单选题在Cisco路由器上，用扩展访问控制列表封禁IP地址为211.102.33.24的主机，正确的配置语句是（　　）。A access-list 99 deny ip host 211.102.33.24 anyaccess-list 99 deny ip any host 211.102.33.24access-list 99 permit ip any anyB access-list 100 permit ip any anyaccess-list 100 deny ip host 211.102

题目

单选题

在Cisco路由器上，用扩展访问控制列表封禁IP地址为211.102.33.24的主机，正确的配置语句是（　　）。

access-list 99 deny ip host 211.102.33.24 any
access-list 99 deny ip any host 211.102.33.24
access-list 99 permit ip any any

access-list 100 permit ip any any
access-list 100 deny ip host 211.102.33.24 any
access-list 100 deny ip any host 211.102.33.24

access-list 199 deny ip host 211.102.33.24 any
access-list 199 deny ip any host 211.102.33.24
access-list 199 permit ip any any

access-list l66 deny ip host 211.102.33.24 any
access-list 166 permit ip any any

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

一下关于IP标准访问控制列表的描述中，哪项是错误的?______。

A．IP标准访问控制列表根据源网络或目的网络、子网或主机的IP地址来决定对数据包的过滤

B．IP标准访问控制列表的功能有很大的局限性

C．IP标准访问控制列表的配置比较简单

D．IP标准访问控制列表的表号范围是1～99，后来又进行了扩展，扩展的表号是1300～1999

正确答案：A
解析：标准访问控制列表只能检查数据包的源地址，根据源网络、子网或主机的IP地址来决定对数据包的过滤，选项A)的说法不正确，故选A。

第2题：

下列关于访问控制列表以及访问列表配置文件命令的说法中，正确的是哪些()。

A.访问列表有两类：IP标准列表，IP扩展列表

B.标准访问列表根据数据包的源地址来判断是允许或者拒绝数据包

C.normal/special字段表示该规则是在普通时间段中有效还是在特殊时间段有效，缺省是在普通时间段内有效

D.扩展访问列表使用除源地址以外更多的信息描述数据包匹配规则

正确答案：ABCD

第3题：

在Cisco路由器上，用扩展访问控制列表封禁IP地址为211.102.33.24的主机，正确的配置语句是______。

A．access-list 99 deny ip host 211.102.33.24 any access-list 99 deny ip any host 211.102.33.24 access-list 99 permit ip any any

B．access-list 100 permit ip any any access-list 100 deny ip host 211.102.33.24 any access-list 100 deny ip any host 211.102.33.24

C．access-list 199 deny ip host 211.102-33.24 any access-list 199 deny ip any host 211.102.33.24 access-list 199 permit ip any any

D．access-list 166 deny ip host 211.102.33.24 any access-list 166 permit ip any any

正确答案：C

第4题：

在一台Cisco路由器的90／1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255和172．16．0．0．172．31．255．255的数据包进出路由器。下列access-list配置，正确的是（）。

A．

B．

C．

D．

A.A

B.B

C.C

D.D

正确答案：A
全局配置模式：

第5题：

某台路由器上配置了如下一条访问列表表示()。

A.只禁止源地址为202.38.0.0网段的所有访问

B.只允许目的地址为202.38.0.0网段的所有访问

C.检查源IP地址，禁止202.38.0.0大网段的主机，但允许其中的202.38.160.0小网段上的主机

D.检查目的IP地址，禁止202.38.0.0大网段的主机，但允许其中的202.38.160.0小网段的主机

正确答案：C

第6题：

在 Cisco 路由器匕用扩展访问控制列表封禁 1P 地址为 211.102.33.24 的主机，正确的配置语句是

A ）

access-list 99 deny ip host 211.102.33.24 any

access-list 99 deny ip any host 211.102.33.24

access-list 99 permit ip any any

B ）

access-list 100 permit ip any any

access-list 100 deny ip host 211.102.33.24 any

access-list 100 deny ip any host 211.102.33.24

C ）

access-list 199 deny ip host 211.102.33.24 any

access-list 199 deny ip any host 211.102.33.24

access-list 199 permit ip any any

D ）

access-list 166 deny ip host 211.102.33.24 any

access-list 166 permit ip any any

正确答案：C

第7题：

以下哪项不是配置扩展访问控制列表的方法?——

A．用名字标识访问控制列表的配置方法

B．用数字标识访问控制列表的配置方法

C．使用access—list命令

D．使用ip access—list命令

正确答案：B
解析：配置扩展访问控制列表一共有三种方法：用名字标识访问控制列表的配置方法、使用access—list命令和使用ip access—list命令，故选B)。

第8题：

以下关于配置IP访问控制列表的描述中，哪个是错误的?______。

A．IP访问控制列表是一个连续的列表

B．IP访问控制列表用名字或表号标识和引用

C．在IP访问控制列表建立并配置好规则后，列表马上生效

D．在配置过滤规则时，ACL语句的先后顺序非常重要

正确答案：C
解析：在IP访问控制列表建立并配置好规则后，列表不能马上生效，必须在将控制列表应用于一个接口、一个VTP line或被其他命令引用后，列表才能生效，故选C。

第9题：

访问列表配置如下：

将该访问控制列表应用于该路由器端口的配置如下

该路由器E0口接本地局域网，S0口接到INTERNET，以下说法正确的有()

A.所有外部数据包都可以通过S口，自由出入本地局域网

B.内部主机可以任意访问外部任何地址的主机

C.内部主机不可以访问本列表禁止的外部地址的主机

D.连在该路由器其他端口的主机可任意访问内部网资源

正确答案：CD

第10题：

在一台Cisco路由器的g3／1接口，封禁ICMP协议，只允许转发168．105．129．0／24子网的ICMP数据包，正确的访问控制列表的配置是（）。

A．

B．

C．

D．

A.A

B.B

C.C

D.D

正确答案：B
B【解析】全局配置模式命令格式为：另外，禁封ICMP协议为扩展访问控制命令，IP扩展访问控制列表表号范围：100～199、2000～2699；wildcard-mask为通配符，也即子网掩码的反码。故选择B选项。

在Cisco路由器上，用扩展访问控制列表封禁IP地址为211.102.33.24的主机，正确的配置语句是（　　）。

题目

相似问题和答案

更多相关问题

相关内容

在Cisco路由器上，用扩展访问控制列表封禁IP地址为211.102.33.24的主机，正确的配置语句是（ ）。

题目

相似问题和答案

更多相关问题

相关内容

在Cisco路由器上，用扩展访问控制列表封禁IP地址为211.102.33.24的主机，正确的配置语句是（　　）。