访问控制列表access-list 100 permit ip129.38.1.10.0.255.255202.38.5.20的含义是()A.允许主机129.38.1.1访问主机202.38.5.2B.允许129.38.0.0的网络访问202.38.0.0的网络C.允许主机202.38.5.2访问网络129.38.0.0D.允许129.38.0.0的网络访问主机202.38.5.2
题目
A.允许主机129.38.1.1访问主机202.38.5.2
B.允许129.38.0.0的网络访问202.38.0.0的网络
C.允许主机202.38.5.2访问网络129.38.0.0
D.允许129.38.0.0的网络访问主机202.38.5.2
相似考题
更多“访问控制列表access-list 100 permit ip129.38.1.10.0.255.255202.38.5.20的含义是() ”相关问题
-
第1题:
在 Cisco 路由器匕用扩展访问控制列表封禁 1P 地址为 211.102.33.24 的主机,正确的配置语句是
A )
access-list 99 deny ip host 211.102.33.24 any
access-list 99 deny ip any host 211.102.33.24
access-list 99 permit ip any any
B )
access-list 100 permit ip any any
access-list 100 deny ip host 211.102.33.24 any
access-list 100 deny ip any host 211.102.33.24
C )
access-list 199 deny ip host 211.102.33.24 any
access-list 199 deny ip any host 211.102.33.24
access-list 199 permit ip any any
D )
access-list 166 deny ip host 211.102.33.24 any
access-list 166 permit ip any any
正确答案:C
-
第2题:
用标准访问控制列表配置只允许212.33.127.0/24子网主机登录到路由表,正确的配置是______。
A.Router(config) #access-list 10 permit 212.33.127.0 255.255.255.0 Router(config) #line vty 0 5 Router(config-line) #access-class 10 in
B.Router(config) #access-list 20 permit 212.33.127.0 0.0.0.255 Router(config) #line vty 0 5 Router(config-line) #access-class 20 out
C.Router(config) #access-list 99 permit 212.33.127.0 0.0.0.255 Router(config) #line vty 0 5 Router(config-line) #access-class 99 in
D.Router(config) #access-list 100 permit 212.33.127.0 0.0.0.255 Router(config) #line vty 0 5 Router(config-line) #access-class 100 in
正确答案:C
解析:表号1~99用于标准访问控制列表,扩展访问控制列表的表号范围为100~199和2000~2699,D项不符合,并且通配符用32位二进制数表示,表示形式与IP地址和子网掩码相同,实际上就是子网掩码的反码,212.33.127.0/24的子网掩码为255.255.255.0,反码为0.0.0.255。因此选C。 -
第3题:
为了过滤数据包,需要配置访问控制列表(ACL),规定什么样的数据包可以通过,什么样的数据包不能通过。ACL规则由多条permit或deny语句组成,语句的匹配顺序是从上到下。
语句access-list 1 deny any any的含义是(4),该语句一般位于ACL规则的最后。
语句access-list 100 permit tcp any host222.134.135.99eq ftp的含义是(5)。
正确答案:过滤所有数据包(或禁止所有数据包通过防火墙) 允许任意主机访问222.134.135.99的FTP服务
过滤所有数据包(或禁止所有数据包通过防火墙) 允许任意主机访问222.134.135.99的FTP服务 解析:考查访问控制列表(ACL),ACL根据源地址、目标地址、源端口或目标端口等协议信息对数据包进行过滤,从而达到访问控制的目地。ACL分为标准和扩展两种类型:标准ACL只能根据分组中的IP源地址进行过滤,扩张ACL不但可以根据源地址或目标地址进行过滤,还可以根据不同的上层协议和协议信息进行过滤。
标准ACL的语法格式为:
Router (config) #access-list access-list-number {permit | deny} source
[source-wildcard] [log]
扩展ACL的语法格式为:
Router (config) # access-list access-list-number {permit | deny} protocol
[sourc-e source-wildcard destination destination-wildcard] [operator
port] [established] [log]
access-list 1 deny any any是一条标准ACL语句,deny表明禁止,any匹配任何地址。
所以这条语句的含义是禁止所有IP数据包通过。
access-list 100 permit tcp any host222.134.135.99eq ftp是一条扩展ACL语句,permit表示允许,协议为tcp,any匹配任何地址,host 222.134.134.99匹配主机地址222.134.134.99.eq ftp 表示协议端口号与FTP服务端口号相同。所以这条语句的含义是允许任意主机访问222.134.135.99的FTP服务。 -
第4题:
下列选项中,对配置扩展访问控制列表的方法叙述不正确的是( )。
A.使用ip access-list命令
B.使用access-list命令
C.用名字标识访问控制列表的配置方法
D.用数字标识访问控制列表的配置方法
正确答案:D
-
第5题:
仅允许HTTP流量进入网络196.15.7.0,下面命令错误的是()。
- A、access-list 100 permit tcp any 196.15.7.0 0.0.0.255 eq www
- B、access-list 10 deny tcp any 196.15.7.0 eq www
- C、access-list 100 permit 196.15.7.0 0.0.0.255 eq www
- D、access-list 110 permit ip any 196.15.7.0 0.0.0.255
- E、access-list 110 permit www 196.15.7.0 0.0.0.255
正确答案:B,C,D,E -
第6题:
下面能够表示“禁止129.9.0.0网段中的主机访问202.38.16.0网段内的WEB服务器”的访问控制列表是()
- A、access-list 101 deny tcp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq www
- B、access-list 100 deny tcp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq 53
- C、access-list 100 deny udp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq www
- D、access-list 99 deny ucp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq 80
正确答案:A -
第7题:
配置如下两条访问控制列表: access-list 1 permit 10.110.10.10.0.255.255 access-list 2 permit 10.110.100.100.0.0.255.255 访问控制列表1和2,所控制的地址范围关系是:()
- A、1和2的范围相同
- B、1的范围在2的范围内
- C、2的范围在1的范围内
- D、1和2的范围没有包含关系
正确答案:D -
第8题:
访问控制列表access-list 100 permit ip129.38.1.10.0.255.255202.38.5.20的含义是()
- A、允许主机129.38.1.1访问主机202.38.5.2
- B、允许129.38.0.0的网络访问202.38.0.0的网络
- C、允许主机202.38.5.2访问网络129.38.0.0
- D、允许129.38.0.0的网络访问主机202.38.5.2
正确答案:D -
第9题:
网络管理员是Cisco路由器上配置访问控制列表,允许来自只的网络192.168.146.0,192.168.147.0,192.168.148.0和192.168.149.0主机。哪个结合是最好的完成任务,当两个ACL语句?()
- A、 access-list 10 permit ip 192.168.147.0 0.0.0.255.255
- B、 access-list 10 permit ip 192.168.149.0 0.0.0.255.255
- C、 access-list 10 permit ip 192.168.146.0 0.0.0.0.255
- D、 access-list 10 permit ip 192.168.146.0 0.0.0.1.255
- E、 access-list 10 permit ip 192.168.148.0 0.0.0.1.255
- F、 access-list 10 permit ip 192.168.146.0 255.255.255.0
正确答案:D,E -
第10题:
单选题仅仅允许到主机1.1.1.1的SMTP邮件服务的命名访问控制列表语句是()。Aip access-list standard cisco permit smtp host 1.1.1.1
Bip access-list extended cisco permit ip smtp host 1.1.1.1
Cip access-list standard cisco permit tcp any host 1.1.1.1 eq smtp
Dip access-list extended cisco permit tcp any host 1.1.1.1 eq smtp
正确答案: B解析: 暂无解析 -
第11题:
单选题访问控制列表access-list 100 permit ip 129.38.1.1 0.0.255.255 202.38.5.2 0.0.0.0的含义是()。A允许主机129.38.1.1访问主机202.38.5.2
B允许129.38.0.0的网络访问202.38.0.0的网络
C允许主机202.38.5.2访问网络129.38.0.0
D允许129.38.0.0的网络访问主机202.38.5.2
正确答案: C解析: 暂无解析 -
第12题:
单选题下列选项中哪一条可以准确的匹配并代替以下四条访问控制列表() (1):access-list 10 permit172.29.16.00.0.0.255 (2):access-list 10 permit172.29.17.00.0.0.255 (3):access-lis t10 permit172.29.18.00.0.0.255 (4):access-list 10 permit172.29.19.00.0.0.255Aaccess-list 10 permit 172.29.16.00.0.0.255
Baccess-list 10 permit 172.29.16.00.0.1.255
Caccess-list 10 permit 172.29.16.00.0.3.255
Daccess-list 10 permit 172.29.16.00.0.15.255
Eaccess-list 10 permit 172.29.16.0255.255.252.0
正确答案: A解析: 暂无解析 -
第13题:
( 22 )用 标准 访问控制列表禁止非法地址 192.168.0.0/16 的数据包进出路由器的正确配置是
A ) access-list 110 deny 192.168.0.0 0.0.255.255
access-list 110 permit any
B ) access-list 10 deny 192.168.0.0 255.255.0.0
access-list 10 permit any
C ) access-list 50 permit any
access-list 50 deny 192.168.0.0 0.0.255.255
D ) access-list 99 deny 192.168.0.0 0.0.255.255
access-list 99 permit an
正确答案:B
-
第14题:
标准IP访问控制列表的基本格式为access-list[list number] [permit | deny] [host/any] [sourceaddress] [wildcard-mask][log],请填写其参数描述。
a. list number .......................................... [11]
b. permit/deny ....................................... [12]
c. s
正确答案:[11]表号范围 [12]允许或拒绝 [13]源地址 [14]主机匹配 [15]通配符屏蔽码
[11]表号范围 [12]允许或拒绝 [13]源地址 [14]主机匹配 [15]通配符屏蔽码 解析:此题考查了标准IP访问控制列表的配置命令。 -
第15题:
标准IP访问控制列表的基本格式为access-list[1ist number][permit|deny][host/any][sourceaddress][wild-card-mask][log],请填写其参数描述。
a、list number…………………………………… ______
b、permit/deny………………………………… ______
c、source address……………………………… ______
d、host/any…………………………………… ______
e、windcad-mask……………………………… ______
正确答案:表号范围 允许或拒绝 源地址 主机匹配 通配符屏蔽码
表号范围 允许或拒绝 源地址 主机匹配 通配符屏蔽码 -
第16题:
计费服务器的ip地址在192.168.1.0/24子网内,为了保证计费服务器的安全,不允许任何用户telnet到该服务器,则需要配置的访问列表条目为:()
- A、access-list 11 deny tcp 192.168.1.0 0.0.0.255 eq telnet/access-list 111 permit ip any any
- B、access-list 111 deny tcp any 192.168.1.0 eq telnet/access-list 111 permit ip any any
- C、access-list 111 deny udp 192.168.1.0 0.0.0.255 eq telnet/access-list 111 permit ip any any
- D、access-list 111 deny tcp any 192.168.1.0 0.0.0.255 eq telnet/access-list 111 permit ip any any
正确答案:D -
第17题:
访问控制列表access-list 100 permit ip 129.38.1.1 0.0.255.255 202.38.5.2 0的含义是()
- A、允许主机129.38.1.1访问主机202.38.5.2
- B、允许129.38.0.0的网络访问202.38.0.0的网络
- C、允许主机202.38.5.2访问网络129.38.0.0
- D、允许129.38.0.0的网络访问主机202.38.5.2
正确答案:D -
第18题:
下列选项中哪一条可以准确的匹配并代替以下四条访问控制列表() (1):access-list 10 permit172.29.16.00.0.0.255 (2):access-list 10 permit172.29.17.00.0.0.255 (3):access-lis t10 permit172.29.18.00.0.0.255 (4):access-list 10 permit172.29.19.00.0.0.255
- A、access-list 10 permit 172.29.16.00.0.0.255
- B、access-list 10 permit 172.29.16.00.0.1.255
- C、access-list 10 permit 172.29.16.00.0.3.255
- D、access-list 10 permit 172.29.16.00.0.15.255
- E、access-list 10 permit 172.29.16.0255.255.252.0
正确答案:C -
第19题:
配置如下两条访问控制列表: access-list 1 permit 10.110.10.1 0.0.255.255 access-list 2 permit 10.110.100.100. 0.0.255.255 访问控制列表1和2,所控制的地址范围关系是:()
- A、1和2的范围相同
- B、1的范围在2的范围内
- C、2的范围在1的范围内
- D、1和2的范围没有包含关系
正确答案:D -
第20题:
下面哪个可以使访问控制列表真正生效:()
- A、将访问控制列表应用到接口上
- B、使用扩展访问控制列表
- C、使用多条访问控制列表的组合
- D、用access-list命令配置访问控制列表
正确答案:A -
第21题:
访问控制列表access-list 100 deny ip 10.1.10.100.0.255.255 anyeq80的含义是:()。
- A、规则序列号是100,禁止到10.1.10.10主机的telnet访问
- B、规则序列号是100,禁止到10.1.0.0/16网段的www访问
- C、规则序列号是100,禁止从10.1.0.0/16网段来的www访问
- D、规则序列号是100,禁止从10.1.10.10主机来的rlogin访问
正确答案:C -
第22题:
单选题配置如下两条访问控制列表: access-list 1 permit 10.110.10.10.0.255.255 access-list 2 permit 10.110.100.100.0.0.255.255 访问控制列表1和2,所控制的地址范围关系是:()A1和2的范围相同
B1的范围在2的范围内
C2的范围在1的范围内
D1和2的范围没有包含关系
正确答案: C解析: 暂无解析 -
第23题:
单选题访问控制列表access-list 100 permit ip129.38.1.10.0.255.255202.38.5.20的含义是()A允许主机129.38.1.1访问主机202.38.5.2
B允许129.38.0.0的网络访问202.38.0.0的网络
C允许主机202.38.5.2访问网络129.38.0.0
D允许129.38.0.0的网络访问主机202.38.5.2
正确答案: D解析: 暂无解析 -
第24题:
多选题要创建一个扩展命名访问控制列表cisco,仅允许HTTP流量进入网络196.15.7.0/24,下面命令是错误的有()。Aip access-list extended cisco permit tcp any 196.15.7.0 0.0.0.255 eq www
Bip access-list extended cisco deny tcp any 196.15.7.0 eq www
Cip access-list extended cisco permit 196.15.7.0 0.0.0.255 eq www
Dip access-list extended cisco permit ip any 196.15.7.0 0.0.0.255
Eip access-list extended cisco permit www 196.15.7.0 0.0.0.255
正确答案: E,C解析: 暂无解析