违法和不良信息举报 联系客服
免费注册 登录

访问控制列表access-list 100 permit ip

题目

访问控制列表access-list 100 permit ip129.38.1.10.0.255.255202.38.5.20的含义是()

  • A、允许主机129.38.1.1访问主机202.38.5.2
  • B、允许129.38.0.0的网络访问202.38.0.0的网络
  • C、允许主机202.38.5.2访问网络129.38.0.0
  • D、允许129.38.0.0的网络访问主机202.38.5.2
参考答案和解析
正确答案:D
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

定义一个用于封禁ICMP协议而只允许转发166.129.130.0/24子网的ICMP数据包的访问控制列表,Cisco路由器的正确配置是

A.access-list 198 permit icmp 166.129.130.0 255.255.255.0 any access-list 198 deny icmp any any access-list 198 permit ip any any

B.access-list 198 permit icmp 166.129.130.0 0.0.0.255 any access-list 198 deny icmp any any access-list 198 permit ip any any

C.access-list 99 permit icmp 166.129.130:0 0.0.0.255 any access-list 99 deny icnip any any access-list 99 permit ip any any

D.access-list 100 permit icmp 166.129.130.0 0.0.0.255 any access-list 100 permit ip any any access-list 100 deny icmp any any


正确答案:B

第2题:

( 22 )用 标准 访问控制列表禁止非法地址 192.168.0.0/16 的数据包进出路由器的正确配置是

A ) access-list 110 deny 192.168.0.0 0.0.255.255

access-list 110 permit any

B ) access-list 10 deny 192.168.0.0 255.255.0.0

access-list 10 permit any

C ) access-list 50 permit any

access-list 50 deny 192.168.0.0 0.0.255.255

D ) access-list 99 deny 192.168.0.0 0.0.255.255

access-list 99 permit an


正确答案:B

第3题:

定义一个用于封禁ICMP协议而只允许转发166.129.130.0/24子网的ICMP数据包的访问控制列表,Cisco路由器的正确配置是( )。

A) access-list 198 permit icmp 166.129.130.0 255.255.255.0 any

access-list 198 deny icmp any any

access-list 198 permit ip any any

B) access-list 198 permit icmp 166.129.130.0 0.0.0 255 any

access-list 198 deny icmp any any

access-list 198 permit ip any any

C) access-list 99 permit icmp 166.129.130.0 0.0.0 255 any

access-list 99 deny icmp any any

access-list 99 permit ip any any

D) access-list 100 permit icmp 166.129.130.0 0.0.0 255 any

access-list 100 pernut ip any any

access-list 100 deny icmp any any


正确答案:B
(22)B) 【解析】封禁ICMP协议属于配置扩展访问控制列表,所以表号范围为100—199或2000~2699,格式为:access-list access-list-number {permitldeny} protocol source wildcard-mask destination wildcard-mask [operator] [operand]。因为wildcard-mask为子网掩码的反码,所以根据以上描述,本题选项B)正确。

第4题:

标准IP访问控制列表的基本格式为access-list[1ist number][permit|deny][host/any][sourceaddress][wild-card-mask][log],请填写其参数描述。

a、list number…………………………………… ______

b、permit/deny………………………………… ______

c、source address……………………………… ______

d、host/any…………………………………… ______

e、windcad-mask……………………………… ______


正确答案:表号范围 允许或拒绝 源地址 主机匹配 通配符屏蔽码
表号范围 允许或拒绝 源地址 主机匹配 通配符屏蔽码

第5题:

标准IP访问控制列表的基本格式为access-list[list number] [permit | deny] [host/any] [sourceaddress] [wildcard-mask][log],请填写其参数描述。

a. list number .......................................... [11]

b. permit/deny ....................................... [12]

c. s


正确答案:[11]表号范围 [12]允许或拒绝 [13]源地址 [14]主机匹配 [15]通配符屏蔽码
[11]表号范围 [12]允许或拒绝 [13]源地址 [14]主机匹配 [15]通配符屏蔽码 解析:此题考查了标准IP访问控制列表的配置命令。

第6题:

在 Cisco 路由器匕用扩展访问控制列表封禁 1P 地址为 211.102.33.24 的主机,正确的配置语句是

A )

access-list 99 deny ip host 211.102.33.24 any

access-list 99 deny ip any host 211.102.33.24

access-list 99 permit ip any any

B )

access-list 100 permit ip any any

access-list 100 deny ip host 211.102.33.24 any

access-list 100 deny ip any host 211.102.33.24

C )

access-list 199 deny ip host 211.102.33.24 any

access-list 199 deny ip any host 211.102.33.24

access-list 199 permit ip any any

D )

access-list 166 deny ip host 211.102.33.24 any

access-list 166 permit ip any any


正确答案:C

第7题:

要禁止内网中IP地址为198.168.46.8的PC访问外网,正确的ACL规则是(11)。

A.access-list 1 permit ip 192.168.46.00.0.0.255 any access-list 1 deny ip host 198.168.46.8 any

B.access-list 1 permit ip host 198.168.46.8 any access-list 1 deny ip 192.168.46.00.0.0.255 any

C.access-list 1 deny ip 192.168.46.00.0.0.255 any access-list 1 permit ip host 198.168.46.8 any

D.access-list 1 deny ip host 198.168.46.8 any access-list 1 permitip 192.168.46.00.0.0.255 any


正确答案:D
D 解析:这是一道要求掌握标准访问控制列表的具体应用的理解题。本题的解答思路如下。
最简单的访问控制列表就是标准访问控制列表。它是通过使用IP包中的源IP地址进行过滤,使用访问控制列表号1~99宋创建相应的ACL。其具体的语法格式如下:

例如,access-list 1 deny ip host 198.168.46.8 any配置语句可将所有来自198.168.46.8地址的数据包丢弃。对于标准访问控制列表而言,可以省略默认的关键词host。换言之,语句access-list 1 deny ip host 198.168.46.8 any与语句access-list 1deny中198.168.46.8 any是等价的。
当然也可以用网段来表示ip地址>,以实现对某个网段的数据包的过滤。例如,access-list 1 permit ip 192.168.46.00.0.0.255 any配置语句,允许所有来自198.168.46.0/24网段内所有计算机的数据包通过防火墙。其中,0.0.0.255是子网掩码255.255.255.0的反向掩码。

第8题:

在Cisco路由器上,用扩展访问控制列表封禁IP地址为211.102.33.24的主机,正确的配置语句是______。

A.access-list 99 deny ip host 211.102.33.24 any access-list 99 deny ip any host 211.102.33.24 access-list 99 permit ip any any

B.access-list 100 permit ip any any access-list 100 deny ip host 211.102.33.24 any access-list 100 deny ip any host 211.102.33.24

C.access-list 199 deny ip host 211.102-33.24 any access-list 199 deny ip any host 211.102.33.24 access-list 199 permit ip any any

D.access-list 166 deny ip host 211.102.33.24 any access-list 166 permit ip any any


正确答案:C

第9题:

请参照图5-1,在路由器上完成销售部网段NAT的部分配置。

……

Router(config)ip nat pool xiaoshou 61.246.100.99 61.246.100.99 netmask(7)

!设置地址池

!

Router(config)access-list 2 permit(8)(9)

!定义访问控制列表

!

Router(config)ip nat inside source list 2 pool xiaoshou

!使用访问控制列表完成地址映射


正确答案:(7)255.255.255.248 (8)192.168.50.0 (9)0.0.0. g255
(7)255.255.255.248 (8)192.168.50.0 (9)0.0.0. g255 解析:……
Router(config)#ip nat pool xiaoshou 61.246.100.99 61.246.100.99 netmask 255.255.255.248
!设置地址池
!
Router(config)#access-list 2permit 192.168.50.0 0.0.0.255
!定义访问控制列表
!
Router(config)#ip nat inside source list 2 pool xiaoshou
!使用访问控制列表完成地址映射

第10题:

请参见图示。公司的新安全策略允许来自工程部LAN的所有IP流量访问Internet,但对于来自营销部LAN的流量,则只允许其中的web流量访问Internet。为实施新的安全策略,可在营销部路由器的Serial0/1接口的出站方向上应用哪一ACL()

A.access-list 197 permit ip 192.0.2.0 0.0.0.255 any access-list 197 permit ip 198.18.112.0 0.0.0.255 any eq www

B.access-list 165 permit ip 192.0.2.0 0.0.0.255 any access-list 165 permit tcp 198.18.112.0 0.0.0.255 any eq www access-list 165 permit ip any any

C.access-list 137 permit ip 192.0.2.0 0.0.0.255 any access-list 137 permit tcp 198.18.112.0 0.0.0.255 any eq www

D.access-list 89 permit 192.0.2.0 0.0.0.255 any access-list 89 permit tcp 198.18.112.0 0.0.0.255 any eq www


正确答案:C

更多相关问题
相关内容