在一台cisco路由器上执行shoWaccess-lists命令显示如下一组限制远程登录的访问控制列表信息根据上述信息,正确的access.1ist的配置是( )。A.B.C.D.A.AB.BC.CD.D
题目
在一台cisco路由器上执行shoWaccess-lists命令显示如下一组限制远程登录的访问控制列表信息
根据上述信息,正确的access.1ist的配置是( )。
A.
B.
C.
D.
A.A
B.B
C.C
D.D
相似考题
更多“ 在一台cisco路由器上执行shoWaccess-lists命令显示如下一组限制远程登录的访问控制列表信息根据上述信息,正确的access.1ist的配置是( )。A.B.C.D.A.AB.BC.CD.D ”相关问题
-
第1题:
在一台Cisco路由器的90/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
A.
B.
C.
D.
A.A
B.B
C.C
D.D
正确答案:A
全局配置模式: -
第2题:
Cisco路由器执行showaccess-list命令显示如下一组控制列表信息
根据上述信息,正确的access-list配置是( )。
A.
B.
C.
D.
A.A
B.B
C.C
D.D
正确答案:C
C【解析】选项A中,wildcard.mask是错误的,选项B中,配置模式是错误的,选项D中,permitany命令应是最后一条,题中的顺序将导致最后一个IP地址不能被禁止掉。因此选择C选项。 -
第3题:
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
A.
B.
C.
D.
A.A
B.B
C.C
D.D
正确答案:D
D【解析】用名字标识访问控制列表的配置方法: -
第4题:
将Cisco路由器的配置保存在NVRAM中,正确的命令是( )。
A.
B.
C.
D.
A.A
B.B
C.C
D.D
正确答案:C
C【解析】从NVRAM加载配置信息命令为configurememory。将路由器配置保存在NVRAM中命令为writememory。因此选择C选项。 -
第5题:
在一台Cisco路由器上,只允许IP地址为212.78.4.100/24的主机和202.34.76.54/26子网上的所有主机远程登录路由器,下列正确的access-list配置是( )。
A.
B.
C.
D.
A.A
B.B
C.C
D.D
正确答案:A
A【解析】只允许IP地址为212.78.4.100/24的主机和202.34.76.64/26子网上的所有主机远程登录路由器。主机212.78.4.100,不需要在访问列表加上掩码。子网202.34.76.64/26,其掩码为255.255.255.192,访问列表的掩码为0.0.0.63。设置登录路由器访问列表,有如下几个步骤: -
第6题:
“frame-relaymapip10.121.16.8102broadcast”被输入路由器上。以下哪项关于这个命令的陈述是正确的?()A.广播选项允许数据包,如RIP更新,转发访问PVC
B.命令768,16从戈布尔配置模式下执行
C.102是他的远程DLCI,将recive的信息
D.IP地址10.121.16.8是用来转发日期本地路由器端口
E.该命令要求所有帧依靠配置
参考答案:A
-
第7题:
下面关于Telnet远程配置路由器的描述中,哪项是错误的?——
A.在网上的任意一台主机,只要权限许可,都可以远程登录到路由器上
B.为了网络的安全,对远程登录的权限应严加限制
C.为了能够远程登录路由器,路由器需要单独配置设备管理地址
D.一般只允许网络管理员具有远程登录到路由器的权限
正确答案:C
解析:在远程登录到路由器时,可以使用任意一个处于激活状态接口的IP地址,所以路由器不需要单独配置设备管理地址,故选c)。 -
第8题:
“frame-relay map ip 10.121.16.8 102 broadcast”被输入路由器上。以下哪项关于这个命令的陈述是正确的?()
- A、广播选项允许数据包,如RIP更新,转发访问PVC
- B、命令768,16从戈布尔配置模式下执行
- C、102是他的远程DLCI,将recive的信息
- D、IP地址10.121.16.8是用来转发日期本地路由器端口
- E、该命令要求所有帧依靠配置
正确答案:A -
第9题:
如果Cisco设备的VTY需要远程访问,则需要配置()。
- A、至少8位含数字、大小写、特写字符的密码
- B、远程连接的并发数目
- C、访问控制列表
- D、超时退出
正确答案:A,B,C,D -
第10题:
一台MSR路由器要通过RIP来学习路由信息,在路由器上做了如下的配置:rip1network0.0.0.0那么关于此配置的正确解释是()。
- A、RIP将发布0.0.0.0的默认路由
- B、本路由器上所有接口使能RIP
- C、当于没有在本路由器上使能RIP
- D、此配置是错误配置
正确答案:B -
第11题:
TDCS中enable password路由器配置命令用来设置()。
- A、超级权限密码
- B、远程登录密码
- C、控制台登录密码
- D、保存密码
正确答案:A -
第12题:
判断题在路由器上执行命令compareconfiguration显示信息如下,说明displaycurrentconfiguration与displaysaved-configuration所显示的配置文件不一致。compareconfigurationWarning:ThecurrentconfigurationisNOTthesameasthesavedconfiguration!======Currentconfigurationline31======ospf1......======Savedconfigurationline31======A对
B错
正确答案: 对解析: 暂无解析 -
第13题:
Cisco路由器执行showaccess.1ist命令显示如下一组信息
根据上述信息,正确的access.1ist配置是( )。
A.
B.
C.
D.
A.A
B.B
C.C
D.D
正确答案:D
D【解析】用名字标识访问控制列表的配置方法在全局配置模式下的命令格式为“ipaccess-listex-tendedIstandardaccess-list-numbeR1name”,在扩展或标准访问控制模式下配置过滤准则,命令格式为“permit|denyprotocolsourcewildcard-maskdestinationwildcard—mask[operator][operand]”,根据以上命令格式首先排除A选项。B选项中“permit”放在“deny”前,这样“deny”命令不起作用,与题意不符。C选项中应为子网掩码的反码,所以C选项错。因此D选项正确。 -
第14题:
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
A.
B.
C.
D.
A.A
B.B
C.C
D.D
正确答案:B
B【解析】全局配置模式命令格式为:另外,禁封ICMP协议为扩展访问控制命令,IP扩展访问控制列表表号范围:100~199、2000~2699;wildcard-mask为通配符,也即子网掩码的反码。故选择B选项。 -
第15题:
定义一个用于封禁ICMP协议而只允许转发l66.129.130.0/24子网的ICMP数据包的访问控制列表,Cisco路由器的正确配置是( )。
A.
B.
C.
D.
A.A
B.B
C.C
D.D
正确答案:B
B【解析】标准访问控制列表标号为1~99,1300~1999。100~199,2000~2699为扩展控制列表。标准访问控制列表只能检查数据包的源地址,因此其功能有很大的局限性,扩展访问控制列表可以检查数据包的源地址和目的地址,还可以对数据包头中的协议进行过滤,如IP协议,ICMP协议和TCP协议等,因此排除C。访问控制列表的通配符是子网掩码的反码,所以A项错误。而D项先执行“access-list100permitipanyany”,那么所有的IP地址都不禁封,而后面命令的将不执行,D项错。所以选择B选项。 -
第16题:
在一台Cisco路由器上执行showaccess-lists命令显示如下一组信息
根据上述信息.正确的access-list配置是( )。
A.
B.
C.
D.
A.A
B.B
C.C
D.D
正确答案:D
D【解析】从ExtendedIPaccess1istport4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ipaccess-listextendedport4444。从permiticmp202.38.97.0,wildcardbits0.0.0.255any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permiticmp202.38.97.00.0.0.255any;denyicmpanyany。从denyudpanyanyeql434;denytcpanyanyeq4444;permitipanyany可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:denyudpanyanyeql434;denytcpanyanyeq4444。从permitipanyany可以看出,允许所有IP数据包通过路由器。命令为:permitipanyany,综上所述选择D选项。 -
第17题:
下列一台Catalyst4000显示交换表的命令及对应的显示信息均正确的是( )。
A.
B.
C.
D.
A.A
B.B
C.C
D.D
正确答案:C
c【解析】小型交换机显示交换表的命令为:showmac-address-table。对于大型交换机,交换机地址表第一列是VLAN号,第2列是目的MAC地址,第3列是目的MAC地址所对应的交换机端口号。如果没有VLAN,则省该列。对于小型交换机,交换机地址表第l列是目的MAC地址,第2列是地址类型,第3列是VLAN号,第4列是该目的MAC地址所对应的交换机端口号。如果没有VLAN则省该列。C选项每一条命令均是:MAC地址端口号,符合大型交换机的命令格式,故选C选项。 -
第18题:
在路由器上执行命令compareconfiguration显示信息如下,说明displaycurrentconfiguration与displaysaved-configuration所显示的配置文件不一致。compareconfigurationWarning:ThecurrentconfigurationisNOTthesameasthesavedconfiguration!======Currentconfigurationline31======ospf1......======Savedconfigurationline31======
A.错误
B.正确
参考答案:B
-
第19题:
一台MSR路由器要通过RIP来学习路由信息,在路由器上做了如下的配置:rip 1 network 0.0.0.0那么关于此配置的正确解释是()。
- A、RIP将发布0.0.0.0的默认路由
- B、本路由器上所有接口使能RIP
- C、当于没有在本路由器上使能RIP
- D、此配置是错误配置
正确答案:B -
第20题:
启用Cisco设备的访问控制列表,可以起到如下作用()。
- A、过滤恶意和垃圾路由信息
- B、控制网络的垃圾信息流
- C、控制未授权的远程访问
- D、防止DDoS攻击
正确答案:A,B,C -
第21题:
CISCO路由器命令集中可以显示系统信息包括软硬件信息和系统启动信息的是“shrunningconfig”
正确答案:错误 -
第22题:
在路由器上执行命令compareconfiguration显示信息如下,说明displaycurrentconfiguration与displaysaved-configuration所显示的配置文件不一致。
compareconfigurationWarning:ThecurrentconfigurationisNOTthesameasthesavedconfiguration!======Currentconfigurationline31======ospf1......======Savedconfigurationline31======
正确答案:正确 -
第23题:
多选题启用Cisco设备的访问控制列表,可以起到如下作用()。A过滤恶意和垃圾路由信息
B控制网络的垃圾信息流
C控制未授权的远程访问
D防止DDoS攻击
正确答案: D,C解析: 暂无解析
