在一台Cisco路由器上执行showaccess-lists命令显示如下一组信息根据上述信息．正确的access-list配置是（）。A．B．C．D．A.AB.BC.CD.D

题目

在一台Cisco路由器上执行showaccess-lists命令显示如下一组信息

根据上述信息．正确的access-list配置是（）。

A．

B．

C．

D．

A.A

B.B

C.C

D.D

参考答案和解析

正确答案：D
D【解析】从ExtendedIPaccess1istport4444可以看出，访问列表采用了扩展配置模式，且访问列表名称为port4444。命令为：ipaccess-listextendedport4444。从permiticmp202．38．97．0，wildcardbits0．0．0．255any可以看出，封禁ICMP协议，只允许202．38．97．0／24子网的ICMP报通过路由器。此外，其他的ICMP报全部禁止通过。命令为：permiticmp202．38．97．00．0．0．255any；denyicmpanyany。从denyudpanyanyeql434；denytcpanyanyeq4444；permitipanyany可以看出，禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为：denyudpanyanyeql434；denytcpanyanyeq4444。从permitipanyany可以看出，允许所有IP数据包通过路由器。命令为：permitipanyany，综上所述选择D选项。

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

路由器上的命令“show version”的功能是（）

A.显示版本信息

B.显示端口配置信息

C.显示路由表

D.显示路由协议信息

正确答案：A

第2题：

Qutidway路由器上输入"showiprip"命令，如下所示：下列说法正确的是：()

A.该条命令显示了RIP当前运行状态和配置信息

B.默认情况下，RIP路由协议优先级为100，可能通过"IPRIPPRICRITY"命令修改其优先级

C.这条命令显示路由器所有接口用了RIP协议，最大可达统计数为1G

D.ONNEIGHBOR显示这台路由器没有作为任何其它路由器的邻居

正确答案：B

第3题：

Cisco路由器执行show access-list命令显示如下一组信息 Standard IP access list block deny 10.0.0.0, wildcardbits 0.255.255.255 log deny 172.16.0.0, wildcard bits 0.15.255.255 permit any 根据上述信息，正确的access-list配置是

A．Router (config) #access-list standard block Router (config-std-nacl) #deny 10.0.0.0 255.0.0.0 log Router (config-std-nacl) #deny 172.16.0.0 255.240.0.0 Router (config-std-nacl) #permit any

B．Router (config) #ip access-list standard block Router (config-std-nacl) #permit any Router (config-std-nacl) #deny 10.0.0.0 0.255.255.255 log Router (config-std-nacl) #deny 172.16.0.0 0.15.255.255

C．Router (config) #ip access-list standard block Router (config-std-nacl) #deny 10.0.0.0 255.0.0.0 log Router (config-std-nacl) #deny 172.16.0.0 255.240.0.0 Router (config-std-nacl) #permit any

D．Router (config) #ip access-list standard block Router (config-std-nacl) #deny 10.0.0.0 0.255.255.255 log Router (config-std-nacl) #deny 172.16.0.0 0.15.255.255 Router (config-std-nacl) #permit any

正确答案：D

第4题：

在一台Cisco路由器的90／1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255和172．16．0．0．172．31．255．255的数据包进出路由器。下列access-list配置，正确的是（）。

A．

B．

C．

D．

A.A

B.B

C.C

D.D

正确答案：A
全局配置模式：

第5题：

在一台Cisco路由器的g0／l端口上，封禁所有端口号为2745的TCP数据包和端口号为445的UDP数据包，下列正确的access-list配置是（）。

正确答案：C
①在路由器上使用访问控制列表(AccessControlList，ACL)时需要注意ACL语句的顺序，因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句，从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时，才能与ACL中下一个语句进行比较。对于本题应该先封禁所有地址的TCP的2745、UDP的445数据包，然后再允许其他数据包通信，选项D中不符合语句顺序，故排除该选项。access-list语法是：access-listACL表号permit|deny协议名源端地址源端反掩码目的端地址目的端反掩码。选项B不符合语法格式，故排除。③IP扩展访问控制列表的表号范围是：100～199，2000～2699。扩展访问控制列表不仅可以检查数据包的源地址和目的地址，还可以检查指定的协议，根据数据包头部的协议类型进行过滤。本题中封禁TCP、UDP数据包属于配置扩展访问控制列表。因此表号应满足100～199，2000～2699条件。选项A不符合题意，故排除A选项。综上所述，所以选C选项。

第6题：

Cisco路由器执行show access-list命令显示如下一组控制列表信息：

Standard IP acceSS list 30

deny 127.0.0.0，wildcard bits 0.255.255.255

deny 172.16.0.0，wiidcard bits 0.15.255.255

permft any

根据上述信息，正确的access-list配置是______。

A) Router(config)#access-list 30 deny 127.0.0.0 255.255.255.0

Router(config)#access-list 30 deny 172.16.0.0 255.240.0.0

Router(config)#access-list 30 permit any

B) Router(config-std-nacl)#access-list 30 deny 127.0.0.0 0.255.255.255

Router(config-std-nael)#access-list 30 deny 172.16.0.0 0.15.255.255

Router(config-std-nacl)#access-list 30 permit any

C) Router(config)#access-list 30 deny 127.0.0.0 0.255.255.255

Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255

Router(config)#access-list 30 permit any

D) Router(config)#access-list 30 deny 127.0.0.0 0.255.255.255

Router(config)#access-list 30 permit any

Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255

A．

B．

C．

D．

正确答案：C

第7题：

在一台Cisco路由器的g3／1上，禁止源地址为某些特定地址段的数据包进出路由器，下列正确的access-list配置是（）。

正确答案：D
①在路由器上使用访问控制列表(AccessControlList，ACL)时需要注意ACL语句的顺序，因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句，从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时，才能交给ACL中下一个语句进行比较。②ipaccess-list语法格式是：ipaccess-listextendedlstandard访问控制列名号或者访问控制列表名。extended表示在扩展模式下配置，用于协议端口的配置。standard表示在标准模式下配置。本题中应该在标准模式下配置。故可排除B选项。③在配置时先配置拒绝的IP地址或网络，然后配置允许的IP地址或网络。配置网络时，网络子网掩码要使用子网掩码的反码。故可以排除A选项。④配置完成后，要用exit退出命令，保存配置命令。⑤最后使用ipaccess-groupACL表号或者ACL表名in／out设置数据出／入组。并且“Router<config-if>”应在“Router<config>”的下一层，故可排除C选项。综上所述，所以选D选项。

第8题：

在路由器上，命令show access-list的功能是（）

A.显示访问控制列表内容

B.显示路由表内容

C.显示端口配置信息

D.显示活动配置文件

正确答案：A

第9题：

在一台Cisco路由器的g3／1端口封禁端口号为139的TCP和端口号为1434的UDP连接，并封禁ICMP协议，只允许212．15．41．0／26子网的ICMP数据包通过路由器，正确的access-list配置是（）。

正确答案：D
①在路由器上使用访问控制列表(AccessControlList，ACL)时需要注意ACL语句的顺序，因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句，从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时，才能交给ACL中的下一个语句进行比较。②ipaccess-list语法格式：ipaccess-listextended|standardACL表号或者表名。③extanded多用于协议端口配置，而standard多用于IP地址配置。④permit|deny协议名源端地址源端反掩码目的端地址目的端反掩码。⑤配置完访问控制列表之后，还应该在端口上配置数据包的进和出。其语法格式是：ipaccess-groupACL表号或表名(该表号或名称应该与第2步中的表号一致)in／out(in代表数据进入，out代表数据的输出)。选项A中第二行错误，没有使用子网掩码的反码，选项B中第二行错误，子网掩码反码计算错误，应该是O．0．0．63。由于是对协议端口配置，应该使用extanded关键字，C选项错误。故选D选项。

第10题：

在一台cisco路由器上执行shoWaccess-lists命令显示如下一组限制远程登录的访问控制列表信息