填空题要限制源地址为10.0.0.16到10.0.0.31之间的网络主机访问目标地址,则访问列表ACL配置语句为: router(Config)#ip access-list 99 deny() router(Config)#ip access-list 99()any
题目
相似考题
更多“填空题要限制源地址为10.0.0.16到10.0.0.31之间的网络主机访问目标地址,则访问列表ACL配置语句为: router(Config)#ip access-list 99 deny() router(Config)#ip access-list 99()any”相关问题
-
第1题:
Cisco路由器执行show access-list命令显示如下一组信息 Standard IP access list block deny 10.0.0.0, wildcardbits 0.255.255.255 log deny 172.16.0.0, wildcard bits 0.15.255.255 permit any 根据上述信息,正确的access-list配置是
A.Router (config) #access-list standard block Router (config-std-nacl) #deny 10.0.0.0 255.0.0.0 log Router (config-std-nacl) #deny 172.16.0.0 255.240.0.0 Router (config-std-nacl) #permit any
B.Router (config) #ip access-list standard block Router (config-std-nacl) #permit any Router (config-std-nacl) #deny 10.0.0.0 0.255.255.255 log Router (config-std-nacl) #deny 172.16.0.0 0.15.255.255
C.Router (config) #ip access-list standard block Router (config-std-nacl) #deny 10.0.0.0 255.0.0.0 log Router (config-std-nacl) #deny 172.16.0.0 255.240.0.0 Router (config-std-nacl) #permit any
D.Router (config) #ip access-list standard block Router (config-std-nacl) #deny 10.0.0.0 0.255.255.255 log Router (config-std-nacl) #deny 172.16.0.0 0.15.255.255 Router (config-std-nacl) #permit any
正确答案:D
-
第2题:
● 将ACL应用到路由器接口的命令是 (43) 。
(43)A. Router(config-if)#ip access-group 10 out
B. Router(config-if)#apply access-list 10 out
C. Router(config-if)#fixup access-list 10 out
D. Router(config-if)#route access-group 10 out
正确答案:A
解析:ip acoess-group {list-id I list-name}{in I out}no ip access-group{list-id I list-name}{in I out}
把IP访问控制列表应用于接口上。使用no选项可取消访问列表和接口的关联 -
第3题:
用标准访问控制列表配置只允许212.33.127.0/24子网主机登录到路由表,正确的配置是______。
A.Router(config) #access-list 10 permit 212.33.127.0 255.255.255.0 Router(config) #line vty 0 5 Router(config-line) #access-class 10 in
B.Router(config) #access-list 20 permit 212.33.127.0 0.0.0.255 Router(config) #line vty 0 5 Router(config-line) #access-class 20 out
C.Router(config) #access-list 99 permit 212.33.127.0 0.0.0.255 Router(config) #line vty 0 5 Router(config-line) #access-class 99 in
D.Router(config) #access-list 100 permit 212.33.127.0 0.0.0.255 Router(config) #line vty 0 5 Router(config-line) #access-class 100 in
正确答案:C
解析:表号1~99用于标准访问控制列表,扩展访问控制列表的表号范围为100~199和2000~2699,D项不符合,并且通配符用32位二进制数表示,表示形式与IP地址和子网掩码相同,实际上就是子网掩码的反码,212.33.127.0/24的子网掩码为255.255.255.0,反码为0.0.0.255。因此选C。 -
第4题:
封禁ICMP协议,只转发212.78.170.166/27所在子网的所有站点的ICMP数据包,正确的access-list配置是______。
A) Router(config)#access-list 110 permit icmp 212.78.170.166 0.0.0.0 any
Router(config)#access-list 110 deny icmp any any
Router(config)#access-list 110 permit ip any any
B) Router(config)#access-list 110 permit icmp 212.78.170.0 255.255.255.224 any
Router(config)#access-list 110 permit ip any any
Router(config)#access-list 110 deny icmp any any
C) Router(config)#access-list 110 perimt iemp 212.78.170.0 0.0.0.255 any
Router(config)#access-list 110 deny icmp any any
Router(config)#access-list 110 permit ip any any
D) Router(config)#access-list 110 permit icmp 212.78.170.160 0.0.0.31 any
Router(config)#access-list 110 deny icmp any any
Router(config)#access-list 110 permit ip any any
A.
B.
C.
D.
正确答案:D
-
第5题:
访问控制表是防火墙实现安全管理的重要手段。完成下列访问控制列表(access-control-list)的配置内容,使内部所有主机不能访问外部IP地址段为202.117.12.0/24Web服务器。
Firewall(config)access-list 100 deny tcp (11) 202.197.12.0 255.255.255.0 eq (12)
(11)
正确答案:any
any -
第6题:
【问题3】 (4分)
补充完成下面的ACL语句,禁止内网用户192.168.1.254访问公司Web服务器和外网。
Router(config)#access-list l deny (6)
Router(config)#access-Iist l permit any
Router(config)#interface ethernet 0/1
Router(config-if)#ip access-group 1 (7)
正确答案:
【问题3】(4分)
(6)host 192.168.1.254
(7)in -
第7题:
使用名字标识访问控制列表的配置方法,在Cisc0路由器的gO/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
A.Router(eonfig)#ip access-list extended WINSQLRouter(config-ext-nacl)#deny any any udp eq 1434Router(config-ext-nacl)#deny any any tcp eq 4444Router(config-ext-nacl)#permit ip any anyRouter(config-ext-nacl)#exitRouter(config)#interface gO/3Router(eonfig-if)#ip access-group WINSQL inRouter(config-if)#ip access-group WINSQL out
B.Router(config)#ip access-list standard WINSQLRooter(config-std-nael)#deny udp any any eq 1434Router(config-std-nacl)#deny tcp any any eq4444Router(config-std-nacl)#permit ip any anyRouter(corffig-std-nacl)#exitRouter(config)#interface gO/3Router(config-if)#ip access-group WINSQL inRooter(config-if)#ip access-group WINSQL out
C.Router(config)#ip access-list extended WINSQLRooter(config-ext-nacl)#permit ip any atlyRooter(config-ext-nac|)#deny udp eq l 434 any anyRouter(config-ext-nacl)#deny tcp eq 4444any any Router(config-ext-nacl)#exitRooter(config)#interface gO/3Router(config-if)#ip access-group WINSQL out
D.Rooter(config)#ip access-list extended WINSQLRouter(config-ext-nacl)#deny udp any any eq 1434Router(config-ext-nac])#deny tcp any any eq4444Router(config-ext-nae])#permit ip any anyRouter(config-ext-nacl)#exitRouter(config)#interface gO/3Rooter(config-if)#ip access-group WINSQL inRouter(config-if)#ip access-group WINSQL out
正确答案:D
用名字标识访问控制列表的配置方法:全局配置模式:Router(config)#ipaccess-listextended<nalne>在扩展或标准访问控制模式下配置过滤准则:Router(config-ext-nacl)#permitIdenyprotocolsourcewild-card-maskdestinationwildcard-mask[operator][op-erand]拒绝转发端口号为1434的UDP数据包:denyudpanyanyeq1434拒绝转发端口号为4444的TCP数据包:denytcpanyanyeq4444允许其他端口和其他类型的数据包:permitipanyany退出全局配置模式:Router(eonfig-ext-nacl)#exit进入应用端口配置模:Router(config)#interfaces0/3允许其他IP数据包通过:Router(cortfig-if)#ipaccess-group<name>inIout。故D选项正确。 -
第8题:
试题五(共15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某单位网络的拓扑结构示意图如图5-1所示。该网络采用RIP协议,要求在R2上使用访问控制列表禁止网络192.168.20.0/24 上的主机访问网络192.168.10.0/24,在R3上使用访问控制列表禁止网络192.168.20.0/24上的主机访问 10.10.10.0/24上的Web服务,但允许其访问其他服务器。
【问题1】(8分)
下面是路由器Rl的部分配置,请根据题目要求,完成下列配置。
......
R1(config) interace Seria10
R1config-if)ip address (1) (2)
R1(config)ip routing
R1(config) (3) (进入RIP协议配置子模式)
R1 (config-router) (4) (声明网络192.168.1.0/24)
【问题2】(3分)
下面是路由器R2的部分配置,请根据题目要求,完成下列配置。
R2 configt
R2(config) access-list 50 deny 192.168.20.0 0.0.0.255
R2(config) access-list 50 permit any
R2(config)interface (5)
R2(config-if) ip access-group (6)_ ___(7)
【问题3】(4分)
1.下面是路由器R3的部分配置,请根据题目要求,完成下列配置。
R3(confg) access-list 110 deny (8) 192.168.20.0 0.0.0.255 10.10.10.0
0.0.0.255 eq (9)
R3(config) access-list 110 permit ip any any
2.上述两条语句次序是否可以调整?简单说明理由。
正确答案:
试题五分析
本题考查路由器RIP配置及ACL配置的知识。
【问题1】
本问题考查路由器的RIP协议的配置及路由器接口地址的基本配置操作。根据题目
拓扑结构图可知,路由器Rl的SO口地址为192.168.1.1/24;所以其配置如下:
R1 (config)# interface Seria10
R1(config-if)# ip address 192.168.1.1 255.255.255.0
R1 (config) #ip routing
R1(config)# router rip(进入RIP协议配置子模式)
R1(config-router)# network 192.168.1.0(声明网络192.168.1.0/24)
【问题2】
本问题考查标准ACL的基本配置。根据题目要求,要求在R2上使用访问控制列表禁止网络192.168.20.0/24上的主机访问网络192.168.10.0/24。根据题目拓扑结构图可知,该ACL应该配置在R2的EO口上,方向为out。所以配置命令如下:
……
R2# config t
R2 (config)# access-list 50 deny 192.168.20.0 0.0.0.255
(创建ACL50 拒绝源192.168.20.0/24数据)
R2 (config)# access-list 50 permit any
R2(config)# interface fastethernet 0/0 (进入端口EO配置模式)
R2 (config-if)# ip access-group 50 out (激活ACL 50)
……
【问题3】
本问题考查扩展ACL的基本配置。
1.根据题目要求,在R3上使用访问控制列表禁止网络192.168.20.0/24上的主机访
问10.10.10.0/24上的Web服务,但允许其访问其他服务器。对于TCP和UDP协议,扩
展ACL配置命令的格式如下:
Router (config)# access-list 100-199 | 2000-2699 permit | deny tcp | udp
Source_address source_wildcard_mask [operator source_port_#]
destination_address destination_wildcard_mask[operator destination_port_#]
[established] [log]
所以,路由器R3配置如下:
……
R3(config)# access-list 110 deny tcp 192.168.20.0 0.0.0.255 10.10.0.0.0.255 eq www_
R3(config)# access-list 110 permit ip any any
2.上述两条语句次序不可以调整。因为路由器对ACL语句的处理规则如下:
·一旦发现匹配的语句,就不再处理列表中的其他语句,所以语句的排列顺序非常重要;
·如果整个列表中没有匹配的语句,则分组被丢弃。
在本例中,如果次序调整,则语句access-list 110 permit ip any any将放行所有数据,包括网络192.168.20.0/24上的主机访问10.10.10.0/24上的Web服务,这样语句access-list 110 deny tcp 192.168.20.0 0.0.0.255 10.10.10.0 0.0.0.255 eq www将失去作用。
参考答案
【问题1】
(1) 192.168.1.1 (2) 255.255.255.0 (3) routerrip
(4) network 192.168.1.0
【问题2】
(5) fastethernet 0/0(或ethernet 0/0) (6) 50(7) out
【问题3】
1.(8) tcp(9) www或80
2.不可以调整次序,acl执行顺序是自上而下,一旦次序调整后,原第一条规则失效。
-
第9题:
Which command is required to apply an access list on a virtual terminal line of a router?()A. Router(config-line)# access-class 10 in
B. Router(config-if)# ip access-class 23 out
C. Router(config-line)# access-group 15 out
D. Router(config-if)# ip access-group 110 in
E. Router(config-line)# access-list 150 in
F. Router(config-if)# ip access-list 128 out
参考答案:A
-
第10题:
只封禁一台地址为193.62.40.230主机的access-list的正确配置是
A.access-list 110 permit ip any any access-list 110 deny ip host 193.62.40.230 any access-list 110 deny ip any host 193.62.40.230
B.access-list 110 deny ip host 193.62.40.230any access-list 110 deny ip any host 193.62.40.230 access-list 110 permit ip any any
C.access-list 110 deny ip host 193.62.40.230 any access-list 110 deny ip any host 193.62.40.230
D.access-list 110 deny ip host 193.62.40.230 any access-list 110 permit ip any any access-list 110 deny ip any host 193.62.40.230
正确答案:B
-
第11题:
Which of the following access list statements would deny traffic from a specifichost?()
- A、Router(config)# access-list 1 deny 172.31.212.74 any
- B、Router(config)# access-list 1 deny 10.6.111.48 host
- C、Router(config)# access-list 1 deny 172.16.4.13 0.0.0.0
- D、Router(config)# access-list 1 deny 192.168.14.132 255.255.255.0
- E、Router(config)# access-list 1 deny 192.168.166.127 255.255.255.255
正确答案:C -
第12题:
Which command is required to apply an access list on a virtual terminal line of a router?()
- A、Router(config-line)# access-class 10 in
- B、Router(config-if)# ip access-class 23 out
- C、Router(config-line)# access-group 15 out
- D、Router(config-if)# ip access-group 110 in
- E、Router(config-line)# access-list 150 in
- F、Router(config-if)# ip access-list 128 out
正确答案:A -
第13题:
用标准访问控制列表配置212.33.127.0/24子网主机登录到路由表,虚拟的配置是
A.Router(config)#access-list 10 permit 212.33.127.0 255.255.255.0 Router(config)#line vty 0 5 Router(config-line)#access-class 10 in
B.Router(config)#access-list 20 permit 212.33.127.0 0.0.0.255 Router(config)#line vty 0 5 Router(config-line)#access-class 20 in
C.Router(config)#access-list 99 permit 212.33.127.0 0.0.0.255 Router(config)#line vty 0 5 Router(config-line)#access-class 99 in
D.Router(config)#access-list 100 permit 212.33.127.0 0.0.0.255 Router(config)#line vty 0 5 Router(config-line)#access-class 100 in
正确答案:D
-
第14题:
在 Cisco 路由器匕用扩展访问控制列表封禁 1P 地址为 211.102.33.24 的主机,正确的配置语句是
A )
access-list 99 deny ip host 211.102.33.24 any
access-list 99 deny ip any host 211.102.33.24
access-list 99 permit ip any any
B )
access-list 100 permit ip any any
access-list 100 deny ip host 211.102.33.24 any
access-list 100 deny ip any host 211.102.33.24
C )
access-list 199 deny ip host 211.102.33.24 any
access-list 199 deny ip any host 211.102.33.24
access-list 199 permit ip any any
D )
access-list 166 deny ip host 211.102.33.24 any
access-list 166 permit ip any any
正确答案:C
-
第15题:
要禁止内网中IP地址为198.168.46.8的PC访问外网,正确的ACL规则是(11)。
A.access-list 1 permit ip 192.168.46.00.0.0.255 any access-list 1 deny ip host 198.168.46.8 any
B.access-list 1 permit ip host 198.168.46.8 any access-list 1 deny ip 192.168.46.00.0.0.255 any
C.access-list 1 deny ip 192.168.46.00.0.0.255 any access-list 1 permit ip host 198.168.46.8 any
D.access-list 1 deny ip host 198.168.46.8 any access-list 1 permitip 192.168.46.00.0.0.255 any
正确答案:D
D 解析:这是一道要求掌握标准访问控制列表的具体应用的理解题。本题的解答思路如下。
最简单的访问控制列表就是标准访问控制列表。它是通过使用IP包中的源IP地址进行过滤,使用访问控制列表号1~99宋创建相应的ACL。其具体的语法格式如下:
例如,access-list 1 deny ip host 198.168.46.8 any配置语句可将所有来自198.168.46.8地址的数据包丢弃。对于标准访问控制列表而言,可以省略默认的关键词host。换言之,语句access-list 1 deny ip host 198.168.46.8 any与语句access-list 1deny中198.168.46.8 any是等价的。
当然也可以用网段来表示ip地址>,以实现对某个网段的数据包的过滤。例如,access-list 1 permit ip 192.168.46.00.0.0.255 any配置语句,允许所有来自198.168.46.0/24网段内所有计算机的数据包通过防火墙。其中,0.0.0.255是子网掩码255.255.255.0的反向掩码。 -
第16题:
Cisco路由器执行show access-list命令显示如下一组控制列表信息:
Standard IP acceSS list 30
deny 127.0.0.0,wildcard bits 0.255.255.255
deny 172.16.0.0,wiidcard bits 0.15.255.255
permft any
根据上述信息,正确的access-list配置是______。
A) Router(config)#access-list 30 deny 127.0.0.0 255.255.255.0
Router(config)#access-list 30 deny 172.16.0.0 255.240.0.0
Router(config)#access-list 30 permit any
B) Router(config-std-nacl)#access-list 30 deny 127.0.0.0 0.255.255.255
Router(config-std-nael)#access-list 30 deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#access-list 30 permit any
C) Router(config)#access-list 30 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 30 permit any
D) Router(config)#access-list 30 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 30 permit any
Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255
A.
B.
C.
D.
正确答案:C
-
第17题:
请参照图5-1,在路由器上完成销售部网段NAT的部分配置。
……
Router(config)ip nat pool xiaoshou 61.246.100.99 61.246.100.99 netmask(7)
!设置地址池
!
Router(config)access-list 2 permit(8)(9)
!定义访问控制列表
!
Router(config)ip nat inside source list 2 pool xiaoshou
!使用访问控制列表完成地址映射
正确答案:(7)255.255.255.248 (8)192.168.50.0 (9)0.0.0. g255
(7)255.255.255.248 (8)192.168.50.0 (9)0.0.0. g255 解析:……
Router(config)#ip nat pool xiaoshou 61.246.100.99 61.246.100.99 netmask 255.255.255.248
!设置地址池
!
Router(config)#access-list 2permit 192.168.50.0 0.0.0.255
!定义访问控制列表
!
Router(config)#ip nat inside source list 2 pool xiaoshou
!使用访问控制列表完成地址映射 -
第18题:
【问题4】(3分)
请说明下面这组ACL语句的功能。
Router(config)#access-list 101 permit tcp any host 10.10.1.10 eq www
Router(config)#interface ethernet 0/0
Router(config-if)#ip access-group 101 0ut
正确答案:【问题4】(3分)
允许任何主机访问公司内部的Web服务。
-
第19题:
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。 【说明】 某学校的网络拓扑结构图如图2-1所示。
【问题1】(每空1分,共7分) 常用的 IP 访问控制列表有两种,它们是编号为(1)和 1300~1399 的标准访问控制列表和编为(2)和 2000~2699 的扩展访问控制列表、其中,标准访问控制列表是根据 IP 报的(3)来对 IP 报文进行过滤,扩展访问控制列表是根据 IP 报文的(4)、(5)、上层协议和时间等来对 IP 报文进行过滤。一般地,标准访问控制列表放置在靠近(6)的位置,扩展访问控制列表放置在靠近(7)的位置。 【问题2】(每空1分,共10分) 为保障安全,使用ACL对网络中的访问进行控制。访问控制的要求如下: (1)家属区不能访问财务服务器,但可以访问互联网; (2)学生宿舍区不能访问财务服务器,且在每天晚上18:00~24:00禁止访问互联网; (3)办公区可以访问财务服务器和互联网; (4)教学区禁止访问财务服务器,且每天8:00~18:00禁止访问互联网。 1.使用ACL对财务服务器进行访问控制,请将下面配置补充完整。 R1(config)access-list 1 (8) (9) 0.0.0.255 R1(config)access-Iist 1 deny 172.16.10.0 0.0.0.255 R1(config)access-list 1 deny 172.16.20.0 0.0.0.255 R1(config)access-Iist 1 deny (10) 0.0.0.255 Rl(config)mterface (11) R1(config-if)ip access-group 1 (12) 2.使用ACL对Internt进行访问控制,请将下面配置补充完整。 Route-Switch(config)time-range jxq ∥定义教学区时间范围 Route-Switch(config-tune-range) periodic daily (13) Route-Switch(config)time-range xsssq //定义学生宿舍区时间范围 Route-Switch(config-time-range)periodic (14) 18:00 t0 24:00 Route-Switch(config-time-range)exit Route-Switch(config)access-list 100 permit ip 172.16.10.0 0.0.0.255 any Route-Switch(config)access-list 100 permit ip 172.16.40.0 0.0.0.255 any Route-Switch(config)access-list 100 deny ip (15) 0.0.0.255 time-range jxq Route-Switch(corffig)access-list 100 deny ip (16) 0.0.0.255 time-range xsssq Route-Switch (config)interface (17) Route-Switch(config-if)ip access-group 100out 【问题3】(每空1分,共3分) 网络在运行过程中发现,家属区网络经常受到学生宿舍区网络的DDoS攻击,现对家属区网络和学生宿舍区网络之间的流量进行过滤,要求家属区网络可访问学生宿舍区网络,但学生宿舍区网络禁止访问家属区网络。 采用自反访问列表实现访问控制,请解释配置代码。 Route-Switch(config)ip access-hst extended infilter Route-Switch(config-ext-nacl)permit ip any 172.16.20.0 0.0.0.255 refiect jsq (18) Route-Switch(config-ext-nacl)exit Route-Switch(config)ip access-list extended outfilter Route-Switch(config-ext-nacl) evaluate jsq (19) Route-Switch(config-ext-nacl)exit Route-Switch(config)interface fastethernet 0/1 Route-Switch(config-if)ip access-group infilter in Route-Switch(config-if)ip access-group outfilter out //(20)
正确答案:【问题1】(每空1分,共7分)
(1)1-99
(2)100-199
(3)源地址
(4)源地址
(5)目的地址
(6)数据目的地
(7)数据源
【问题2】(每空1分,共10分)
(8)permit
(9)172.16.40.0
(10)172.16.30.0
(11)F0/1
(12)out
(13)8:00 to 18:00
(14)daliy
(15)172.16.30.0
(16)172.16.20.0
(17)F0/5
【问题3】(每空1分,共3分)
(18)当符合任何网络访问172.16.20.0/16网络的数据流通过的时候,建立自反控制列表jsp。
(19)计算并生成自反列表
(20)在接口F0/1出口方向上应用这个自反列表
-
第20题:
该网络的Internet接入如图12-11所示:
根据图12-11,解释以下配置命令,填写空格(9)~(12):
1.Router(config) interface s0/0
2.router(config-if) ip address 61.235.1.1 255.255.255.252(9)
3.router(config) ip route 0.0.0.0 0.0.0.0 s0/0(10)
4.router(config) ip route 192.168.0.0 255.255.255.0 f0/0(11)
5.router(config) access-list 100 deny any any eq telnet(12)
正确答案:(9)设置串口的IP地址及子网掩码 (10)设置到Internet的默认路由 (11)设置到校园网内部的路由 定义屏蔽远程登录协议telnet的规则
(9)设置串口的IP地址及子网掩码 (10)设置到Internet的默认路由 (11)设置到校园网内部的路由 定义屏蔽远程登录协议telnet的规则 解析:本问题考查的是广域网接入路由器的配置命令。
1.Router(config)# interface s0/0
该命令是进入串口配置模式。
2.router(cenfig-if) # ip address 61.235.1.1255.255.255.252
该命令的作用是设置串口的IP地址及子网掩码。
3.router(config) # ip route 0.0.0.00.0.0.0 s0/0
该命令的作用是设置到Internet的默认路由。
4.router(config) # ip route 192.168.0.0255.255.255.0f0/0
该命令的作用是设置到校园网内部的路由。
5.router(config) # access-list 100 deny any any eq telnet
该命令的作用是定义屏蔽远程登录协议telnet的规则。 -
第21题:
Which of the following access list statements would deny traffic from a specifichost?()A. Router(config)# access-list 1 deny 172.31.212.74 any
B. Router(config)# access-list 1 deny 10.6.111.48 host
C. Router(config)# access-list 1 deny 172.16.4.13 0.0.0.0
D. Router(config)# access-list 1 deny 192.168.14.132 255.255.255.0
E. Router(config)# access-list 1 deny 192.168.166.127 255.255.255.255
参考答案:C
-
第22题:
计费服务器的ip地址在192.168.1.0/24子网内,为了保证计费服务器的安全,不允许任何用户telnet到该服务器,则需要配置的访问列表条目为:()
- A、access-list 11 deny tcp 192.168.1.0 0.0.0.255 eq telnet/access-list 111 permit ip any any
- B、access-list 111 deny tcp any 192.168.1.0 eq telnet/access-list 111 permit ip any any
- C、access-list 111 deny udp 192.168.1.0 0.0.0.255 eq telnet/access-list 111 permit ip any any
- D、access-list 111 deny tcp any 192.168.1.0 0.0.0.255 eq telnet/access-list 111 permit ip any any
正确答案:D -
第23题:
要限制源地址为10.0.0.16到10.0.0.31之间的网络主机访问目标地址,则访问列表ACL配置语句为: router(Config)#ip access-list 99 deny() router(Config)#ip access-list 99()any
正确答案:10.0.0.15、0.0.0.31;permit -
第24题:
填空题要限制源地址为10.0.0.16到10.0.0.31之间的网络主机访问目标地址,则访问列表ACL配置语句为: router(Config)#ip access-list 99 deny() router(Config)#ip access-list 99()any正确答案: 10.0.0.15、0.0.0.31,permit解析: 暂无解析