只封禁一台地址为193．62．40．230主机的access-1ist的正确配置是（）。A.acess-list 110permit ip any anyaccess-list 110 deny ip host 193．62．40．230 anyaccess-list 110 deny ip any host 193．62．40．230B.access-list 110 deny ip host 193．62．40．230anyaccess-list110 deny ip any host 193．62

题目

只封禁一台地址为193．62．40．230主机的access-1ist的正确配置是（）。

A.acess-list 110permit ip any anyaccess-list 110 deny ip host 193．62．40．230 anyaccess-list 110 deny ip any host 193．62．40．230

B.access-list 110 deny ip host 193．62．40．230anyaccess-list110 deny ip any host 193．62．40．230access-list 110 permit ip any any

C.access-list 110 deny ip host 193．62．40．230 anyaccess-list110 deny ip any host 193．62．40．230

D.access-list 110 deny ip host 193．62．40．230 anyaccess-fist 110permit ip any anyaccess-list 110 deny ip any host 193．62．40．230

相似考题

1.定义一个用于封禁ICMP协议而只允许转发166.129.130.0/24子网的ICMP数据包的访问控制列表，Cisco路由器的正确配置是( )。A) access-list 198 permit icmp 166.129.130.0 255.255.255.0 anyaccess-list 198 deny icmp any anyaccess-list 198 permit ip any anyB) access-list 198 permit icmp 166.129.130.0 0.0.0 255 anyaccess-list 198 deny icmp any anyaccess-list 198 permit ip any anyC) access-list 99 permit icmp 166.129.130.0 0.0.0 255 anyaccess-list 99 deny icmp any anyaccess-list 99 permit ip any anyD) access-list 100 permit icmp 166.129.130.0 0.0.0 255 anyaccess-list 100 pernut ip any anyaccess-list 100 deny icmp any any

3.只封禁一台地址为193．62．40．230主机的access—list的正确配置是——。A．access—list 110 permit ip any any access—list 110 deny ip host 193．62．40．230 any access—list 1 10 deny ip any host 193．62．40．230B．access—list 110 denv ip host 193．62．40．230 any access—list 110 deny ip any host 193．62．40．230 access—-list 110 permit ip any anyC．access—list 110 deny ip host 193．62．40．230 any aCCeSS—list 110 deny ip any host 193．62．40．230D．access—list 110 deny ip host 193．62．40．230 any access—list 110 permit ip any any access—list 110 deny ip any host 193．62．40．230

4.在Cisco路由器上，用扩展访问控制列表封禁IP地址为211.102.33.24的主机，正确的配置语句是______。A．access-list 99 deny ip host 211.102.33.24 any access-list 99 deny ip any host 211.102.33.24 access-list 99 permit ip any anyB．access-list 100 permit ip any any access-list 100 deny ip host 211.102.33.24 any access-list 100 deny ip any host 211.102.33.24C．access-list 199 deny ip host 211.102-33.24 any access-list 199 deny ip any host 211.102.33.24 access-list 199 permit ip any anyD．access-list 166 deny ip host 211.102.33.24 any access-list 166 permit ip any any

参考答案和解析

正确答案：B
IP访问控制列表是一个连续的列表，至少由一个“permit”语句和一个或多个“deny”语句组成。配置IP访问控制列表的首要任务就是使用命令“access-list”定义一个访问控制列表。在配置过滤规则时，需要注意ACL语句的顺序，因为路由器接口执行哪一条ACL是按照配置的访问控制列表中的条件语句、并从第1条开始顺序执行的。选项A中将“access．1ist110permitipanyany”放在ACL最前面，其后的两条deny语句将不起作用，即不能按照预期的需求正确地控制数据包的接受与拒绝。选项C的ACL规则中缺少“permit”语句，它将封禁全网所有的通信，与题意不符。选项D的ACL规则将封禁地址为l93．62．40．230的主机对外的单向通信，允许其他主机或路由器访问193．62．40．230的主机，与题意不符。综上可知B项正确。

更多“只封禁一台地址为193．62．40．230主机的access-1ist的正确配置是（）。A.acess-list 110permit ip any anyaccess-list 110 deny ip host 193．62．40．230 anyaccess-list 110 deny ip any host 193．62．40．230B.access-list 110 deny ip host 193．62．40．230anyaccess-list110 deny ip any host 193．62”相关问题

第1题：

（ 22 ）只封禁一台地址为 193.62.40.230 主机的 access-list 的正确配置是
A ） access-list 110 permit ip any any
access-list 110 deny ip host 193.62.40.230 any
access-list 110 deny ip any host 193.62.40.230
B ） access-list 110 deny ip host 193.62.40.230 any
access-list 110 deny ip any host 193.62.40.230
access-list 110 permit ip any any
C ） access-list 110 deny ip host 193.62.40.230 any
access-list 110 deny ip any host 193.62.40.230
D ） access-list 110 deny ip host 193.62.40.230 any
access-list 110 permit ip any any
access-list 110 deny ip any host 193.62.40.230

正确答案：B
第2题：

只封禁一台IP地址为203.168.47.59主机的access-list的正确配置是(41) 。
A．access-list 110permit ip any any access-list 110deny ip host 203.168.47.59 any access-list 110deny ip any host 203.168.47.59
B．access-list 110deny ip host 203.168.47.59any access-list 110deny ip any host 203.168.47.59 access-list 110permit ip any any
C．access-list 110deny ip host 203.168.47.59 any access-list 110deny ip any host 203.168.47.59
D．access-list 110deny ip host 203.168.47.59 any access-list 110permit ip any any access-list 110deny ip any host 203.168.47.59

正确答案：B
解析：访问控制列表(ACL)用于过滤流入和流出路由器接口的数据包。它是一种基于接口的控制列表，可根据网络管理员制订的访问控制准则来控制接口对数据包的接收和拒绝，具有包过滤功能，能做到限制网络流量、限制用户和设备对网络的访问，减少网络欺骗和拒绝服务，以提高网络的安全性。
IP访问控制列表是一个连续的列表，至少由一个“permit(允许)”语句和一个或多个“deny(拒绝)”语句组成。ACL列表用名字(Name)或表号(Number)标识和引用。配置IP访问控制列表的首要任务就是使用命令“access-list”定义一个访问控制列表。在配置过滤规则时，需要注意的是ACL语句的顺序。因为路由器接口执行哪一条ACL是按照配置的访问控制列表中的条件语句(准则)，从第1条开始顺序执行的。数据包只有在跟前一个判断条件不匹配时，才能被交给ACL中的下一个条件语句进行比较。可见， ACL语句的先后顺序非常重要。例如，只封禁一台地址为203.168.47.59主机的access-list的正确配置如下：
access-list 110 deny ip host
access-list 110 deny ip any host 203.168.47.59
access-list 110 permit ip any any
如果将“access-list 110 permit ip any any”放在ACL规则的最前面(见选项A)，则其后两条deny语句将不起作用，即不能按照预期的应用需求正确地控制数据包的接收与拒绝。
选项C的ACL规则中，缺少“permit(允许)”语句，它将封禁全网所有的通信。
选项D的ACL规则，将封禁地址为203.168.47.59的主机对外的单向通信，允许其他主机或路由器访问203.168.47.59的主机。
第3题：

若要求路由器的某接口上只封禁ICMP协议，但允许159.67.183.0/24子网的ICMP数据包通过，那么使用的access-list命令是______。
A．access-list 120 deny icmp 159.67.183.0 0.0.0.255 any access-list 120 permit ip any any
B．access-list 10 permit icmp 159.67.183.0 0.0.0.255 any access-list 10 deny icmp any any access-list 10 permit ip any any
C．access-list 99 permit icmp 159.67.183.0 0.0.0.255 any access-list 99 deny icmp any any
D．access-list 110 permit icmp 159.67.183.0 0.0.0.255 any access-list 110 deny icmp any any access-list 110 permit ip any any

正确答案：D
解析：依题意，允许159.67.183.0/24子网的ICMP数据包通过该路由器的某接口，相应的配置语句是：access-list 110 permit icmp 159.67.183.0 0.0.0.255 any。
注意到题目“在该路由器接口上只封禁ICMP协议”中“只”字的要求，需要先使用命令access-list 110 deny icmp any any，再使用命令access-list 110 permit ip any any才能完成这一要求。
选项A中的“access-list 120 deny icmp 159.67.183.0 0.0.0.255 any”表示，禁止159.67.183.0/24子网的ICMP数据包通过，因此选项A不符合题意要求。
选项B中的“10”和选项C中的“99”都是标准访问控制列表的表号，而标准访问控制列表的配置命令是access-list access-list-number {permit|deny} source-address wildcard-mask。而选项B和选项C的配置语句中包含了目的IP地址范围(any)，不符合标准访问控制列表的语法格式，因此可排除选项B和选项C。
第4题：

只封禁一台地址为192.168.1.230主机的access-list正确配置是 (5) 。 A．access-list 110 permit中anyany access-list 110 deny中host 192.168.1.230 any access-list 110 deny ip anyhost 192.168.1.230
B．access-list 110 deny中host 192.168.1.230 any access-list 110 deny中any host 192.168.1.230 access-list 110 permit ip anyany
C．access-list 110 deny ip host 192.168.1.230 any access-list 110 deny ip any host 192.168.1.230
D．access-list 110 deny ip host 192.168.1.230 any access-list 110 permit ip anyany access-list 110 deny ip any host 192.168.1.230

正确答案：(5) B
(5) B 解析：访问控制列表(ACL)用于过滤流入和流出路由器接口的数据包。它是一种基于接口的控制列表，可根据网络管理员制定的访问控制准则来控制接口对数据包的接收和拒绝，从而提高网络的安全性。
IP访问控制列表是一个连续的列表，至少由一个“permit(允许)”语句和一个或多个“deny(拒绝)”语句组成。ACL列表用名字(name)或表号(number)标识和引用。配置IP访问控制列表的首要任务就是使用命令“access-list”定义一个访问控制列表。在配置过滤规则时，需要注意的是ACL语句的顺序。因为路由器接口执行哪一条ACL是按照配置的访问控制列表中的条件语句(准则)，从第1条开始按顺序执行的。数据包只有在跟前一个判断条件不匹配时，才能跟交给ACL的下一个条件语句进行比较。可见，ACL语句的先后顺序非常重要。例如，只封禁一台地址为192.168.1.230的主机的access-list正确配置示例如下：
access-list 110 deny ip host 192.168.1.230 any
access-list 110 deny ip any host192.168.1.230
access-list 110 permit ip any any
如果将“access-list 110 permit ip any any”放在ACL规则的最前面(见选项A)，则其后两条deny语句将不起作用，即不能按照预期的应用需求正确地控制数据包的接收与拒绝。
选项C的ACL规则中，缺少“permit(允许)”语句，它将封禁全网所有的通信。
选项D的ACL规则将封禁地址为192.168.1.230的主机对外的单向通信，允许其他主机或路由器访问 192.168.1.230的主机。
第5题：

标准IP访问控制列表的基本格式为access-list[1ist number][permit|deny][host/any][sourceaddress][wild-card-mask][log]，请填写其参数描述。
a、list number…………………………………… ______
b、permit/deny………………………………… ______
c、source address……………………………… ______
d、host/any…………………………………… ______
e、windcad-mask……………………………… ______

正确答案：表号范围允许或拒绝源地址主机匹配通配符屏蔽码
表号范围允许或拒绝源地址主机匹配通配符屏蔽码
第6题：

Which item represents the standard IP ACL?()

A.access-list 50 deny 192.168.1.1 0.0.0.255
B.access-list 110 permit ip any any
C.access-list 2500 deny tcp any host 192.168.1.1 eq 22
D.access-list 101 deny tcp any host 192.168.1.1

参考答案：A
第7题：

只封禁一台地址为193.62.40.230主机的access-list的正确配置是
A．access-list 110 permit ip any any access-list 110 deny ip host 193.62.40.230 any access-list 110 deny ip any host 193.62.40.230
B．access-list 110 deny ip host 193.62.40.230any access-list 110 deny ip any host 193.62.40.230 access-list 110 permit ip any any
C．access-list 110 deny ip host 193.62.40.230 any access-list 110 deny ip any host 193.62.40.230
D．access-list 110 deny ip host 193.62.40.230 any access-list 110 permit ip any any access-list 110 deny ip any host 193.62.40.230

正确答案：B
第8题：

哪个选项代表了标准的IP ACL？（）
- A、 access-list 50 deny 192.168.1.1 0.0.0.255
- B、 access-list 110 permit ip any any
- C、 access-list 2500 deny tcp any host 192.168.1.1 eq 22
- D、 access-list 101 deny tcp any host 192.168.1.1
正确答案:C
第9题：

Which item represents the standard IP ACL?（）
- A、access-list 50 deny 192.168.1.10.0.0.255
- B、access-list 110 permitip any any
- C、access-list 2500 deny tcp any host 192.168.1.1eq22
- D、access-list 101 deny tcp any host 192.168.1.1
正确答案:A
第10题：

单选题
下列语句中，（）是标准ACL。
A
access-list 50 deny 192.168.1.1 0.0.0.255
B
access-list 110 deny ip any any
C
access-list 2500 deny tcp any host 192.168.1.1 eq 22
D
access-list 101 deny tcp any host 192.168.1.1

正确答案： C
解析：暂无解析
第11题：

单选题
在Cisco路由器上，用扩展访问控制列表封禁IP地址为211.102.33.24的主机，正确的配置语句是（　　）。
A
access-list 99 deny ip host 211.102.33.24 any
access-list 99 deny ip any host 211.102.33.24
access-list 99 permit ip any any
B
access-list 100 permit ip any any
access-list 100 deny ip host 211.102.33.24 any
access-list 100 deny ip any host 211.102.33.24
C
access-list 199 deny ip host 211.102.33.24 any
access-list 199 deny ip any host 211.102.33.24
access-list 199 permit ip any any
D
access-list l66 deny ip host 211.102.33.24 any
access-list 166 permit ip any any

正确答案： B
解析：
根据全局配置模式下封禁IP地址语句，C项正确。
第12题：

单选题
A network administrator wants to add a line to an access list that will block only Telnet access by the hosts on subnet 192.168.1.128/28 to the server at 192.168.1.5. What command should be issued to accomplish this task?（）
A
access-list 101 deny tcp 192.168.1.128 0.0.015 192.168.1.5 0.0.0.0 eq 23 access-list 101 permit ip any any
B
access-list 1 deny tcp 192.168.1.128 0.0.0.15 host 192.168.1.5 eq 23 access-list 1 permit ip any any
C
access-list 1 deny tcp 192.168.1.128 0.0.0.255 192.168.1.5 0.0.0.0 eq 21 access-list 1 permit ip any any
D
access-list 101 deny tcp 192.168.1.128 0.0.0.240 192.168.1.5 0.0.0.0 eq 23 access-list 101 permit ip any any
E
access-list 101 deny ip 192.168.1.128 0.0.0.240 192.158.1.5 0.0.0.0 eq 23 access-list 101 permit ip any any
F
access-list 101 deny ip 192.168.1.128 0.0.0.15 192.168.1.5 0.0.0.0 eq 23 access-list 101 permit ip any any

正确答案： A
解析：暂无解析
第13题：

在 Cisco 路由器匕用扩展访问控制列表封禁 1P 地址为 211.102.33.24 的主机，正确的配置语句是
A ）
access-list 99 deny ip host 211.102.33.24 any
access-list 99 deny ip any host 211.102.33.24
access-list 99 permit ip any any
B ）
access-list 100 permit ip any any
access-list 100 deny ip host 211.102.33.24 any
access-list 100 deny ip any host 211.102.33.24
C ）
access-list 199 deny ip host 211.102.33.24 any
access-list 199 deny ip any host 211.102.33.24
access-list 199 permit ip any any
D ）
access-list 166 deny ip host 211.102.33.24 any
access-list 166 permit ip any any

正确答案：C
第14题：

要禁止内网中IP地址为198.168.46.8的PC访问外网，正确的ACL规则是(11)。
A．access-list 1 permit ip 192.168.46.00.0.0.255 any access-list 1 deny ip host 198.168.46.8 any
B．access-list 1 permit ip host 198.168.46.8 any access-list 1 deny ip 192.168.46.00.0.0.255 any
C．access-list 1 deny ip 192.168.46.00.0.0.255 any access-list 1 permit ip host 198.168.46.8 any
D．access-list 1 deny ip host 198.168.46.8 any access-list 1 permitip 192.168.46.00.0.0.255 any

正确答案：D
D 解析：这是一道要求掌握标准访问控制列表的具体应用的理解题。本题的解答思路如下。
最简单的访问控制列表就是标准访问控制列表。它是通过使用IP包中的源IP地址进行过滤，使用访问控制列表号1～99宋创建相应的ACL。其具体的语法格式如下：

例如，access-list 1 deny ip host 198.168.46.8 any配置语句可将所有来自198.168.46.8地址的数据包丢弃。对于标准访问控制列表而言，可以省略默认的关键词host。换言之，语句access-list 1 deny ip host 198.168.46.8 any与语句access-list 1deny中198.168.46.8 any是等价的。
当然也可以用网段来表示ip地址＞，以实现对某个网段的数据包的过滤。例如，access-list 1 permit ip 192.168.46.00.0.0.255 any配置语句，允许所有来自198.168.46.0/24网段内所有计算机的数据包通过防火墙。其中，0.0.0.255是子网掩码255.255.255.0的反向掩码。
第15题：

封禁ICMP协议，只转发212.78.170.166/27所在子网的所有站点的ICMP数据包，正确的access-list配置是______。
A) Router(config)#access-list 110 permit icmp 212.78.170.166 0.0.0.0 any
Router(config)#access-list 110 deny icmp any any
Router(config)#access-list 110 permit ip any any
B) Router(config)#access-list 110 permit icmp 212.78.170.0 255.255.255.224 any
Router(config)#access-list 110 permit ip any any
Router(config)#access-list 110 deny icmp any any
C) Router(config)#access-list 110 perimt iemp 212.78.170.0 0.0.0.255 any
Router(config)#access-list 110 deny icmp any any
Router(config)#access-list 110 permit ip any any
D) Router(config)#access-list 110 permit icmp 212.78.170.160 0.0.0.31 any
Router(config)#access-list 110 deny icmp any any
Router(config)#access-list 110 permit ip any any
A．
B．
C．
D．

正确答案：D
第16题：

ACL默认执行顺序是(5)，在配置时要遵循(6)原则、最靠近受控对象原则、以及默认丢弃原则。
(5)、(6)备选项
(A)最大特权(B)最小特权(C)随机选取
(D)自左到右(E)自上而下(F)自下而上
=2．要禁止内网中IP地址为192.168.46.8的PC机访问外网，正确的ACL规则是(7).
(A)access-list 1 permit ip 192.168.46.00.0.0.255 any
access-list 1 deny ip host 192.168.46.8 any
(B)access-list 1 permit ip host 192.168.46.8 any
access-list 1 deny ip 192.168.46.00.0.0.255 any
(C)access-list 1 deny ip 192.168.46.00.0.0.255 any
access-list 1 permit ip host 192.168.46.8 any
(D)access-list 1 deny ip host 192.16.46.8 any
access-list 1 permit ip 192.168.46.00.0.0.255

正确答案：(5)(E)自上而下 (6)(B)最小特权 (7)(D)access-list 1 deny ip host 198.168.46.8 any access-list 1 permit ip 192.168.46.00.0.0.255 any
(5)(E)自上而下 (6)(B)最小特权 (7)(D)access-list 1 deny ip host 198.168.46.8 any access-list 1 permit ip 192.168.46.00.0.0.255 any 解析：本题考查的是。
1．ACL默认的执行次序是自上而下，另外ACL在执行时应注意以下原则：
(1)最小特权原则
只给受控对象完成任务所必须的最小的权限。也就是说被控制的总规则是各个规则的交集，只满足部分条件的是不容许通过规则的。
(2)最靠近受控对象原则
所有的网层访问权限控制。也就是说在检查规则时是采用自上而下在ACL中一条条检测的，只要发现符合条件了就立刻转发，而不继续检测下面的ACL语句。
(3)默认丢弃原则
在CISCO路由交换设备中默认最后一句为ACL中加入了DENY ANY ANY，也就是丢弃所有不符合条件的数据包。这一点要特别注意，虽然我们可以修改这个默认，但未改前一定要引起重视
2．ACL在执行时，默认的执行次序是自上而下。另外，在匹配规则时，数据包如果与前面的规则已匹配，就会按照此规则执行，而不再匹配下面与该数据包相关的规则。
要禁止内网中IP地址为192.168.46.8的PC机访问外网。需要先禁止192.168.46.8数据包，再放行192.168.46.0网段数据包，注意次序。
第17题：

定义一个用于封禁ICMP协议而只允许转发l66．129．130．0／24子网的ICMP数据包的访问控制列表，Cisc0路由器的正确配置是（）。
A.access-list 198 permit icmp 166．129．130．0 255．255．255．0 anyaccess-list 198 deny iemp any anyaccess-list 198 permit ip any any
B.access-list 198 permit icmp 166．129．130．0 0．0．0．255 anyaccess-list 198 deny iemp any anyaccess-list 198 permit ip any any
C.access-list 99 permit icmp 166．129．130．0 0．0．0．255 anyaccess-list 99 deny iemp any anyaccess-list 99 permit ip any any
D.access-list 100 permit icmp 166．129．130．0 0．0．0．255 anyaccess-list 100 permit ip any anyaccess-list 100 deny icmp any any

正确答案：B
标准访问控制列表标号为1～99，1300～1999。100～199，2000～2699为扩展控制列表。标准访问控制列表只能检查数据包的源地址，因此其功能有很大的局限性，扩展访问控制列表可以检查数据包的源地址和目的地址，还可以对数据包头中的协议进行过滤，如IP协议，ICMP协议和TCP协议等，因此排除C。访问控制列表的通配符是子网掩码的反码。所以A项错误。而D项先执行"access-list100per-mitipanyany"，那么所有的IP地址都不禁封，而后面命令的将不执行，D项错。所以选B。
第18题：

Which item represents the standard IPACL?()

A.access-list 50 deny 192.168.1.10.0.0.255
B.access-list 110 permit ip any any
C.access-list 2500 deny tcp any host 192.168.1.1 eq22
D.access-list 101 deny tcp any host 192.168.1.1

参考答案：A
第19题：

以下那一条语句是标准ACL（）
- A、access-list 50 deny 192.168.1.1 0.0.0.255
- B、access-list 110 deny ip any any
- C、access-list 2500 deny tcp any host 192.168.1.1 eq 22
- D、access-liet 101 deny tcp any host 192.168.1.1
正确答案:A
第20题：

Which item represents the standard IP ACL?（）
- A、access-list 50 deny 192.168.1.1 0.0.0.255
- B、access-list 110 permit ip any any
- C、access-list 2500 deny tcp any host 192.168.1.1 eq 22
- D、access-list 101 deny tcp any host 192.168.1.1
正确答案:A
第21题：

单选题
以下那一条语句是标准ACL（）
A
access-list 50 deny 192.168.1.1 0.0.0.255
B
access-list 110 deny ip any any
C
access-list 2500 deny tcp any host 192.168.1.1 eq 22
D
access-liet 101 deny tcp any host 192.168.1.1

正确答案： A
解析：暂无解析
第22题：

单选题
哪个选项代表了标准的IP ACL？（）
A
access-list 50 deny 192.168.1.1 0.0.0.255
B
access-list 110 permit ip any any
C
access-list 2500 deny tcp any host 192.168.1.1 eq 22
D
access-list 101 deny tcp any host 192.168.1.1

正确答案： D
解析：暂无解析
第23题：

问答题
标准IP访问控制列表的基本格式为access-list[1ist number][permit｜deny][host/any][sourceaddress][wildcard-mask][log]，请填写其参数描述。　　a、list number……………………………………【11】　　b、permit/deny…………………………………【12】　　c、source address…………………………………【13】　　d、host/any………………………………………【14】　　e、windcad-mask…………………………………【15】

正确答案：【11】表号范围
【12】允许或拒绝
【13】源地址
【14】主机匹配
【15】通配符屏蔽码
解析:此题考查了标准IP访问控制列表的配置命令
解析：暂无解析

题目

相似考题

参考答案和解析

相关内容