单选题高级ACL是由permit|deny语句组成的一系列有顺序的规则，这些规则不能根据如下哪种属性来描述IP报文？（）A 源地址B 目的地址C 端口号D ICMP报文的类型和消息码

题目

单选题

高级ACL是由permit|deny语句组成的一系列有顺序的规则，这些规则不能根据如下哪种属性来描述IP报文？（）

源地址

目的地址

端口号

ICMP报文的类型和消息码

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

在 Cisco 路由器匕用扩展访问控制列表封禁 1P 地址为 211.102.33.24 的主机，正确的配置语句是

A ）

access-list 99 deny ip host 211.102.33.24 any

access-list 99 deny ip any host 211.102.33.24

access-list 99 permit ip any any

B ）

access-list 100 permit ip any any

access-list 100 deny ip host 211.102.33.24 any

access-list 100 deny ip any host 211.102.33.24

C ）

access-list 199 deny ip host 211.102.33.24 any

access-list 199 deny ip any host 211.102.33.24

access-list 199 permit ip any any

D ）

access-list 166 deny ip host 211.102.33.24 any

access-list 166 permit ip any any

正确答案：C

第2题：

根据上述要求，在i层交换机sl上配置了两组ACL，请根据题目要求完成以下配置。

access—list 10 permit ip host 10．10．30．1 any

access—list 10 permit ip host(6)any

access—list 12 permit ip any 158．124～0 0(7)

access—list 12 permit ip any 158．153．208．0(8)

aeeess—list 12 deny ip any any

2．完成以下策略路由的配置。

route—map test permit 10

(9)ip address 10

(10)ip next-hop(11)

正确答案：(6)10．10．30．2 (7)0．1．255．255 (8)0．0．15．255 (9)match (10)set (11)10．10．20．1
(6)10．10．30．2 (7)0．1．255．255 (8)0．0．15．255 (9)match (10)set (11)10．10．20．1 解析：问题二中，ASL配置应该是：
access—list 10 permit ip host 10．10．30．1 any
access—list 10 permit ip host 10．10．30．2 any
access—list 12 permit ip any 158．124．0．0 0．1．255．255
access—list 12 permit ip any 158．153．208．0 0．0．15．255
access—list 12 deny ip any any
路由配置是：
route—map test permit 10
match ip address 10
set ip next～hop 10．10．20．1

第3题：

在Cisco路由器上，用扩展访问控制列表封禁IP地址为211.102.33.24的主机，正确的配置语句是______。

A．access-list 99 deny ip host 211.102.33.24 any access-list 99 deny ip any host 211.102.33.24 access-list 99 permit ip any any

B．access-list 100 permit ip any any access-list 100 deny ip host 211.102.33.24 any access-list 100 deny ip any host 211.102.33.24

C．access-list 199 deny ip host 211.102-33.24 any access-list 199 deny ip any host 211.102.33.24 access-list 199 permit ip any any

D．access-list 166 deny ip host 211.102.33.24 any access-list 166 permit ip any any

正确答案：C

第4题：

每一个访问控制列表（ACL）最后都隐含着一条（57）语句。

A.deny any

B.deny all

C.permit any

D.permit all

正确答案：A
出于安全性考虑，ACL的默认动作是拒绝(ImplicitDeny)，即在ACL中没有找到匹配的语句时分组将被拒绝通过，这相当于在列表最后有一个隐含语句拒绝了所有的通信(denyany)。由此引申出的一条规则是：每一个ACL至少要有一条“允许”语句，否则只有“拒绝”语句的ACL将丢弃所有的分组。

第5题：

为了过滤数据包，需要配置访问控制列表(ACL)，规定什么样的数据包可以通过，什么样的数据包不能通过。ACL规则由多条permit或deny语句组成，语句的匹配顺序是从上到下。

语句access-list 1 deny any any的含义是(4)，该语句一般位于ACL规则的最后。

语句access-list 100 permit tcp any host222.134.135.99eq ftp的含义是(5)。

正确答案：过滤所有数据包(或禁止所有数据包通过防火墙) 允许任意主机访问222.134.135.99的FTP服务
过滤所有数据包(或禁止所有数据包通过防火墙) 允许任意主机访问222.134.135.99的FTP服务解析：考查访问控制列表(ACL)，ACL根据源地址、目标地址、源端口或目标端口等协议信息对数据包进行过滤，从而达到访问控制的目地。ACL分为标准和扩展两种类型：标准ACL只能根据分组中的IP源地址进行过滤，扩张ACL不但可以根据源地址或目标地址进行过滤，还可以根据不同的上层协议和协议信息进行过滤。
标准ACL的语法格式为：
Router (config) #access-list access-list-number {permit | deny} source
[source-wildcard] [log]
扩展ACL的语法格式为：
Router (config) # access-list access-list-number {permit | deny} protocol
[sourc-e source-wildcard destination destination-wildcard] [operator
port] [established] [log]
access-list 1 deny any any是一条标准ACL语句，deny表明禁止，any匹配任何地址。
所以这条语句的含义是禁止所有IP数据包通过。
access-list 100 permit tcp any host222.134.135.99eq ftp是一条扩展ACL语句，permit表示允许，协议为tcp，any匹配任何地址，host 222.134.134.99匹配主机地址222.134.134.99.eq ftp 表示协议端口号与FTP服务端口号相同。所以这条语句的含义是允许任意主机访问222.134.135.99的FTP服务。

第6题：

要禁止内网中IP地址为198.168.46.8的PC访问外网，正确的ACL规则是(11)。

A．access-list 1 permit ip 192.168.46.00.0.0.255 any access-list 1 deny ip host 198.168.46.8 any

B．access-list 1 permit ip host 198.168.46.8 any access-list 1 deny ip 192.168.46.00.0.0.255 any

C．access-list 1 deny ip 192.168.46.00.0.0.255 any access-list 1 permit ip host 198.168.46.8 any

D．access-list 1 deny ip host 198.168.46.8 any access-list 1 permitip 192.168.46.00.0.0.255 any

正确答案：D
D 解析：这是一道要求掌握标准访问控制列表的具体应用的理解题。本题的解答思路如下。
最简单的访问控制列表就是标准访问控制列表。它是通过使用IP包中的源IP地址进行过滤，使用访问控制列表号1～99宋创建相应的ACL。其具体的语法格式如下：

例如，access-list 1 deny ip host 198.168.46.8 any配置语句可将所有来自198.168.46.8地址的数据包丢弃。对于标准访问控制列表而言，可以省略默认的关键词host。换言之，语句access-list 1 deny ip host 198.168.46.8 any与语句access-list 1deny中198.168.46.8 any是等价的。
当然也可以用网段来表示ip地址＞，以实现对某个网段的数据包的过滤。例如，access-list 1 permit ip 192.168.46.00.0.0.255 any配置语句，允许所有来自198.168.46.0/24网段内所有计算机的数据包通过防火墙。其中，0.0.0.255是子网掩码255.255.255.0的反向掩码。

第7题：

ACL默认执行顺序是(5)，在配置时要遵循(6)原则、最靠近受控对象原则、以及默认丢弃原则。

(5)、(6)备选项

(A)最大特权(B)最小特权(C)随机选取

(D)自左到右(E)自上而下(F)自下而上

=2．要禁止内网中IP地址为192.168.46.8的PC机访问外网，正确的ACL规则是(7).

(A)access-list 1 permit ip 192.168.46.00.0.0.255 any

access-list 1 deny ip host 192.168.46.8 any

(B)access-list 1 permit ip host 192.168.46.8 any

access-list 1 deny ip 192.168.46.00.0.0.255 any

(C)access-list 1 deny ip 192.168.46.00.0.0.255 any

access-list 1 permit ip host 192.168.46.8 any

(D)access-list 1 deny ip host 192.16.46.8 any

access-list 1 permit ip 192.168.46.00.0.0.255

正确答案：(5)(E)自上而下 (6)(B)最小特权 (7)(D)access-list 1 deny ip host 198.168.46.8 any access-list 1 permit ip 192.168.46.00.0.0.255 any
(5)(E)自上而下 (6)(B)最小特权 (7)(D)access-list 1 deny ip host 198.168.46.8 any access-list 1 permit ip 192.168.46.00.0.0.255 any 解析：本题考查的是。
1．ACL默认的执行次序是自上而下，另外ACL在执行时应注意以下原则：
(1)最小特权原则
只给受控对象完成任务所必须的最小的权限。也就是说被控制的总规则是各个规则的交集，只满足部分条件的是不容许通过规则的。
(2)最靠近受控对象原则
所有的网层访问权限控制。也就是说在检查规则时是采用自上而下在ACL中一条条检测的，只要发现符合条件了就立刻转发，而不继续检测下面的ACL语句。
(3)默认丢弃原则
在CISCO路由交换设备中默认最后一句为ACL中加入了DENY ANY ANY，也就是丢弃所有不符合条件的数据包。这一点要特别注意，虽然我们可以修改这个默认，但未改前一定要引起重视
2．ACL在执行时，默认的执行次序是自上而下。另外，在匹配规则时，数据包如果与前面的规则已匹配，就会按照此规则执行，而不再匹配下面与该数据包相关的规则。
要禁止内网中IP地址为192.168.46.8的PC机访问外网。需要先禁止192.168.46.8数据包，再放行192.168.46.0网段数据包，注意次序。

第8题：

以下关于配置IP访问控制列表的描述中，哪个是错误的?______。

A．IP访问控制列表是一个连续的列表

B．IP访问控制列表用名字或表号标识和引用

C．在IP访问控制列表建立并配置好规则后，列表马上生效

D．在配置过滤规则时，ACL语句的先后顺序非常重要

正确答案：C
解析：在IP访问控制列表建立并配置好规则后，列表不能马上生效，必须在将控制列表应用于一个接口、一个VTP line或被其他命令引用后，列表才能生效，故选C。

第9题：

访问控制列表（ACL）配置如下，如果来自因特网的 HTTP 报文的目标地址是 162.15.10.10，经过这个 ACL 过滤后会出现什么情况？（）。 Routershow access-lists Extended IP access list 110 10 deny tcp 162.15.0.0 0.0.255.255 any eq telnet 20 deny tcp 162.15.0.0 0.0.255.255 any eq smtp 30 deny tcp 162.15.0.0 0.0.255.255 any eq http 40 permit tcp 162.15.0.0 0.0.255.255 any

A.由于行 30 拒绝，报文被丢弃

B.由于行 40 允许，报文被接受

C.由于 ACL 末尾隐含的拒绝，报文被丢弃

D.由于报文源地址未包含在列表中，报文被接受

正确答案：C

第10题：

下面的访问控制列表命令正确的是()。

A.acl1 rule deny source1.1.1.1

B.acl1 rule permit any

C.acl1 permit 1.1.1.102.2.2.20.0.0.255

D.acl99 rule deny tcp source any destination2.2.2.20.0.0.255

参考答案：A

高级ACL是由permit|deny语句组成的一系列有顺序的规则，这些规则不能根据如下哪种属性来描述IP报文？（）

题目

相似问题和答案

更多相关问题

相关内容