某台路由器上配置了如下一条访问列表acl 4rule deny source 202.38.0.0 0.0.255.255rule permit source 202.38.160.1. 0.0.0.255表示： ()A、只禁止源地址为202.38.0.0 网段的所有访问;B、只允许目的地址为202.38.0.0 网段的所有访问;C、检查源IP 地址，禁止202.38.0.0 大网段的主机，但允许其中的202.38.160.0小网段上的主机;D、检查目的IP 地址，禁止202.38.0.0 大网段的主机，

题目

某台路由器上配置了如下一条访问列表

acl 4

rule deny source 202.38.0.0 0.0.255.255

rule permit source 202.38.160.1. 0.0.0.255

表示： ()

A、只禁止源地址为202.38.0.0 网段的所有访问;

B、只允许目的地址为202.38.0.0 网段的所有访问;

C、检查源IP 地址，禁止202.38.0.0 大网段的主机，但允许其中的202.38.160.0小网段上的主机;

D、检查目的IP 地址，禁止202.38.0.0 大网段的主机，但允许其中的202.38.160.0 小网段的主机;

相似考题

1.访问列表是路由器的一种安全策略,你决定用一个标准ip访问列表来做安全控制,以下为标准访问列表的例子为:()A.access-liststandart192.168.10.23B.access-list10deny192.168.10.230.0.0.0C.access-list101deny192.168.10.230.0.0.0D.access-list101deny192.168.10.23255.255.255.255

2.每一个访问控制列表（ACL）最后都隐含着一条（57）语句。A.deny anyB.deny allC.permit anyD.permit all

3.下面的访问控制列表命令正确的是()。A.acl1 rule deny source1.1.1.1B.acl1 rule permit anyC.acl1 permit 1.1.1.102.2.2.20.0.0.255D.acl99 rule deny tcp source any destination2.2.2.20.0.0.255

4.某台路由器上配置了如下一条访问列表表示()。A.只禁止源地址为202.38.0.0网段的所有访问B.只允许目的地址为202.38.0.0网段的所有访问C.检查源IP地址，禁止202.38.0.0大网段的主机，但允许其中的202.38.160.0小网段上的主机D.检查目的IP地址，禁止202.38.0.0大网段的主机，但允许其中的202.38.160.0小网段的主机

更多“某台路由器上配置了如下一条访问列表acl 4rule deny source 202.38.0.0 0.0.255.255rule perm ”相关问题

第1题：

【说明】某公司网络拓扑结构如图 3-1 所示。

【问题1】（3分，每空1分）如图3-1所示，防火墙的接口①~③分别是（1）、（2）、（3）。【问题2】（8分，每空2分）常用的IP访问控制列表有基本访问控制列表和高级访问控制列表。基本访问控制列表的编号是（4）；高级访问控制列表的编号为（5）。基本访问控制列表是依据IP报文的（6）、分片信息和生效时间段来定义规则；高级访问控制列表是依据IP报文的源IP地址、（7）、协议、TCP/UDP源/目的端口和生效时间段来定义规则。（4）~（5）备选项：（3）A．1~999 B.1000~1999 C.2000~2999 D.3000~3999【问题3】（9分，每空1分）为了便于管理，公司有生产部、销售部和财务部等部门，VLAN划分及IP地址规划如图3-1所示。为了安全起见，公司要求生产部不能够访问销售部的主机和财务服务器，销售部可以对公司网络自由访问。根据以上要求，网络管理员对SwitchA做了如下配置，请根据描述，将下面的配置代码补充完整。设备基本配置及VLAN配置略......[SwitchA] acl 3001[SwitchA-acl-adv-3001] rule permeit ip source 192.168.30.0 0.0.0.255 destination 192.168.10.0 0.0.0.255[SwitchA-acl-adv-3001] rule permeit ip source 192.168.30.0 0.0.0.255 destination 192.168.20.0 0.0.0.255[SwitchA-acl-adv-3001] rule permeit ip source 192.168.30.0 0.0.0.255 destination（8）0[SwitchA] acl 3002[SwitchA-acl-adv-3002] rule deny ip source 192.168.10.0 0.0.0.255 destination 192.168.30.0 0.0.0.255[SwitchA-acl-adv-3002] rule deny ip source 192.168.10.0 0.0.0.255 destination 172.16.1.2 0[SwitchA] acl 3003[SwitchA-acl-adv-3003] rule deny ip source 192.168.20.0 0.0.0.255 destination 192.168.30.0 0.0.0.255[SwitchA-acl-adv-3003] rule deny ip source 192.168.20.0 0.0.0.255 destination 172.16.1.2 0[SwitchA-acl-adv-3003] quit[SwitchA] traffic classifier tc1 // （9）[SwitchA-classifier-tc1] if-match acl （10） //将ACL与流分类关联[SwitchA] traffic classifier tc2[SwitchA-classifier-tc1] if-match acl 3002[SwitchA-classifier-tc1] if-match acl 3003[SwitchA-classifier-tc1] quit[SwitchA] traffic behavior tb1 // （11）[SwitchA-behavior-tb1] permit //配置流行为动作为允许报文通过[SwitchA] traffic behavior tb2[SwitchA-behavior-tb1] deny //配置流行为动作为拒绝报文通过[SwitchA-behavior-tb1] quit[SwitchA] traffic policy tp1 // （12）[SwitchA-trafficpolicy-tp1] classifier （13） behavior tb1[SwitchA] traffic policy tp2 //创建流策略[SwitchA-trafficpolicy-tp1] classifier （14） behavior tb2[SwitchA-trafficpolicy-tp1] quit[SwitchA] interface （15）[SwitchA-GigabitEthernet1/0/1] traffic-policy tp1 inbound //流策略应用在接口入方向[SwitchA-GigabitEthernet1/0/1] quit[SwitchA] interface （16）[SwitchA-GigabitEthernet1/0/2] traffic-policy tp2inbound //流策略应用在接口入方向[SwitchA-GigabitEthernet1/0/2] quit（8）~（16）备选项A．172.16.1.2 B.3001 C.创建流策略D.tc2 E.gigabitethernet 0/0/23 F.gigabitethernet 0/0/22 G. tc1H.创建流行为 I.创建流分类

答案：
解析：
【问题1】
（1）内网接口（2）外网接口（3）DMZ【问题2】
（4）C (5)D (6)源IP地址（7）目标IP地址
【问题3】
（8）A （9）I（10）B（11） H （12）C （13）G （14）D（15）F （16）E
【解析】

【问题1】
基础概念，防火墙的三个接口分别接内网，外网和非军事化区，在华为设备中，这三个区域分别叫做trust区域，untrust区域和DMZ区域。【问题2】
（华为设备的ACL基础概念。访问控制列表可以分为基本访问控制列表和高级访问控制列表和二层访问控制列表

【问题3】
华为设备的基本配置填空，需要掌握aaa，端口连接，vlan，trunk，ACL等基本配置，本题是一个考查基本ACL应用的类型，考试中主要是能根据上下文找到关键词或者根据命令中的空，掌握参数。也可以根据备选项中的参数，逐个试验，找到正确的答案为止。
第2题：

每一个访问控制列表（ACL）最后都隐含着一条（）语句。

A.deny any
B.deny all
C.permit any
D.permit all

答案：A
解析：
第3题：

下面的访问控制列表命令正确的是（）。
- A、acl1 rule deny source1.1.1.1
- B、acl1 rule permit any
- C、acl1 permit 1.1.1.102.2.2.20.0.0.255
- D、acl99 rule deny tcp source any destination2.2.2.20.0.0.255
正确答案:A
第4题：

要限制源地址为10.0.0.16到10.0.0.31之间的网络主机访问目标地址，则访问列表ACL配置语句为： router（Config）#ip access-list 99 deny（） router（Config）#ip access-list 99（）any

正确答案:10.0.0.15、0.0.0.31；permit
第5题：

在一台路由器上配置了如下的ACL： acl number 2000 match-order auto rule 0 deny rule 5 permit source 192.168.9.0 0.0.7.255（反掩码=21）假设该ACL 应用在正确的接口以及正确的方向上，那么（）
- A、源网段为192.168.15.0/24发出的数据流被允许通过
- B、源网段为192.168.9.0/21发出的数据流被允许通过
- C、源网段为192.168.9.0/21发出的数据流被禁止通过
- D、源网段为192.168.9.0/22发出的数据流被禁止通过
- E、任何源网段发出的数据流都被禁止通过
正确答案:A,B
第6题：

在配置ISDN DCC的时候，客户在自己的MSR路由器上配置了如下的dialer-rule： [MSR] dialer-rule 1 acl 3000 那么关于此配置如下哪些说法正确？（）
- A、只有匹配ACL 3000的数据包能触发拨号
- B、只有匹配ACL 3000的数据包会被路由器通过拨号链路发送
- C、没有定义permit或者deny，配置错误
- D、正确的配置应为：[MSR] dialer-rule 1 acl 3000 permit
正确答案:A
第7题：

7353 r2.x上不能配置ACL访问控制列表

正确答案:错误
第8题：

某台路由器上配置了如下一条访问列表 access-list4 deny 202.38.0.00.0.255.255 access-list4 permit 202.38.160.10.0.0.255 表示：（）
- A、只禁止源地址为202.38.0.0网段的所有访问；
- B、只允许目的地址为202.38.0.0网段的所有访问；
- C、检查源IP地址，禁止202.38.0.0大网段的主机，但允许其中的202.38.160.0小网段上的主机；
- D、检查目的IP地址，禁止202.38.0.0大网段的主机，但允许其中的202.38.160.0小网段的主机；
正确答案:C
第9题：

配置ACL规则时，如果我们想把192.168.0.0/24网段设置为ACL规则的匹配对象，匹配操作为拒绝，则以下配置正确的是（）。
- A、rule 0 deny source 192.168.0.0255.255.255.0
- B、rule 2 deny source 192.168.0.00.0.0.255
- C、rule 3 deny source 192.168.0.024
- D、rule 4 deny source 192.168.0.00.0.255.255
正确答案:B
第10题：

单选题
下面的访问控制列表命令正确的是（）。
A
acl1 rule deny source1.1.1.1
B
acl1 rule permit any
C
acl1 permit 1.1.1.102.2.2.20.0.0.255
D
acl99 rule deny tcp source any destination2.2.2.20.0.0.255

正确答案： C
解析：暂无解析
第11题：

多选题
某单位路由器防火墙作了如下配置：firewall enableacl 101rule permit ip source 202.38.0.00.0.0.255 destination 10.10.10.100.0.0.255rule deny tcp source 202.38.0.00.0.0.255 destination 10.10.10.100.0.0.255 destination-portgreater-than 1024rule deny ip source any destination any端口配置如下：interface Serial0ip address 202.38.111.25.255.255.255.0link-protocol pppfire wall packet-filter 101 ininterface Ethernet0Ip address 10.10.10.1255.255.255.0内部局域网主机均为10.10.10.0255.255.255.0网段，以下说法正确的是（本题假设其它网络均没有使用acl）（）。
A
外部主机202.38.0.50可以PING通任何内部主机
B
内部主机10.10.10.5，可任意访问外部网络资源
C
内部任意主机都可以与外部任意主机建立TCP连接
D
外部202.38.5.0/24网段主机可以与此内部网主机TCP连接
E
外部202.38.0.0/24网段主机不可以与此内部同主机建立目标端口号大于1024的TCP连接

正确答案： E,D
解析：暂无解析
第12题：

填空题
要限制源地址为10.0.0.16到10.0.0.31之间的网络主机访问目标地址，则访问列表ACL配置语句为： router（Config）#ip access-list 99 deny（） router（Config）#ip access-list 99（）any

正确答案： 10.0.0.15、0.0.0.31,permit
解析：暂无解析
第13题：

网络用户只能接收但不能发送Email，不可能的原因是（）。

A.邮件服务器配置错误
B.路由器端口的访问控制列表设置为deny pop3
C.路由器端口的访问控制列表设置为deny smtp
D.客户端代理设置错误

答案：B
解析：
SMTP使用由TCP提供的可靠的数据传输服务把邮件消息从发信人的邮件服务器传送到收信人的邮件服务器。跟大多数应用层协议一样，SMTP也存在两个端口：在发信人的邮件服务器上执行的客户端和在收信人的邮件服务器上执行的服务器端。SMTP的客户端和服务器端同时运行在每个邮件服务器上。当一个邮件服务器在向其他邮件服务器发送邮件消息时，它是作为SMTP客户在运行。能接收不能发送，可能的原因是禁用了SMTP。题目问的不可能的原因，一定要看清题目。
第14题：

下面能够表示"禁止从129.9.0.0网段中的主机建立与202.38.16.0网段内的主机的WWW端口的连接"的访问控制列表是（）。
- A、acl101 rule deny tcp source129.9.0.00.0.255.255 destination 202.38.16.00.0.0.255 destination-port equal www
- B、acl101 rule deny tcp source129.9.0.00.0.255.255 destination 202.38.16.00.0.0.255 destination-port equal 80
- C、acl100 rule deny udp source129.9.0.00.0.255.255 destination 202.38.16.00.0.0.255 destination-port equal www
- D、acl99 rule deny udp source129.9.0.00.0.255.255 destination 202.38.16.00.0.0.255 destination-port equal www
正确答案:A,B
第15题：

某台路由器上配置了如下一条访问列表access-list 4 deny 202.38.0.00.0.255.255access-list 4 permit 202.38.160.10.0.0.255表示：（）
- A、只禁止源地址为202.38.0.0网段的所有访问
- B、只允许目的地址为202.38.0.0网段的所有访问
- C、检查源IP地址，禁止202.38.0.0大网段的主机，但允许其中的202.38.160.0小网段上的主机
- D、检查目的IP地址，禁止202.38.0.0大网段的主机，但允许其中的202.38.160.0小网段上的主机
正确答案:C
第16题：

在配置ACL访问控制列表时，一定要记得在使用deny的时候，在最后加上一条permit，否则全部的数据包都将被拒绝。

正确答案:正确
第17题：

某台路由器上配置了如下一条访问列表access-list 4 deny 202.38.0.0 0.0.255.255 access-list 4 permit 202.38.160.1 0.0.0.255表示：（）
- A、只禁止源地址为202.38.0.0网段的所有访问
- B、只允许目的地址为202.38.0.0网段的所有访问
- C、检查源IP地址，禁止202.38.0.0大网段的主机，但允许其中的202.38.160.0小网段上的主机
- D、检查目的IP地址，禁止202.38.0.0大网段的主机，但允许其中的202.38.160.0小网段上的主机
正确答案:C
第18题：

在配置ISDNDCC的时候，客户在自己的MSR路由器上配置了如下的dialer-rule：[MSR]dialer-rule1acl3000那么关于此配置如下哪些说法正确？（）
- A、只有匹配ACL3000的数据包能触发拨号
- B、只有匹配ACL3000的数据包会被路由器通过拨号链路发送
- C、没有定义permit或者deny，配置错误
- D、正确的配置应为：[MSR]dialer-rule1acl3000permit
正确答案:A
第19题：

某台路由器上配置了如下一条访问列表：access-list 4 permit 202.38.160.1 0.0.0.255 access-list 4 deny 202.38.0.0 0.0.255.255
- A、只允许目的地址为202.38.0.0网段的所有访问
- B、只禁止源地址为202.38.0.0网段的所有访问
- C、检查目的ip地址，禁止202.38.0.0大网段的主机，但允许其中的202.38,160.0小网段的主机
- D、检查源IP地址，禁止加202.38.0.0大网段的主机，但允许其中的202.38.160.0小网段上的主机
正确答案:C
第20题：

防火墙路由模式下，防火墙的接口地址为192.168.99.101，主机地址为192.168.99.102。以下配置中，能保证主机ping通防火墙接口地址的是（）。
- A、# acl number 2005 rule 0 permit source192.168.99.1020 rule 1 deny source192.168.99.00.0.0.255#
- B、#acl number 2005 rule 0 deny source192.168.99.00.0.0.255 rule 1 permit source192.168.99.1020#
- C、#ac lnumber 2005 rule 0 deny source192.168.99.1020 rule 1 permit source192.168.99.00.0.0.255#
- D、#ac lnumber 2005 rule 0 permit source192.168.99.00.0.0.255 rule 1 deny source192.168.99.1020#
正确答案:A,C,D
第21题：

单选题
某台路由器上配置了如下一条访问列表access-list 4 deny 202.38.0.00.0.255.255access-list 4 permit 202.38.160.10.0.0.255表示：（）
A
只禁止源地址为202.38.0.0网段的所有访问
B
只允许目的地址为202.38.0.0网段的所有访问
C
检查源IP地址，禁止202.38.0.0大网段的主机，但允许其中的202.38.160.0小网段上的主机
D
检查目的IP地址，禁止202.38.0.0大网段的主机，但允许其中的202.38.160.0小网段上的主机

正确答案： C
解析：暂无解析
第22题：

单选题
某台路由器上配置了如下一条访问列表access-list 4 deny202.38.0.00.0.255.255access-list 4 permit202.38.160.10.0.0.255表示：（）。
A
只禁止源地址为202.38.0.0网段的所有访问
B
只允许目的地址为202.38.0.0网段的所有访问
C
检查源IP地址，禁止202.38.0.0大网段的主机，但允许其中的202.38.160.0小网段上的主机
D
检查目的IP地址，禁止202.38.0.0大网段的主机，但允许其中的202.38.160.0小网段的主机

正确答案： C
解析：暂无解析
第23题：

判断题
在配置ACL访问控制列表时，一定要记得在使用deny的时候，在最后加上一条permit，否则全部的数据包都将被拒绝。
A
对
B
错

正确答案：错
解析：暂无解析

题目

相似考题

更多“某台路由器上配置了如下一条访问列表acl 4rule deny source 202.38.0.0 0.0.255.255rule perm ”相关问题

相关内容