要想实现“禁止从129.9.0.0网段内的主机建立与202.38.160.0网段内的主机的www端口(80)的连接”的功能,必须包括以下配置步骤()A.定义基本访问列表B.定义高级访问列表C.删除访问列表D.激活访问列表

题目
要想实现“禁止从129.9.0.0网段内的主机建立与202.38.160.0网段内的主机的www端口(80)的连接”的功能,必须包括以下配置步骤()

A.定义基本访问列表

B.定义高级访问列表

C.删除访问列表

D.激活访问列表

相似考题

1.访问控制列表“access—list 109 deny icmp 10.5.10.10 0.0.255.255 any host—unreach.able”的含义是——。A.规则序列号是109,禁止从10.5.10.10/16网段来的WWW访问B.规则序列号是109,禁止到10.5.10.10/16主机的’relnet访问C.规则序列号是109,禁止到10.5.10.10/16网段的WWW访问D.规则序列号是109,禁止从10.5.10.10/16主机来的rlogin访问

2.下面能够表示"禁止从129.9.0.0网段中的主机建立与202.38.16.0网段内的主机的WWW端口的连接"的访问控制列表是:( )A.access-list 101 deny tcp 129.9.0.0 0.0.255.255 202.38.16.0 0.0.0.255 eq wwwB.access-list 100 deny tcp 129.9.0.0 0.0.255.255 202.38.16.0 0.0.0.255 eq 80C.access-list 100 deny ucp 129.9.0.0 0.0.255.255 202.38.16.0 0.0.0.255 eq wwwD.access-list 99 deny ucp 129.9.0.0 0.0.255.255 202.38.16.0 0.0.0.255 eq 80

3.请教:华为公司面试题(2)第1大题第43小题如何解答?【题目描述】43、某单位路由器防火墙作了如下配置: firewall enable access-list normal 101 permit ip 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 access-list normal 101 deny tcp 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 gt 1024 access-list normal 101 deny ip any any 端口配置如下 interface Serial0 Enable Ip address 202.38.111.25 255.255.255.0 encapsulation ppp ip access-group 101 out interface Ethernet0 ip address 10.10.10.1 255.255.255.0 内部局域网主机均为10.10.10.0 255.255.255.0网段。以下说法正确的是(本题假设其他网络均没有使用防火墙):A、外部主机202.38.0.50可以ping通任何内部主机; B、内部主机10.10.10.5,可以任意访问外部网络资源; C、外部202.38.5.0 255.255.255.0网段主机可以与此内部网主机建立tcp连接; D、外部202.38.0.0 255.255.255.0网段主机不可以与此内部网主机建立tcp连接 E、内部任意主机都可以与外部任意主机建立tcp连接; F、内部任意主机只可以与外部202.38.0.0 255.255.255.0网段主机建立tcp连接

4.访问控制列表“access-list 110 deny icmp 10.1.10.10 0.0.255.255 any host-unreachable”的含义是( )。A)规则序列号是110,禁止到10.1.10.10主机的telnet访问B)规则序列号是110,禁止从10.1.10.10/16网段来的WWW访问C)规则序列号是110,禁止到10.1.10.10/16网段的WWW访问D)规则序列号是110,禁止从10.1.10.10主机来的rlogin访问

更多“要想实现“禁止从129.9.0.0网段内的主机建立与202.38.160.0网段内的主机的www端口(80)的连接”的功能,必须包括以下配置步骤() ”相关问题

  • 第1题:

    访问控制列表access-list 109 deny ip 10.1.0.0 0.0.255.255 any eq 80的含义是:(58)。

    A.规则序列号是109,禁止到10.1.10.10主机的任何访问

    B.规则序列号是109,禁止到10.1.0.0/16网段的www访问

    C.规则序列号是109,禁止从10.1.0.0/16网段来的www访问

    D.规则序列号是109,禁止从10.1.10.10主机来的www访问


    正确答案:C
    解析:“access-list”是配置访问控制列表ACL的关键字,所有的ACL均使用这个命令进行配置;access-list后面的109表示这是一条扩展的IP访问控制列表(标准的IPACL号为1~99)。如果ACL号相同,那么这些ACL语句将形成一个组。在判断一个IP数据包的ACL控制规则时,将使用同一组中的条目从上到下逐一进行判断,一遇到满足的条目就终止对该包的判断。通常扩展的IP访问控制列表的语法格式是:access-list[listnumber][permit|deny][host/any][protocol][sourceaddress][source-wildcard][sourceport][destinationaddress][destination-wildcard][destinationport][log][option]表5-5是对该语法格式中各个关键字功能解释的归纳。结合以上扩展的IP访问表的基础知识,在本题这条配置命令中,“access-list”是配置ACL的关键字;“109”是扩展访问控制列表的表号:“ip”表示对网络层的IP协议进行控制;“deny”表示将丢弃IP数据包;“10.1.0.00.0.255.255”表示外部10.1.0.0/16网段:“eq”表示等于的关系;“80”是众所周知的提供Web服务的TCP端口。因此访问控制列表“access-list109denyip10.1.0.00.0.255.255anyeq80”的含义是定义一条规则序列号是109,禁止从10.1.0.0/16网段来的WWW访问。另外提醒记忆的是,对于TCP或UDP协议,应熟知端口号的取值范围为1~1023;注册端口号的取值范围为1024~49151:临时端口号的取值范围为49152~65535。

  • 第2题:

    某单位路由器防火墙作了如下配置:内部局域网主机均为10.10.10.0255.255.255.0网段。以下说法正确的是(本题假设其他网络均没有使用防火墙):()

    A.外部主机202.38.0.50可以ping通任何内部主机;

    B.内部主机10.10.10.5,可以任意访问外部网络资源;

    C.外部202.38.5.0255.255.255.0网段主机可以与此内部网主机建立tcp连接;

    D.外部202.38.0.0255.255.255.0网段主机不可以与此内部网主机建立tcp连接

    E.内部任意主机都可以与外部任意主机建立tcp连接;

    F.内部任意主机只可以与外部202.38.0.0255.255.255.0网段主机建立tcp连接


    正确答案:AC

  • 第3题:

    某单位路由器防火墙作了如下配置网段,以下说法正确的是()。

    A.外部主机202.38.0.50可以ping通任何内部主机

    B.内部主机10.10.10.5,可以任意访问外部网络资源

    C.内部任意主机都可以与外部任意主机建立tcp连接

    D.外部202.38.5.0/24网段主机可以与此内部网主机建立tcp连接

    E.外部202.38.0.0/24网段主机不可以与此内部网主机建立端口号大于1024的tcp连接


    正确答案:E

  • 第4题:

    如下访问控制列表的含义是:()access-list102 deny udp 129.9.8.100.0.0.255202.38.160.100.0.0.255gt128

    A.规则序列号是102,禁止从202.38.160.0/24网段的主机到129.9.8.0/24网段的主机使用端口大于128的UDP协议进行连接

    B.规则序列号是102,禁止从202.38.160.0/24网段的主机到129.9.8.0/24网段的主机使用端口小于128的UDP协议进行连接

    C.规则序列号是102,禁止从129.9.8.0/24网段的主机到202.38.160.0/24网段的主机使用端口小于128的UDP协议进行连接

    D.规则序列号是102,禁止从129.9.8.0/24网段的主机到202.38.160.0/24网段的主机使用端口大于128的UDP协议进行连接


    参考答案:D

  • 第5题:

    下面能够表示“禁止129.9.0.0网段中的主机访问202.38.16.0网段内的WEB服务器”的访问控制列表是()

    • A、access-list 101 deny tcp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq www
    • B、access-list 100 deny tcp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq 53
    • C、access-list 100 deny udp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq www
    • D、access-list 99 deny ucp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq 80

    正确答案:A

  • 第6题:

    某单位路由器防火墙作了如下配置:firewal lenableaccess-listnormal 101 permitip202.38.0.00.0.0.255 10.10.10.100.0.0.255 access-listnormal 101 deny tcp202.38.0.00.0.0.255 10.10.10.100.0.0.255 gt 1024 access-listnormal 101 deny ipanyany 端口配置如下interface Serial0EnableIp address 202.38.111.25 255.255.255.0 encapsulation pppip access-group 101 out interface Ethernet0 ip address10.10.10.1255.255.255.0内部局域网主机均为10.10.10.0255.255.255.0网段。以下说法正确的是(本题假设其他网络均没有使用防火墙):()

    • A、外部主机202.38.0.50可以ping通任何内部主机;
    • B、内部主机10.10.10.5,可以任意访问外部网络资源;
    • C、外部202.38.5.0255.255.255.0网段主机可以与此内部网主机建立tcp连接;
    • D、外部202.38.0.0255.255.255.0网段主机不可以与此内部网主机建立tcp连接
    • E、内部任意主机都可以与外部任意主机建立tcp连接;
    • F、内部任意主机只可以与外部202.38.0.0255.255.255.0网段主机建立tcp连接

    正确答案:A,C

  • 第7题:

    路由器的过滤策略通常包括()。

    • A、拒绝或允许来自某主机或某网段的所有连接
    • B、拒绝或允许来自某主机或某网段的指定端口的连接
    • C、拒绝或允许所有主机或所有网络与本地主机或网络的所有连接
    • D、拒绝或允许本地主机或本地网络与其他主机或网络的所有连接

    正确答案:A,B,D

  • 第8题:

    单选题
    访问控制列表access-list 100 deny ip 10.1.10.100.0.255.255 anyeq80的含义是:()。
    A

    规则序列号是100,禁止到10.1.10.10主机的telnet访问

    B

    规则序列号是100,禁止到10.1.0.0/16网段的www访问

    C

    规则序列号是100,禁止从10.1.0.0/16网段来的www访问

    D

    规则序列号是100,禁止从10.1.10.10主机来的rlogin访问


    正确答案: A
    解析: 暂无解析

  • 第9题:

    多选题
    要想实现“禁止从129.9.0.0网段内的主机建立与202.38.160.0网段内的主机的www端口(80)的连接”的功能,必须包括以下配置步骤()
    A

    定义基本访问列表

    B

    定义高级访问列表

    C

    删除访问列表

    D

    激活访问列表


    正确答案: A,B
    解析: 暂无解析

  • 第10题:

    单选题
    某台路由器上配置了如下一条访问列表access-list 4 deny202.38.0.00.0.255.255access-list 4 permit202.38.160.10.0.0.255表示:()。
    A

    只禁止源地址为202.38.0.0网段的所有访问

    B

    只允许目的地址为202.38.0.0网段的所有访问

    C

    检查源IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机

    D

    检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段的主机


    正确答案: C
    解析: 暂无解析

  • 第11题:

    单选题
    如下访问控制列表的含义是:() access-list102 deny udp 129.9.8.100.0.0.255202.38.160.100.0.0.255gt128
    A

    规则序列号是102,禁止从202.38.160.0/24网段的主机到129.9.8.0/24网段的主机使用端口大于128的UDP协议进行连接

    B

    规则序列号是102,禁止从202.38.160.0/24网段的主机到129.9.8.0/24网段的主机使用端口小于128的UDP协议进行连接

    C

    规则序列号是102,禁止从129.9.8.0/24网段的主机到202.38.160.0/24网段的主机使用端口小于128的UDP协议进行连接

    D

    规则序列号是102,禁止从129.9.8.0/24网段的主机到202.38.160.0/24网段的主机使用端口大于128的UDP协议进行连接


    正确答案: C
    解析: 暂无解析

  • 第12题:

    多选题
    某单位路由器防火墙作了如下配置: finewallenable access-listnormal 101 permit ip202.38.0.0.0.0.0.25510.10.10.100.0.0.255 access-listnormal 101 deny tcp202.38.0.0.0.0.0.25510.10.10.100.0.0.255gt1024 access-listnormal 101 deny ip anyany 端口配置如下: Interface Sdriat0 Ip address202.38.111.25.255.255.255.0 Encapsulation ppp ip Access-group101in Interface Ethernet0 Ip address10.10.10.1255.255.255.0 内部局域网主机均为10.10.10.0255.255.255.0网段,以下说法正确的是(本题假设其它网络均没有使用access)()
    A

    外部主机202.38.0.50可以PING通任何内部主机

    B

    内部主机10.10.10.5,可任意访问外部网络资源

    C

    内部任意主机都可以与外部任意主机建立TCP连接

    D

    外部202.38.5.0/24网段主机可以与此内部网主机TCP连接

    E

    外部202.38.0.0/24网段主机不可以与此内部同主机建立端口号大于1024的TCP连接


    正确答案: A,D
    解析: 暂无解析

  • 第13题:

    某台路由器上配置了如下一条访问列表表示()。

    A.只禁止源地址为202.38.0.0网段的所有访问

    B.只允许目的地址为202.38.0.0网段的所有访问

    C.检查源IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机

    D.检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段的主机


    正确答案:C

  • 第14题:

    某单位路由器防火墙作了如下配置: firewall enable access-list normal 101 permit ip 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 access-list normal 101 deny tcp 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 gt 1024 access-list normal 101 deny ip any any 端口配置如下 interface Serial0 Enable Ip address 202.38.111.25 255.255.255.0 encapsulation ppp ip access-group 101 out interface Ethernet0 ip address 10.10.10.1 255.255.255.0 内部局域网主机均为10.10.10.0 255.255.255.0网段。以下说法正确的是(本题假设其他网络均没有使用防火墙):

    A、外部主机202.38.0.50可以ping通任何内部主机; B、内部主机10.10.10.5,可以任意访问外部网络资源; C、外部202.38.5.0 255.255.255.0网段主机可以与此内部网主机建立tcp连接; D、外部202.38.0.0 255.255.255.0网段主机不可以与此内部网主机建立tcp连接 E、内部任意主机都可以与外部任意主机建立tcp连接; F、内部任意主机只可以与外部202.38.0.0 255.255.255.0网段主机建立tcp连接


    正确答案:AC

  • 第15题:

    当两台主机通过一个三层交换机连接(但它们不在同一VLAN内),它们通信的必要条件是()

    A.每个VLAN接口的IP地址与相连主机的IP地址必须在同一网段

    B.两个VLAN的IP地址必须在同一网段

    C.两个主机的IP地址必须在同一网段

    D.两个VLAN的IP地址及两个主机的IP地址必须在同一网段


    参考答案:A

  • 第16题:

    如图所示,路由器连接四个网段A、B、C、D,每个网段中分别有四台主机。请叙述网段A中的主机Al向网段C中的主机C3发送数据的过程。
    网段A中的主机Al向网段C中的主机C3发送数据的过程如下:
    第1步:用户Al将目的用户C3的地址,连同数据信息以数据帧的形式通过集线器或交换机以广播的形式发送给同一网络中的所有节点,当路由器A5端口侦听到这个地址后,分析得知所发目的节点不是本.网段的,需要路由转发,就把数据帧接收下来。
    第2步:路由器A5端口接收到用户Al的数据帧后,先从报头中取出目的用户C3的IP地址,并根据路由表计算出发往用户C3的最佳路径。因为C3的网络ID号与路由器的C5网络ID号相同,所以由路由器的A5端口直接发向路由器的C5端口应是信号传递的最佳途经。第3步:路由器的C5已经属于网段C,若网段C是用交换机进行组网的,则由网段C中的交换机将数据帧发给主机C3;若网段C是用集线器组网的,则由网段C中的集线器进行广播,主机C3也就收到了数据帧。

  • 第17题:

    某台路由器上配置了如下一条访问列表:access-list 4 permit 202.38.160.1 0.0.0.255 access-list 4 deny 202.38.0.0 0.0.255.255

    • A、只允许目的地址为202.38.0.0网段的所有访问
    • B、只禁止源地址为202.38.0.0网段的所有访问
    • C、检查目的ip地址,禁止202.38.0.0大网段的主机,但允许其中的202.38,160.0小网段的主机
    • D、检查源IP地址,禁止加202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机

    正确答案:C

  • 第18题:

    某台路由器上配置了如下一条访问列表 access-list4 deny 202.38.0.00.0.255.255 access-list4 permit 202.38.160.10.0.0.255 表示:()

    • A、只禁止源地址为202.38.0.0网段的所有访问;
    • B、只允许目的地址为202.38.0.0网段的所有访问;
    • C、检查源IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机;
    • D、检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段的主机;

    正确答案:C

  • 第19题:

    多选题
    路由器的过滤策略通常包括()。
    A

    拒绝或允许来自某主机或某网段的所有连接

    B

    拒绝或允许来自某主机或某网段的指定端口的连接

    C

    拒绝或允许所有主机或所有网络与本地主机或网络的所有连接

    D

    拒绝或允许本地主机或本地网络与其他主机或网络的所有连接


    正确答案: D,C
    解析: 暂无解析

  • 第20题:

    单选题
    访问控制列表acl100denyip10.1.10.100.0.255.255anyeq80的含义是:()。
    A

    规则序列号是100,禁止到10.1.10.10主机的telnet访问

    B

    规则序列号是100,禁止到10.1.0.0/16网段的www访问

    C

    规则序列号是100,禁止从10.1.0.0/16网段来的www访问

    D

    规则序列号是100,禁止从10.1.10.10主机来的rlogin访问


    正确答案: C
    解析: 暂无解析

  • 第21题:

    多选题
    下面能够表示"禁止从129.9.0.0网段中的主机建立与202.38.16.0网段内的主机的WWW端口的连接"的访问控制列表是()。
    A

    acl101 rule deny tcp source129.9.0.00.0.255.255 destination 202.38.16.00.0.0.255 destination-port equal www

    B

    acl101 rule deny tcp source129.9.0.00.0.255.255 destination 202.38.16.00.0.0.255 destination-port equal 80

    C

    acl100 rule deny udp source129.9.0.00.0.255.255 destination 202.38.16.00.0.0.255 destination-port equal www

    D

    acl99 rule deny udp source129.9.0.00.0.255.255 destination 202.38.16.00.0.0.255 destination-port equal www


    正确答案: D,A
    解析: 暂无解析

  • 第22题:

    多选题
    某单位路由器防火墙作了如下配置:firewall enableacl 101rule permit ip source 202.38.0.00.0.0.255 destination 10.10.10.100.0.0.255rule deny tcp source 202.38.0.00.0.0.255 destination 10.10.10.100.0.0.255 destination-portgreater-than 1024rule deny ip source any destination any端口配置如下:interface Serial0ip address 202.38.111.25.255.255.255.0link-protocol pppfire wall packet-filter 101 ininterface Ethernet0Ip address 10.10.10.1255.255.255.0内部局域网主机均为10.10.10.0255.255.255.0网段,以下说法正确的是(本题假设其它网络均没有使用acl)()。
    A

    外部主机202.38.0.50可以PING通任何内部主机

    B

    内部主机10.10.10.5,可任意访问外部网络资源

    C

    内部任意主机都可以与外部任意主机建立TCP连接

    D

    外部202.38.5.0/24网段主机可以与此内部网主机TCP连接

    E

    外部202.38.0.0/24网段主机不可以与此内部同主机建立目标端口号大于1024的TCP连接


    正确答案: E,D
    解析: 暂无解析

  • 第23题:

    单选题
    访问控制列表access-list 100 deny ip10.1.10.100.0.255.255 any eq80的含义是:()
    A

    规则序列号是100,禁止到10.1.10.10主机的telnet访问

    B

    规则序列号是100,禁止到10.1.0.0/16网段的www访问

    C

    规则序列号是100,禁止从10.1.0.0/16网段来的www访问

    D

    规则序列号是100,禁止从10.1.10.10主机来的rlogin访问


    正确答案: C
    解析: 暂无解析

相关内容