如下访问控制列表的含义是（） [Quidway]acl 100 [Quidway-acl-100]rule deny icmp source 10.1.10.10 0.0.255.255 destination any icmp-type host-unreachableA、规则序列号是100，禁止到10.1.10.10主机的所有主机不可达报文B、规则序列号是100，禁止到10.1.0.0/16网段的所有主机不可达报文C、规则序列号是100，禁止从10.1.0.0/16网段来的所有主机不可达报文D、规则

题目

如下访问控制列表的含义是（） [Quidway]acl 100 [Quidway-acl-100]rule deny icmp source 10.1.10.10 0.0.255.255 destination any icmp-type host-unreachable

A、规则序列号是100，禁止到10.1.10.10主机的所有主机不可达报文
B、规则序列号是100，禁止到10.1.0.0/16网段的所有主机不可达报文
C、规则序列号是100，禁止从10.1.0.0/16网段来的所有主机不可达报文
D、规则序列号是100，禁止从10.1.10.10主机来的所有主机不可达报文

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

访问控制列表acl100denyip10.1.10.100.0.255.255anyeq80的含义是:()。

A.规则序列号是100，禁止到10.1.10.10主机的telnet访问

B.规则序列号是100，禁止到10.1.0.0/16网段的www访问

C.规则序列号是100，禁止从10.1.0.0/16网段来的www访问

D.规则序列号是100，禁止从10.1.10.10主机来的rlogin访问

参考答案：C

第2题：

()在军事和安全部门中应用最多。

A、自主访问控制方式(DAC)

B、强制访问控制方式(MAC)

C、访问控制列表方式(ACL)

D、基于角色的访问控制方式(PBAC)

参考答案：B

第3题：

以下关于配置IP访问控制列表的描述中，哪个是错误的?______。

A．IP访问控制列表是一个连续的列表

B．IP访问控制列表用名字或表号标识和引用

C．在IP访问控制列表建立并配置好规则后，列表马上生效

D．在配置过滤规则时，ACL语句的先后顺序非常重要

正确答案：C
解析：在IP访问控制列表建立并配置好规则后，列表不能马上生效，必须在将控制列表应用于一个接口、一个VTP line或被其他命令引用后，列表才能生效，故选C。

第4题：

ACL命令acl[number]acl－number[match－order{auto|config}],其中acl－number用于指定访问控制列表的编号,基本访问控制列表的acl－number取值范围是()

A.1000~3999

B.2000~2999

C.3000~3999

D.0~1000

参考答案：B

第5题：

在Quidway S系列交换机上应用访问控制列表所必需的步骤是()。

A.配置时间段

B.定义访问控制列表

C.激活访问控制列表

D.以上选项均非必须步骤

答案：BC

第6题：

为了过滤数据包，需要配置访问控制列表(ACL)，规定什么样的数据包可以通过，什么样的数据包不能通过。ACL规则由多条permit或deny语句组成，语句的匹配顺序是从上到下。

语句access-list 1 deny any any的含义是(4)，该语句一般位于ACL规则的最后。

语句access-list 100 permit tcp any host222.134.135.99eq ftp的含义是(5)。

正确答案：过滤所有数据包(或禁止所有数据包通过防火墙) 允许任意主机访问222.134.135.99的FTP服务
过滤所有数据包(或禁止所有数据包通过防火墙) 允许任意主机访问222.134.135.99的FTP服务解析：考查访问控制列表(ACL)，ACL根据源地址、目标地址、源端口或目标端口等协议信息对数据包进行过滤，从而达到访问控制的目地。ACL分为标准和扩展两种类型：标准ACL只能根据分组中的IP源地址进行过滤，扩张ACL不但可以根据源地址或目标地址进行过滤，还可以根据不同的上层协议和协议信息进行过滤。
标准ACL的语法格式为：
Router (config) #access-list access-list-number {permit | deny} source
[source-wildcard] [log]
扩展ACL的语法格式为：
Router (config) # access-list access-list-number {permit | deny} protocol
[sourc-e source-wildcard destination destination-wildcard] [operator
port] [established] [log]
access-list 1 deny any any是一条标准ACL语句，deny表明禁止，any匹配任何地址。
所以这条语句的含义是禁止所有IP数据包通过。
access-list 100 permit tcp any host222.134.135.99eq ftp是一条扩展ACL语句，permit表示允许，协议为tcp，any匹配任何地址，host 222.134.134.99匹配主机地址222.134.134.99.eq ftp 表示协议端口号与FTP服务端口号相同。所以这条语句的含义是允许任意主机访问222.134.135.99的FTP服务。

第7题：

扩展访问控制列表是访问控制列表应用范围最广的一类,在华为防火墙ACL中,扩展访问控制列表范围为3000－3099。()

此题为判断题(对，错)。

参考答案错误

第8题：

标准访问列表ACL的编号是1到100。

A．错误

B．正确

参考答案：A

第9题：

下面的访问控制列表命令正确的是()。

A.acl1 rule deny source1.1.1.1

B.acl1 rule permit any

C.acl1 permit 1.1.1.102.2.2.20.0.0.255

D.acl99 rule deny tcp source any destination2.2.2.20.0.0.255

参考答案：A

第10题：

显示一个访问控制列表在特定接口的命令是（）。

A.display acl access-list-number
B.display acl applieD.t
C.display acl all
D.display acl interface interface-type interface-number

答案：A

解析：

BD都是干扰项。

如下访问控制列表的含义是（） [Quidway]acl 100

题目

相似问题和答案

更多相关问题

相关内容