你创建了一个命名的访问控制列表BLOCK,将它应用到路由器的E0接口的命令是()。A、(config)#ip access-group 110 inB、(config-if)#ip access-group 110 inC、(config-if)#ip access-group BLOCK inD、(config-if)#BLOCK ip access-list in
题目
你创建了一个命名的访问控制列表BLOCK,将它应用到路由器的E0接口的命令是()。
- A、(config)#ip access-group 110 in
- B、(config-if)#ip access-group 110 in
- C、(config-if)#ip access-group BLOCK in
- D、(config-if)#BLOCK ip access-list in
相似考题
更多“你创建了一个命名的访问控制列表BLOCK,将它应用到路由器的E0接口的命令是()。A、(config)#ip access-group 110 inB、(config-if)#ip access-group 110 inC、(config-if)#ip access-group BLOCK inD、(config-if)#BLOCK ip access-list in”相关问题
-
第1题:
【问题3】(6分)
此外,还要对内网路由器R1进行一些基本配置和NAT、路由表的配置,请完成相关配置命令。
Router>en
Routerconfig t
Router(config)hostname R1
R1(config)int f0/1
R1(config-if)ip add (11)
R1(config-if)no shut
R1(config)int f0/0
R1(config-if)ip add (12)
R1(config-if)no shut
R1(config)int f0/0
R1(config-if)ip nat(13) //指定接外网的接口
R1(config)int f0/1
R1(config-if)ip nat(14) //指定接内网的接口
R1(config-if)exit
R1(config)access-list 1 permit any //配置访问控制列表
R1(config)ip nat inside source list 1 interface f0/0 //把内网地址转换为指定接口的地址
R1(config)
R1(config)ip route 0.0.0.0 0.0.0.0 (15)
R1(config)ip route 192.168.10.0 255.255.255.0 (16) ………..
正确答案:
【问题3】分析
为了让用户都能实现访问外网,还要对内网路由器R1进行一些基本配置和NAT、路由表的配置,其IOS命令如下。
Router>en
Router#config t
Router(config)#hostname R1 //设置交换机名称为R1
R1(config)#int f0/1 //进入路由器R1的f0/1接口
R1(config-if)# ip add 192.168.16.1 255.255.255.252 //配置R1的f0/1接口的IP地址
R1(config-if)# no shut //激活R1的f0/1接口
R1(config)#int f0/0 //进入路由器R1的f0/0接口
R1(config-if)# ip add 61.128.128.2 255.255.255.252 //配置R1的f0/0接口的IP地址
R1(config-if)# no shut //激活R1的f0/0接口
R1(config)#int f0/0
R1(config-if)#ip nat outside //指定接外网的接口
R1(config)#int f0/1
R1(config-if)#ip nat inside //指定接内网的接口
R1(config-if)#exit
R1(config)#access-list 1 permit any //配置访问控制列表
R1(config)#ipnat inside source list 1 interface f0/0 //把内网地址转换为指定接口的地址
R1(config)#
R1(config)#ip route 0.0.0.0 0.0.0.0 61.128.128.1 //配置默认路由,下一跳指向R0的f0/0接口的IP地址
R1(config)#ip route 192.168.10.0 255.255.255.0 192.168.16.2 //配置到VLAN10网络的静态路由,下一跳指向SW1的f0/24接口的IP地址 ………..
题干省略了R1路由器到内网VLAN20、VLAN 30、VLAN40等内网网络的命令,但真实的配置单中,这些命令是不可缺少的:
R1(config)#ip route 192.168.20.0 255.255.255.0 192.168.16.2 //配置到VLAN20网络的静态路由,下一跳指向SW1的f0/24接口的IP地址
R1(config)#ip route 192.168.30.0 255.255.255.0 192.168.16.2//配置到VLAN30网络的静态路由,下一跳指向SW1的f0/24接口的IP地址
R1(config)#ip route 192.168.40.0 255.255.255.0 192.168.16.2 //配置到VLAN40网络的静态路由,下一跳指向SW1的f0/24接口的IP地址
【问题3】(6分,每空1分) (11)192.168.16.1 255.255.255.252 (12)61.128.128.2 255.255.255.252 (13)outside (14)inside (15)61.128.128.1 (16)192.168.16.2 -
第2题:
【问题3】 (4分)
补充完成下面的ACL语句,禁止内网用户192.168.1.254访问公司Web服务器和外网。
Router(config)#access-list l deny (6)
Router(config)#access-Iist l permit any
Router(config)#interface ethernet 0/1
Router(config-if)#ip access-group 1 (7)
正确答案:
【问题3】(4分)
(6)host 192.168.1.254
(7)in -
第3题:
使用名字标识访问控制列表的配置方法,在Cisc0路由器的gO/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
A.Router(eonfig)#ip access-list extended WINSQLRouter(config-ext-nacl)#deny any any udp eq 1434Router(config-ext-nacl)#deny any any tcp eq 4444Router(config-ext-nacl)#permit ip any anyRouter(config-ext-nacl)#exitRouter(config)#interface gO/3Router(eonfig-if)#ip access-group WINSQL inRouter(config-if)#ip access-group WINSQL out
B.Router(config)#ip access-list standard WINSQLRooter(config-std-nael)#deny udp any any eq 1434Router(config-std-nacl)#deny tcp any any eq4444Router(config-std-nacl)#permit ip any anyRouter(corffig-std-nacl)#exitRouter(config)#interface gO/3Router(config-if)#ip access-group WINSQL inRooter(config-if)#ip access-group WINSQL out
C.Router(config)#ip access-list extended WINSQLRooter(config-ext-nacl)#permit ip any atlyRooter(config-ext-nac|)#deny udp eq l 434 any anyRouter(config-ext-nacl)#deny tcp eq 4444any any Router(config-ext-nacl)#exitRooter(config)#interface gO/3Router(config-if)#ip access-group WINSQL out
D.Rooter(config)#ip access-list extended WINSQLRouter(config-ext-nacl)#deny udp any any eq 1434Router(config-ext-nac])#deny tcp any any eq4444Router(config-ext-nae])#permit ip any anyRouter(config-ext-nacl)#exitRouter(config)#interface gO/3Rooter(config-if)#ip access-group WINSQL inRouter(config-if)#ip access-group WINSQL out
正确答案:D
用名字标识访问控制列表的配置方法:全局配置模式:Router(config)#ipaccess-listextended<nalne>在扩展或标准访问控制模式下配置过滤准则:Router(config-ext-nacl)#permitIdenyprotocolsourcewild-card-maskdestinationwildcard-mask[operator][op-erand]拒绝转发端口号为1434的UDP数据包:denyudpanyanyeq1434拒绝转发端口号为4444的TCP数据包:denytcpanyanyeq4444允许其他端口和其他类型的数据包:permitipanyany退出全局配置模式:Router(eonfig-ext-nacl)#exit进入应用端口配置模:Router(config)#interfaces0/3允许其他IP数据包通过:Router(cortfig-if)#ipaccess-group<name>inIout。故D选项正确。 -
第4题:
[说明]
某局域网通过两个路由器划分为3个子网,拓扑结构和地址分配如图5-1所示。
[问题1] (6分)
下面是路由器R1的配置命令列表,在空白处填写合适的命令/参数,实现R1的正确配置,
Router>en
Router>conf term
Router(config)hostname Rl
___(1)___
R1(config-if) ip address 192.168.1.2 255.255.255.0
R1(config-if) no shutdown
R1(config-if)int s0
R1(config-if)ip address ___(2)___
R1(config-if)no shutdown
R1(config-if)clock rate 56000
R1(config-if)exit
R1(config)ip routing
R1(config)ip route 0.0.0.0 0.0.0.0 ___(3)___
R1(config)ip classless
R1(config)exit
R1copy run start
[问题2] (3分)
下面是路由器R2的配置命令列表,在空白处填写合适的命令参数,实现R2的正确配置。
Router>en
Routerconf term
Router(config)hostname R2
R2(config)int e0
R2(config-if)ip address 192.168.3.1 255.255.255.0
R2(config-i0no shutdown
R2(config-if)int s0
R2(config-if)ipaddress 192.168.2.2 255.255.255.0
R2(config-if)no shutdown
R2(config-if) ___(4)___
R2(config)ip roudng
R2(config) ip route 0.0.0.0 0.0.0.0 ___(5)___
R2(config) ip classless
R2(config) exit
R2 copy run start
[问题3] (2分)
在以上配置命令列表中,命令ip routing的作用是什么
[问题4] (2分)
在以上配置命令列表中,命令ip classless的作用是什么
[问题5] (2分)
在以上配置命令列表中,命令copy run start的作用是什么
正确答案:
[问题1](1)R1(config)#inte0(2)192.168.2.1255.255.255.0(3)192.168.2.2[问题2](4)exit(5)192.168.2.1[问题3]配置路由器时要先使用"iprouting"设置允许配置路由,若没有这一步,将导致配置的路由无效。[问题4]"ipclassless"命令的作用是告诉路由器,当收到无法转发的包时,将其传递给默认路由,而不是简单地丢弃。[问题5]用"copyrunstart"命令将配置写入非易失性RAM(NVRAM)中,否则下次启动时配置参数将丢失。 -
第5题:
Which of the following commands would successfully implement an access list on a routers virtual terminal line?()A. RouterTK(config-line)# access-class 10 in
B. RouterTK(config-if)# ip access-class 23 out
C. RouterTK(config-line)# access-list 150 in
D. RouterTK(config-if)# ip access-list 128 out
E. RouterTK(config-line)# access-group 15 out
F. RouterTK(config-if)# ip access-group 110 in
参考答案:A
-
第6题:
配置策略路由时,需要在接口下通过路由图名字调用已配置的route-map,路由器上有个route-map的名字叫abc,下列配置中正确的是()
- A、router(config-if)#ip policy route-map abc in
- B、router(config-if)#ip policy route-mapabc out
- C、router(config-if)#ip policy route-map abc
- D、router(config-if)# policy route-map abc
正确答案:C -
第7题:
你会使用()命令将一个访问控制列表应用于路由器接口。
- A、ip access-list 101 out
- B、access-list ip 101 in
- C、ip access-group 101 in
- D、access-group ip 101 in
正确答案:C -
第8题:
Which of the following commands would successfully implement an access list on a routers virtual terminal line?()
- A、RouterTK(config-line)# access-class 10 in
- B、RouterTK(config-if)# ip access-class 23 out
- C、RouterTK(config-line)# access-list 150 in
- D、RouterTK(config-if)# ip access-list 128 out
- E、RouterTK(config-line)# access-group 15 out
- F、RouterTK(config-if)# ip access-group 110 in
正确答案:A -
第9题:
使配置的访问列表应用到接口上的命令是什么? ()
- A、access-group
- B、access-list
- C、ip access-list
- D、ip access-group
正确答案:D -
第10题:
The network security policy requires that only one host be permitted to attach dynamically to each switch interface. If that policy is violated, the interface should shut down. Which two commands must the network administrator configure on the 2950 Catalyst switch to meet this policy?()
- A、TestKing1(config-if)# switchport port-security maximum 1
- B、TestKing1(config)# mac-address-table secure
- C、TestKing1(config)# access-list 10 permit ip host
- D、TestKing1(config-if)# switchport port-security violation shutdown
- E、TestKing1(config-if)# ip access-group 10
正确答案:A,D -
第11题:
单选题你创建了一个命名的访问控制列表BLOCK,将它应用到路由器的E0接口的命令是()。A(config)#ip access-group 110 in
B(config-if)#ip access-group 110 in
C(config-if)#ip access-group BLOCK in
D(config-if)#BLOCK ip access-list in
正确答案: C解析: 暂无解析 -
第12题:
单选题以下关于路由器接口关闭的命令中,哪项是正确的?( )。AR2(config-if)#shutdown
BR2(config-if)#no tdown
CR2(config-if)#block
DR2(config-if)#no block
正确答案: C解析:
路由器端口的关闭、开启命令分别是shut-down、no shutdown,故选A。 -
第13题:
【问题2】(3分)
根据图4-1的配置,补充完成下面路由器的配置命令:
Router(config)# interface (3)
Router(config-if)#ip address 10.10.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)# interface (4)
Router(config-if)# ip address 192.168.1.1 255.255.255.0
Router(config)# interface (5)
Router(config-if)# ip address 10.10.2.1 255.255.255.0
正确答案:【问题2】(3分)
(3)ethernet 0/0 (e0/0)
(4)ethernet 0/l (e0/1)
(5)serial0/0 (s0/0)
-
第14题:
【问题4】(3分)
请说明下面这组ACL语句的功能。
Router(config)#access-list 101 permit tcp any host 10.10.1.10 eq www
Router(config)#interface ethernet 0/0
Router(config-if)#ip access-group 101 0ut
正确答案:【问题4】(3分)
允许任何主机访问公司内部的Web服务。
-
第15题:
将ACL应用到路由器接口的命令是( )。
A.Router(config-if)#ip access-group 10 out
B.Router(eonfig-if)#apply access-list 10 out
C.Router(eonfig—if)#fixup aceess—list 10 out
D.Router(eonfig—if)#route attess—group 10 out
正确答案:A
解析:ip acoess-group {list-id I list-name}{in I out}no ip access-group{list-id I list-name}{in I out}
把IP访问控制列表应用于接口上。使用no选项可取消访问列表和接口的关联。 -
第16题:
Which command is required to apply an access list on a virtual terminal line of a router?()A. Router(config-line)# access-class 10 in
B. Router(config-if)# ip access-class 23 out
C. Router(config-line)# access-group 15 out
D. Router(config-if)# ip access-group 110 in
E. Router(config-line)# access-list 150 in
F. Router(config-if)# ip access-list 128 out
参考答案:A
-
第17题:
The network security policy requires that only one host be permitted to attach dynamically to each switch interface. If that policy is violated, the interface should shut down. Which two commands must the network administrator configure on the 2950 Catalyst switch to meet this policy?()
A. Switch1(config-if)# switchport port-security maximum 1
B. Switch1(config)# mac-address-table secure
C. Switch1(config)# access-list 10 permit ip host
D. Switch1(config-if)# switchport p ort-security violation shutdown
E. Switch1(config-if)# ip access-group 10
参考答案:A, D
-
第18题:
你刚创建了一个扩展访问列表101,现在你想把它应用到接口上,通过以下哪条命令你可以把它应用到接口上?()
- A、pemit access-list 101 out
- B、ip access-group 101 out
- C、access-list 101 out
- D、apply access-list 101 out
正确答案:B -
第19题:
以下哪条命令能够是访问控制列表应用在接口()。
- A、ip access-list 101 out
- B、access-list ip 101 in
- C、ip access-group101 in
- D、access-group ip 101 in
正确答案:C -
第20题:
要在一个接上配置IP地址和子网掩码,正确的命令是哪个?()
- A、Switch(config)#ip address 192.168.1.1
- B、Switch(config-if)#ip address 192.168.1.1
- C、Switch(config-if)#ip address 192.168.1.1 255.255.255.0
- D、Switch(config-if)#ip address 192.168.1.1 netmask 255.255.255.0
正确答案:C -
第21题:
Which command is required to apply an access list on a virtual terminal line of a router?()
- A、Router(config-line)# access-class 10 in
- B、Router(config-if)# ip access-class 23 out
- C、Router(config-line)# access-group 15 out
- D、Router(config-if)# ip access-group 110 in
- E、Router(config-line)# access-list 150 in
- F、Router(config-if)# ip access-list 128 out
正确答案:A -
第22题:
单选题Which command is required to apply an access list on a virtual terminal line of a router?()ARouter(config-line)# access-class 10 in
BRouter(config-if)# ip access-class 23 out
CRouter(config-line)# access-group 15 out
DRouter(config-if)# ip access-group 110 in
ERouter(config-line)# access-list 150 in
FRouter(config-if)# ip access-list 128 out
正确答案: E解析: 暂无解析 -
第23题:
单选题你会使用()命令将一个访问控制列表应用于路由器接口。Aip access-list 101 out
Baccess-list ip 101 in
Cip access-group 101 in
Daccess-group ip 101 in
正确答案: D解析: 暂无解析