下列关于访问控制列表的配置命令,正确的是:A.access-list 100 deny 1.1.1.1B.access-list 1 permit anyC.access-list 1 permit 1.1.1.1 0 2.2.2.2 0.0.0.255D.access-list 99 deny tcp any 2.2.2.2 0.0.0.55
题目
下列关于访问控制列表的配置命令,正确的是:
A.access-list 100 deny 1.1.1.1
B.access-list 1 permit any
C.access-list 1 permit 1.1.1.1 0 2.2.2.2 0.0.0.255
D.access-list 99 deny tcp any 2.2.2.2 0.0.0.55
相似考题
更多“下列关于访问控制列表的配置命令,正确的是:”相关问题
-
第1题:
以下关于访问控制列表的描述中,哪项是错误的?——
A.访问控制列表是应用到路由器接口的命令列表
B.访问控制列表的核心就是根据特定规则进行数据包过滤,对网络进行安全控制
C.访问控制列表还可以用来限制网络流量,进行流量控制
D.访问控制列表只适用于IP协议
正确答案:D
解析:访问控制列表适用于所有网络层的协议,如IP、IPX、AppleTalk等协议,D)的说法不正确,故选D)。 -
第2题:
配置访问控制列表时不必进行的配置是______。
A.启动防火墙对数据包过滤
B.定义访问控制列表
C.在接口上应用访问控制列表
D.制定日志主机
正确答案:B
解析:配置访问控制列表时必须做的配置是:启动防火墙对数据包过滤、在接口上应用访问控制列表、制定日志主机,而可以不必每次定义ACL,可以延用原有的或默认的ACL。 -
第3题:
以下关于访问控制列表的论述中,错误的是 (58) 。
A.访问控制列为表要在路由全局模式下配置
B.具有严格限制条件的语句应放在访问控制列表的最后
C.每一个有效的访问控制列表至少应包含一条允许语句
D.访问控制列表不能过滤路由器自己产生的数据
正确答案:B
当一个分组经过时,路由器按照一定的步骤找出与分组信息匹配的ACL语句对其进行处理。路由器自顶向下逐个处理ACL语句,首先把第一个语句与分组信息进行比较,如果匹配,则路由器将允许(Permit)或拒绝(Deny)分组通过:如果第一个语句不匹配,则照样处理第二个语句,直到找出一个匹配的。如果在整个列表中没有发现匹配的语句,则路由器丢弃该分组。于是,可以对ACL语句的处理规则总结出以下要点:①一旦发现匹配的语句,就不再处理列表中的其他语句。②语句的排列顺序很重要。③如果整个列表中没有匹配的语句,则分组被丢弃。需要特别强调ACL语句的排列顺序。如果有两条语句,一个拒绝来自某个主机的通信,另一个允许来自该主机的通信,则排在前面的语句将被执行,而排在后面的语句将被忽略。所以在安排ACL语句的顺序时要把最特殊的语句排在列表的最前面,而最一般的语句排在列表的最后面,这是ACL语句排列的基本原则。例如下面的两条语句组成一个标准ACL。access-list10permithost172.16.1.00.0.0.255access-list10denyhost172.16.1.1第一条语句表示允许来自子网172.16.1.0/24的所有分组通过,而第二条语句表示拒绝来自主机172.16.1.1的通信。如果路由器收到一个源地址为172.16.1.1的分组,则首先与第一条语句进行匹配,该分组被允许通过,第二条语句就被忽略了。要达到预想的结果——允许来自除主机172.16.1.1之外的、属于子网172.16.1.0/24的所有通信,则两条语句的顺序必须互换。access-list10denyhost172.16.1.1access-list10permithost172.16.1.00.0.0.255可见,列表顶上是特殊性语句,列表底部是一般性语句。 -
第4题:
下列选项中,对配置扩展访问控制列表的方法叙述不正确的是( )。
A.使用ip access-list命令
B.使用access-list命令
C.用名字标识访问控制列表的配置方法
D.用数字标识访问控制列表的配置方法
正确答案:D
-
第5题:
关于华为交换机访问控制列表的说法错误的是( )。A.基本访问控制列表的范围是2000-2999
B.高级访问控制列表的范围是3000-3999
C.数据链路层访问控制列表的范围是4000-4999
D.访问控制列表的缺省步长是10答案:D解析:*缺省情况下,步长值为5。 -
第6题:
以下关于访问控制列表的论述中,错误的是( )。A.访问控制列表要在路由器全局模式下配置
B.具有严格限制条件的语句应放在访问控制列表的最后
C.每一个有效的访问控制列表至少应包含一条允许语句
D.访问控制列表不能过滤由路由器自己产生的数据答案:B解析:访问控制列表(ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪能些数据包可以收、哪能数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。在路由器全局配置模式下建立访问控制列表,访问控制列表还应具备以下要求:?访问列表的编号指明了使用何种协议的访问列表?每个端口、每个方向、每条协议只能对应于一条访问列表?访问列表的内容决定了数据的控制顺序?具有严格限制条件的语句应放在访问列表所有语句的最上面?在访问列表的最后有一条隐含声明:deny any-每一条正确的访问列表都至少应该有一条允许语句?先创建访问列表,然后应用到端口上?访问列表不能过滤由路由器自己产生的数据 -
第7题:
配置访问控制列表必须作的配置是()。
- A、启动防火墙对数据包过滤
- B、定义访问控制列表
- C、在接口上应用访问控制列表
- D、制定日志主机
正确答案:A,B,C -
第8题:
配置访问控制列表必须作的配置是()
- A、设定时间段
- B、制定日志主机
- C、定义访问控制列表
- D、在接口上应用访问控制列表
正确答案:C,D -
第9题:
下面哪个可以使访问控制列表真正生效:()
- A、将访问控制列表应用到接口上
- B、使用扩展访问控制列表
- C、使用多条访问控制列表的组合
- D、用access-list命令配置访问控制列表
正确答案:A -
第10题:
访问控制列表的用途是依靠编号数字的范围来指定的。下列描述正确的是()。
- A、1000~1999是基本访问控制列表;
- B、2000~2999是基于接口的访问控制列表;
- C、3000~3999是基于MAC地址的访问控制列表;
- D、4000~4999是基于MAC地址的访问控制列表。
正确答案:D -
第11题:
单选题关于访问控制列表编号与类型的对应关系,下列描述正确的是()。A基本的访问控制列表编号范围是1000-2999
B高级的访问控制列表编号范围是3000-4000
C二层的访问控制列表编号范围是4000-4999
D基于接口的访问控制列表编号范围是1000-2000
正确答案: C解析: 暂无解析 -
第12题:
单选题访问控制列表的用途是依靠编号数字的范围来指定的。下列描述正确的是()。A1000~1999是基本访问控制列表;
B2000~2999是基于接口的访问控制列表;
C3000~3999是基于MAC地址的访问控制列表;
D4000~4999是基于MAC地址的访问控制列表。
正确答案: B解析: 暂无解析 -
第13题:
如果交换机1上定义了一个编号为105的访问控制列表,该列表用于过滤所有访问图2-7中服务器群的1434端口的数据包,请写出该访问控制列表应用端口的配置命令。
正确答案:Router(config)#interface Gil/3 Router(config-if)#ip access-group 105 out
Router(config)#interface Gil/3 Router(config-if)#ip access-group 105 out -
第14题:
关于标准访问列表和扩展访问列表,下面的说法正确的是?( )A、标准访问列表可设置更多匹配条件
B、扩展访问列表可设置更多匹配条件
C、标准访问列表能设置的规章数量少于扩展访问列表
D、标准访问列表比扩展访问列表设置上更加复杂,难于配置
正确答案:B
-
第15题:
下面哪个可以使访问控制列表真正生效:()A.将访问控制列表应用到接口上
B.使用扩展访问控制列表
C.使用多条访问控制列表的组合
D.用access-list命令配置访问控制列表
参考答案:A
-
第16题:
配置扩展访问控制列表一共有三种方法,以下方法中不正确的是______。
A.用数字标识访问控制列表的配置方法
B.用名字标识访问控制列表的配置方法
C.使用access-list命令
D.使用ip access-list命令
正确答案:A
-
第17题:
访问控制列表(ACL)分为基本和高级两种。下面关于ACL的描述中,正确的是( )。A.基本访问控制列表基于源IP地址
B.ACL的默认执行顺序是自下而上
C.进入需要应用的接口时使用 ip access-group命令启动基本访问控制表
D.编号范围是从1099到1199的访问控制列表是高级IP访问控制列表答案:A解析:访问控制列表(Access Control Lists,ACL)是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。访问控制列表可以分为基本访问控制列表和高级访问控制列表。ACL的默认执行顺序是自上而下,在配置时要遵循最小特权原则、最靠近受控对象原则及默认丢弃原则。
(1)基本访问控制列表
基本访问控制列表基于IP地址,列表取值为2000~2999,分析数据包的源地址决定允许或拒绝数据报通过。
(2)高级访问控制列表
高级IP访问控制列表比基本IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从3000到3999的访问控制列表是高级IP访问控制列表。 -
第18题:
在配置NAT时,工程师会使用IP访问控制列表定义可以执行NAT策略的内部源地址,并将这个访问控制列表与NAT地址池或外部接口关联。对于该访问控制列表的描述,以下正确的是()
- A、只能是标准的IP访问控制列表
- B、只能是扩展的IP访问控制列表
- C、可以使用标准和扩展的IP访问控制列表
- D、只能是用1个或多个permit语句组成的IP访问控制列表,不允许出现deny语句
正确答案:C -
第19题:
关于访问控制列表编号与类型的对应关系,下列描述正确的是()。
- A、基本的访问控制列表编号范围是1000-2999
- B、高级的访问控制列表编号范围是3000-4000
- C、二层的访问控制列表编号范围是4000-4999
- D、基于接口的访问控制列表编号范围是1000-2000
正确答案:C -
第20题:
下列关于访问控制列表以及访问列表配置文件命令的说法中,正确的是哪些?()
- A、访问列表有两类:IP标准列表,IP扩展列表
- B、标准访问列表根据数据包的源地址来判断是允许或者拒绝数据包
- C、normal/special字段表示该规则是在普通时间段中有效还是在特殊时间段有效,缺省是在普通时间段内有效
- D、扩展访问列表使用除源地址以外更多的信息描述数据包匹配规则
正确答案:A,B,C,D -
第21题:
关于访问控制列表编号与类型的对应关系,下面描述正确的是()。
- A、基本的访问控制列表编号范围是1000-2999
- B、高级的访问控制列表编号范围是3000-9000
- C、基本的访问控制列表编号范围是4000-4999
- D、基本的访问控制列表编号范围是1000-2000
正确答案:C -
第22题:
单选题关于访问控制列表编号与类型的对应关系,下面描述正确的是()。A基本的访问控制列表编号范围是1000-2999
B高级的访问控制列表编号范围是3000-9000
C基本的访问控制列表编号范围是4000-4999
D基本的访问控制列表编号范围是1000-2000
正确答案: D解析: 暂无解析 -
第23题:
多选题配置访问控制列表必须作的配置是()。A启动防火墙对数据包过滤
B定义访问控制列表
C在接口上应用访问控制列表
D制定日志主机
正确答案: A,B解析: 暂无解析 -
第24题:
多选题配置访问控制列表必须作的配置是()A设定时间段
B制定日志主机
C定义访问控制列表
D在接口上应用访问控制列表
正确答案: B,D解析: 暂无解析