检查数据包的源地址，根据源网络、子网或主机的IP地址来决定对数据包的过滤，其表号范围是1～99、1300～1999。在全局配置模式下，使用命令access-listaccess-list-number{permit|deny}source wildcard-mask配置标准访问控制列表。访问控制列表通配符(Wildcard-Mask)的作用是，指出访问控制列表过滤的IP地址范围，即路由器在进行基于源IP地址、目的IP地址过滤时，通配符告诉路由器应检查哪些地址位，忽略哪些地址位。通配符为0，表示检查相应的地址位：通配符为1，表示忽略，即不检查相应的地址位。通配符与 IP地址总是成对出现的。通常，ACL通配符用32位二进制数表示，表示形式与IP地址、子网掩码相同。实际上，通配符就是子网掩码的反码。
扩展访问控制列表可以检查数据包的源IP地址、目的IP地址、指定的协议、端口号等来决定对数据包的过滤。其表号范围是100～199、2000～2699。在全局配置模式下，使用命令access-listaccess-list-number {permit|deny}protocol source wildcard-mask destination wildcard-mask[opemtor][operand]配置扩展访问控制列表。其中，operator(操作)有It(小于)、St(大于)、eq(等于)、neq(不等于)；operand(操作数)指的是端口号。本问题要求“阻止192.168.2.0/24网络中的主机访问192.168.4.0/24网络”中出现了源网段地址和目的网段地址，因此需要使用扩展访问控制列表才能完成这一配置需求。
配置ACL的具体步骤如下。
①定义一个标准(或扩展)的访问控制列表。
②为访问控制列表配置包过滤的准则。
③配置访问控制列表的应用接口。
ACL通过过滤数据包并且丢弃不希望抵达目的地的数据包来控制通信流量。然而能否有效地减少网络中不必要的通信流量，还要取决于网络管理员将ACL部署在哪个具体地方。其部署原则是：标准ACL要尽量靠近目的端，扩展ACL则要尽量靠近源端。因此，本问题应在路由器R3上配置扩展访问控制列表，其相应的配置过程示例如下：
R3(config)#access-list110denyip192.168.2.00.0.0.255192.168.4.00.0.0.255
R3(config)#access—list110permitipany any
R3(config)#interface f0/0
R3(config-if)#ip access-group110in
或者：
R3(config)#ip access-list extended denyLAN2
R3(config-ext-nac1)#deny ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255
R3(config-ext-nac1)#permit ip any any
R3(config-ext-nac1)#exit
R3(config)#interface f0/0
R3(config-if)#ip access-group denyLAN2 in

第4题：

路由器的包过滤通过（）来实现。

A、配置访问列表
B、配置路由协议
C、配置静态路由
D、配置默认路由

正确答案:A

第5题：

以下关于访问控制列表的论述中，错误的是（）。

A.访问控制列表要在路由器全局模式下配置
B.具有严格限制条件的语句应放在访问控制列表的最后
C.每一个有效的访问控制列表至少应包含一条允许语句
D.访问控制列表不能过滤由路由器自己产生的数据

答案：B

解析：

访问控制列表（ACL）是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪能些数据包可以收、哪能数据包需要拒绝。至于数据包是被接收还是拒绝，可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。在路由器全局配置模式下建立访问控制列表，访问控制列表还应具备以下要求:?访问列表的编号指明了使用何种协议的访问列表?每个端口、每个方向、每条协议只能对应于一条访问列表?访问列表的内容决定了数据的控制顺序?具有严格限制条件的语句应放在访问列表所有语句的最上面?在访问列表的最后有一条隐含声明：deny any－每一条正确的访问列表都至少应该有一条允许语句?先创建访问列表，然后应用到端口上?访问列表不能过滤由路由器自己产生的数据

第6题：

在一台cisco路由器上执行shoWaccess-lists命令显示如下一组限制远程登录的访问控制列表信息

根据上述信息，正确的access．1ist的配置是（）。

A．

B．

C．

D．

A.A

B.B

C.C

D.D

正确答案：A
根据配置标准访问控制列表的命令格式“access-listaccess．1ist-number{permit|deny}sourcewildeard-mask”可知，B、C明显错误，D选项“access．1ist40denyany”后面不用加log。

第7题：

某台路由器上配置了如下一条访问列表

acl 4

rule deny source 202.38.0.0 0.0.255.255

rule permit source 202.38.160.1. 0.0.0.255

表示： ()

A、只禁止源地址为202.38.0.0 网段的所有访问;

B、只允许目的地址为202.38.0.0 网段的所有访问;

C、检查源IP 地址，禁止202.38.0.0 大网段的主机，但允许其中的202.38.160.0小网段上的主机;

D、检查目的IP 地址，禁止202.38.0.0 大网段的主机，但允许其中的202.38.160.0 小网段的主机;

答案：C

第8题：

某台路由器上配置了如下一条访问列表表示()。

A.只禁止源地址为202.38.0.0网段的所有访问

B.只允许目的地址为202.38.0.0网段的所有访问

C.检查源IP地址，禁止202.38.0.0大网段的主机，但允许其中的202.38.160.0小网段上的主机

D.检查目的IP地址，禁止202.38.0.0大网段的主机，但允许其中的202.38.160.0小网段的主机

正确答案：C

第9题：

一台MSR路由器要通过RIP来学习路由信息，在路由器上做了如下的配置：rip 1 network 0.0.0.0那么关于此配置的正确解释是（）。

A、RIP将发布0.0.0.0的默认路由
B、本路由器上所有接口使能RIP
C、当于没有在本路由器上使能RIP
D、此配置是错误配置

正确答案:B

第10题：

为了防止冲击波病毒，请问在路由器上采用哪种技术？（）

A、扩展访问列表
B、网络地址转换
C、标准访问列表
D、采用私有地址来配置局域网用户地址以使外网无法访问

正确答案:A

某台路由器上配置了如下一条访问列表 access-list4

题目

参考答案和解析

相似问题和答案

更多相关问题

相关内容