单选题配置如下两条访问控制列表: access-list 1 permit 10.110.10.10.0.255.255 access-list 2 permit 10.110.100.100.0.0.255.255 访问控制列表1和2,所控制的地址范围关系是:()A 1和2的范围相同B 1的范围在2的范围内C 2的范围在1的范围内D 1和2的范围没有包含关系
题目
1和2的范围相同
1的范围在2的范围内
2的范围在1的范围内
1和2的范围没有包含关系
相似考题
更多“配置如下两条访问控制列表: access-list 1 permit 10.110.10.10.0.255.255 ac”相关问题
-
第1题:
在 Cisco 路由器匕用扩展访问控制列表封禁 1P 地址为 211.102.33.24 的主机,正确的配置语句是
A )
access-list 99 deny ip host 211.102.33.24 any
access-list 99 deny ip any host 211.102.33.24
access-list 99 permit ip any any
B )
access-list 100 permit ip any any
access-list 100 deny ip host 211.102.33.24 any
access-list 100 deny ip any host 211.102.33.24
C )
access-list 199 deny ip host 211.102.33.24 any
access-list 199 deny ip any host 211.102.33.24
access-list 199 permit ip any any
D )
access-list 166 deny ip host 211.102.33.24 any
access-list 166 permit ip any any
正确答案:C
-
第2题:
下面哪个操作可以使访问控制列表真正生效()。
A.将访问控制列表应用到接口上
B.定义扩展访问控制列表
C.定义多条访问控制列表的组合
D.用access-list命令配置访问控制列表
正确答案:A
-
第3题:
标准IP访问控制列表的基本格式为access-list[list number] [permit | deny] [host/any] [sourceaddress] [wildcard-mask][log],请填写其参数描述。
a. list number .......................................... [11]
b. permit/deny ....................................... [12]
c. s
正确答案:[11]表号范围 [12]允许或拒绝 [13]源地址 [14]主机匹配 [15]通配符屏蔽码
[11]表号范围 [12]允许或拒绝 [13]源地址 [14]主机匹配 [15]通配符屏蔽码 解析:此题考查了标准IP访问控制列表的配置命令。 -
第4题:
标准IP访问控制列表的基本格式为access-list[1ist number][permit|deny][host/any][sourceaddress][wild-card-mask][log],请填写其参数描述。
a、list number…………………………………… ______
b、permit/deny………………………………… ______
c、source address……………………………… ______
d、host/any…………………………………… ______
e、windcad-mask……………………………… ______
正确答案:表号范围 允许或拒绝 源地址 主机匹配 通配符屏蔽码
表号范围 允许或拒绝 源地址 主机匹配 通配符屏蔽码 -
第5题:
下列选项中,对配置扩展访问控制列表的方法叙述不正确的是( )。
A.使用ip access-list命令
B.使用access-list命令
C.用名字标识访问控制列表的配置方法
D.用数字标识访问控制列表的配置方法
正确答案:D
-
第6题:
计费服务器的ip地址在192.168.1.0/24子网内,为了保证计费服务器的安全,不允许任何用户telnet到该服务器,则需要配置的访问列表条目为:()
- A、access-list 11 deny tcp 192.168.1.0 0.0.0.255 eq telnet/access-list 111 permit ip any any
- B、access-list 111 deny tcp any 192.168.1.0 eq telnet/access-list 111 permit ip any any
- C、access-list 111 deny udp 192.168.1.0 0.0.0.255 eq telnet/access-list 111 permit ip any any
- D、access-list 111 deny tcp any 192.168.1.0 0.0.0.255 eq telnet/access-list 111 permit ip any any
正确答案:D -
第7题:
下列选项中哪一条可以准确的匹配并代替以下四条访问控制列表() (1):access-list 10 permit172.29.16.00.0.0.255 (2):access-list 10 permit172.29.17.00.0.0.255 (3):access-lis t10 permit172.29.18.00.0.0.255 (4):access-list 10 permit172.29.19.00.0.0.255
- A、access-list 10 permit 172.29.16.00.0.0.255
- B、access-list 10 permit 172.29.16.00.0.1.255
- C、access-list 10 permit 172.29.16.00.0.3.255
- D、access-list 10 permit 172.29.16.00.0.15.255
- E、access-list 10 permit 172.29.16.0255.255.252.0
正确答案:C -
第8题:
配置了访问列表如下所示:access-list 101 permit 192.168.0.0 0.0.0.255 10.0.0.0 0.255.255.255最后缺省的规则是什么?()
- A、允许所有的数据报通过
- B、仅允许到10.0.0.0 的数据报通过
- C、拒绝所有数据报通过
- D、仅允许到192.168.0.0的数据报通过
正确答案:C -
第9题:
访问控制列表access-list 100 permit ip129.38.1.10.0.255.255202.38.5.20的含义是()
- A、允许主机129.38.1.1访问主机202.38.5.2
- B、允许129.38.0.0的网络访问202.38.0.0的网络
- C、允许主机202.38.5.2访问网络129.38.0.0
- D、允许129.38.0.0的网络访问主机202.38.5.2
正确答案:D -
第10题:
网络管理员是Cisco路由器上配置访问控制列表,允许来自只的网络192.168.146.0,192.168.147.0,192.168.148.0和192.168.149.0主机。哪个结合是最好的完成任务,当两个ACL语句?()
- A、 access-list 10 permit ip 192.168.147.0 0.0.0.255.255
- B、 access-list 10 permit ip 192.168.149.0 0.0.0.255.255
- C、 access-list 10 permit ip 192.168.146.0 0.0.0.0.255
- D、 access-list 10 permit ip 192.168.146.0 0.0.0.1.255
- E、 access-list 10 permit ip 192.168.148.0 0.0.0.1.255
- F、 access-list 10 permit ip 192.168.146.0 255.255.255.0
正确答案:D,E -
第11题:
单选题配置如下两条访问控制列表: access-list 1 permit 10.110.10.10.0.255.255 access-list 2 permit 10.110.100.100.0.0.255.255 访问控制列表1和2,所控制的地址范围关系是:()A1和2的范围相同
B1的范围在2的范围内
C2的范围在1的范围内
D1和2的范围没有包含关系
正确答案: C解析: 暂无解析 -
第12题:
单选题下列选项中哪一条可以准确的匹配并代替以下四条访问控制列表() (1):access-list 10 permit172.29.16.00.0.0.255 (2):access-list 10 permit172.29.17.00.0.0.255 (3):access-lis t10 permit172.29.18.00.0.0.255 (4):access-list 10 permit172.29.19.00.0.0.255Aaccess-list 10 permit 172.29.16.00.0.0.255
Baccess-list 10 permit 172.29.16.00.0.1.255
Caccess-list 10 permit 172.29.16.00.0.3.255
Daccess-list 10 permit 172.29.16.00.0.15.255
Eaccess-list 10 permit 172.29.16.0255.255.252.0
正确答案: A解析: 暂无解析 -
第13题:
( 22 )用 标准 访问控制列表禁止非法地址 192.168.0.0/16 的数据包进出路由器的正确配置是
A ) access-list 110 deny 192.168.0.0 0.0.255.255
access-list 110 permit any
B ) access-list 10 deny 192.168.0.0 255.255.0.0
access-list 10 permit any
C ) access-list 50 permit any
access-list 50 deny 192.168.0.0 0.0.255.255
D ) access-list 99 deny 192.168.0.0 0.0.255.255
access-list 99 permit an
正确答案:B
-
第14题:
用标准访问控制列表配置只允许212.33.127.0/24子网主机登录到路由表,正确的配置是______。
A.Router(config) #access-list 10 permit 212.33.127.0 255.255.255.0 Router(config) #line vty 0 5 Router(config-line) #access-class 10 in
B.Router(config) #access-list 20 permit 212.33.127.0 0.0.0.255 Router(config) #line vty 0 5 Router(config-line) #access-class 20 out
C.Router(config) #access-list 99 permit 212.33.127.0 0.0.0.255 Router(config) #line vty 0 5 Router(config-line) #access-class 99 in
D.Router(config) #access-list 100 permit 212.33.127.0 0.0.0.255 Router(config) #line vty 0 5 Router(config-line) #access-class 100 in
正确答案:C
解析:表号1~99用于标准访问控制列表,扩展访问控制列表的表号范围为100~199和2000~2699,D项不符合,并且通配符用32位二进制数表示,表示形式与IP地址和子网掩码相同,实际上就是子网掩码的反码,212.33.127.0/24的子网掩码为255.255.255.0,反码为0.0.0.255。因此选C。 -
第15题:
请参照图5-1,在路由器上完成销售部网段NAT的部分配置。
……
Router(config)ip nat pool xiaoshou 61.246.100.99 61.246.100.99 netmask(7)
!设置地址池
!
Router(config)access-list 2 permit(8)(9)
!定义访问控制列表
!
Router(config)ip nat inside source list 2 pool xiaoshou
!使用访问控制列表完成地址映射
正确答案:(7)255.255.255.248 (8)192.168.50.0 (9)0.0.0. g255
(7)255.255.255.248 (8)192.168.50.0 (9)0.0.0. g255 解析:……
Router(config)#ip nat pool xiaoshou 61.246.100.99 61.246.100.99 netmask 255.255.255.248
!设置地址池
!
Router(config)#access-list 2permit 192.168.50.0 0.0.0.255
!定义访问控制列表
!
Router(config)#ip nat inside source list 2 pool xiaoshou
!使用访问控制列表完成地址映射 -
第16题:
下面哪个可以使访问控制列表真正生效:()A.将访问控制列表应用到接口上
B.使用扩展访问控制列表
C.使用多条访问控制列表的组合
D.用access-list命令配置访问控制列表
参考答案:A
-
第17题:
配置扩展访问控制列表一共有三种方法,以下方法中不正确的是______。
A.用数字标识访问控制列表的配置方法
B.用名字标识访问控制列表的配置方法
C.使用access-list命令
D.使用ip access-list命令
正确答案:A
-
第18题:
配置如下两条访问控制列表:access-list 1 permit 10.110.10.1 0.0.255.255access-list 2 permit 10.110.100.100 0.0.255.255访问控制列表1和2,所控制的地址范围关系是()。
- A、1和2的范围相同
- B、1的范围在2的范围内
- C、2的范围在1的范围内
- D、1和2的范围没有包含关系
正确答案:A -
第19题:
配置如下两条访问控制列表: access-list 1 permit 10.110.10.10.0.255.255 access-list 2 permit 10.110.100.100.0.0.255.255 访问控制列表1和2,所控制的地址范围关系是:()
- A、1和2的范围相同
- B、1的范围在2的范围内
- C、2的范围在1的范围内
- D、1和2的范围没有包含关系
正确答案:D -
第20题:
配置如下两条访问控制列表: access-list 1 permit 10.110.10.1 0.0.255.255 access-list 2 permit 10.110.100.100. 0.0.255.255 访问控制列表1和2,所控制的地址范围关系是:()
- A、1和2的范围相同
- B、1的范围在2的范围内
- C、2的范围在1的范围内
- D、1和2的范围没有包含关系
正确答案:D -
第21题:
下面哪个可以使访问控制列表真正生效:()
- A、将访问控制列表应用到接口上
- B、使用扩展访问控制列表
- C、使用多条访问控制列表的组合
- D、用access-list命令配置访问控制列表
正确答案:A -
第22题:
单选题仅仅允许到主机1.1.1.1的SMTP邮件服务的命名访问控制列表语句是()。Aip access-list standard cisco permit smtp host 1.1.1.1
Bip access-list extended cisco permit ip smtp host 1.1.1.1
Cip access-list standard cisco permit tcp any host 1.1.1.1 eq smtp
Dip access-list extended cisco permit tcp any host 1.1.1.1 eq smtp
正确答案: B解析: 暂无解析 -
第23题:
问答题标准IP访问控制列表的基本格式为access-list[1ist number][permit|deny][host/any][sourceaddress][wildcard-mask][log],请填写其参数描述。 a、list number……………………………………【11】 b、permit/deny…………………………………【12】 c、source address…………………………………【13】 d、host/any………………………………………【14】 e、windcad-mask…………………………………【15】正确答案: 【11】表号范围
【12】允许或拒绝
【13】源地址
【14】主机匹配
【15】通配符屏蔽码
解析:此题考查了标准IP访问控制列表的配置命令解析: 暂无解析 -
第24题:
多选题要创建一个扩展命名访问控制列表cisco,仅允许HTTP流量进入网络196.15.7.0/24,下面命令是错误的有()。Aip access-list extended cisco permit tcp any 196.15.7.0 0.0.0.255 eq www
Bip access-list extended cisco deny tcp any 196.15.7.0 eq www
Cip access-list extended cisco permit 196.15.7.0 0.0.0.255 eq www
Dip access-list extended cisco permit ip any 196.15.7.0 0.0.0.255
Eip access-list extended cisco permit www 196.15.7.0 0.0.0.255
正确答案: E,C解析: 暂无解析