如果要在路由器的某端口上过滤所有端口号为 1434 的 UDP 数据包,那么使用的 access-list 命令是A)access-list 100 deny udp any any lt 1434B)access-list 100 deny udp any any gt 1434C)access-list 100 deny udp any any eq 1434D)access-list 100 deny udp any any neq 1434
题目
如果要在路由器的某端口上过滤所有端口号为 1434 的 UDP 数据包,那么使用的 access-list 命令是
A)access-list 100 deny udp any any lt 1434
B)access-list 100 deny udp any any gt 1434
C)access-list 100 deny udp any any eq 1434
D)access-list 100 deny udp any any neq 1434
相似考题
参考答案和解析
更多“如果要在路由器的某端口上过滤所有端口号为 1434 的 UDP 数据包,那么使用的 access-list 命令是A)access-list 100 deny udp any any lt 1434B)access-list 100 deny udp any any gt 1434C)access-list 100 deny udp any any eq 1434D)access-list 100 deny udp any any neq 1434”相关问题
-
第1题:
定义一个用于封禁ICMP协议而只允许转发166.129.130.0/24子网的ICMP数据包的访问控制列表,Cisco路由器的正确配置是
A.access-list 198 permit icmp 166.129.130.0 255.255.255.0 any access-list 198 deny icmp any any access-list 198 permit ip any any
B.access-list 198 permit icmp 166.129.130.0 0.0.0.255 any access-list 198 deny icmp any any access-list 198 permit ip any any
C.access-list 99 permit icmp 166.129.130:0 0.0.0.255 any access-list 99 deny icnip any any access-list 99 permit ip any any
D.access-list 100 permit icmp 166.129.130.0 0.0.0.255 any access-list 100 permit ip any any access-list 100 deny icmp any any
正确答案:B
-
第2题:
只封禁一台IP地址为203.168.47.59主机的access-list的正确配置是(41) 。
A.access-list 110permit ip any any access-list 110deny ip host 203.168.47.59 any access-list 110deny ip any host 203.168.47.59
B.access-list 110deny ip host 203.168.47.59any access-list 110deny ip any host 203.168.47.59 access-list 110permit ip any any
C.access-list 110deny ip host 203.168.47.59 any access-list 110deny ip any host 203.168.47.59
D.access-list 110deny ip host 203.168.47.59 any access-list 110permit ip any any access-list 110deny ip any host 203.168.47.59
正确答案:B
解析:访问控制列表(ACL)用于过滤流入和流出路由器接口的数据包。它是一种基于接口的控制列表,可根据网络管理员制订的访问控制准则来控制接口对数据包的接收和拒绝,具有包过滤功能,能做到限制网络流量、限制用户和设备对网络的访问,减少网络欺骗和拒绝服务,以提高网络的安全性。
IP访问控制列表是一个连续的列表,至少由一个“permit(允许)”语句和一个或多个“deny(拒绝)”语句组成。ACL列表用名字(Name)或表号(Number)标识和引用。配置IP访问控制列表的首要任务就是使用命令“access-list”定义一个访问控制列表。在配置过滤规则时,需要注意的是ACL语句的顺序。因为路由器接口执行哪一条ACL是按照配置的访问控制列表中的条件语句(准则),从第1条开始顺序执行的。数据包只有在跟前一个判断条件不匹配时,才能被交给ACL中的下一个条件语句进行比较。可见, ACL语句的先后顺序非常重要。例如,只封禁一台地址为203.168.47.59主机的access-list的正确配置如下:
access-list 110 deny ip host
access-list 110 deny ip any host 203.168.47.59
access-list 110 permit ip any any
如果将“access-list 110 permit ip any any”放在ACL规则的最前面(见选项A),则其后两条deny语句将不起作用,即不能按照预期的应用需求正确地控制数据包的接收与拒绝。
选项C的ACL规则中,缺少“permit(允许)”语句,它将封禁全网所有的通信。
选项D的ACL规则,将封禁地址为203.168.47.59的主机对外的单向通信,允许其他主机或路由器访问203.168.47.59的主机。 -
第3题:
只封禁一台地址为192.168.1.230主机的access-list正确配置是 (5) 。 A.access-list 110 permit中anyany access-list 110 deny中host 192.168.1.230 any access-list 110 deny ip anyhost 192.168.1.230
B.access-list 110 deny中host 192.168.1.230 any access-list 110 deny中any host 192.168.1.230 access-list 110 permit ip anyany
C.access-list 110 deny ip host 192.168.1.230 any access-list 110 deny ip any host 192.168.1.230
D.access-list 110 deny ip host 192.168.1.230 any access-list 110 permit ip anyany access-list 110 deny ip any host 192.168.1.230
正确答案:(5) B
(5) B 解析:访问控制列表(ACL)用于过滤流入和流出路由器接口的数据包。它是一种基于接口的控制列表,可根据网络管理员制定的访问控制准则来控制接口对数据包的接收和拒绝,从而提高网络的安全性。
IP访问控制列表是一个连续的列表,至少由一个“permit(允许)”语句和一个或多个“deny(拒绝)”语句组成。ACL列表用名字(name)或表号(number)标识和引用。配置IP访问控制列表的首要任务就是使用命令“access-list”定义一个访问控制列表。在配置过滤规则时,需要注意的是ACL语句的顺序。因为路由器接口执行哪一条ACL是按照配置的访问控制列表中的条件语句(准则),从第1条开始按顺序执行的。数据包只有在跟前一个判断条件不匹配时,才能跟交给ACL的下一个条件语句进行比较。可见,ACL语句的先后顺序非常重要。例如,只封禁一台地址为192.168.1.230的主机的access-list正确配置示例如下:
access-list 110 deny ip host 192.168.1.230 any
access-list 110 deny ip any host192.168.1.230
access-list 110 permit ip any any
如果将“access-list 110 permit ip any any”放在ACL规则的最前面(见选项A),则其后两条deny语句将不起作用,即不能按照预期的应用需求正确地控制数据包的接收与拒绝。
选项C的ACL规则中,缺少“permit(允许)”语句,它将封禁全网所有的通信。
选项D的ACL规则将封禁地址为192.168.1.230的主机对外的单向通信,允许其他主机或路由器访问 192.168.1.230的主机。 -
第4题:
Which one of the access control list statements below will deny all telnet connections to subnet 10.10.1.0/24?()A. access-list 15 deny telnet any 10.10.1.0 0.0.0.255 eq 23
B. access-list 115 deny udp any 10.10.1.0 eq telnet
C. access-list 15 deny tcp 10.10.1.0 255.255.255.0 eq telnet
D. access-list 115 deny tcp any 10.10.1.0 0.0.0.255 eq 23
E. access-list 15 deny udp any 10.10.1.0 255.255.255.0 eq 23
参考答案:D
-
第5题:
Which one of the access control list statements below will deny all telnet connections to subnet 10.10.1.0/24?()
- A、access-list 15 deny telnet any 10.10.1.0 0.0.0.255 eq 23
- B、access-list 115 deny udp any 10.10.1.0 eq telnet
- C、access-list 15 deny tcp 10.10.1.0 255.255.255.0 eq telnet
- D、access-list 115 deny tcp any 10.10.1.0 0.0.0.255 eq 23
- E、access-list 15 deny udp any 10.10.1.0 255.255.255.0 eq 23
正确答案:D -
第6题:
仅允许HTTP流量进入网络196.15.7.0,下面命令错误的是()。
- A、access-list 100 permit tcp any 196.15.7.0 0.0.0.255 eq www
- B、access-list 10 deny tcp any 196.15.7.0 eq www
- C、access-list 100 permit 196.15.7.0 0.0.0.255 eq www
- D、access-list 110 permit ip any 196.15.7.0 0.0.0.255
- E、access-list 110 permit www 196.15.7.0 0.0.0.255
正确答案:B,C,D,E -
第7题:
A network administrator wants to add a line to an access list that will block only Telnet access by the hosts on subnet 192.168.1.128/28 to the server at 192.168.1.5. What command should be issued to accomplish this task?()
- A、access-list 101 deny tcp 192.168.1.128 0.0.015 192.168.1.5 0.0.0.0 eq 23 access-list 101 permit ip any any
- B、access-list 1 deny tcp 192.168.1.128 0.0.0.15 host 192.168.1.5 eq 23 access-list 1 permit ip any any
- C、access-list 1 deny tcp 192.168.1.128 0.0.0.255 192.168.1.5 0.0.0.0 eq 21 access-list 1 permit ip any any
- D、access-list 101 deny tcp 192.168.1.128 0.0.0.240 192.168.1.5 0.0.0.0 eq 23 access-list 101 permit ip any any
- E、access-list 101 deny ip 192.168.1.128 0.0.0.240 192.158.1.5 0.0.0.0 eq 23 access-list 101 permit ip any any
- F、access-list 101 deny ip 192.168.1.128 0.0.0.15 192.168.1.5 0.0.0.0 eq 23 access-list 101 permit ip any any
正确答案:A -
第8题:
以下的访问控制列表中,()禁止所有Telnet访问子网10.10.1.0/24。
- A、access-list 15deny telnet any 10.10.1.0 0.0.0.255 eq 23
- B、access-listl l5 denyu卸any l0.10.1.0 eq telnet
- C、access-list 115deny tcp any 10.10.1.0 0.0.0.255 eq 23
- D、access-list 15deny udp any 10.10.1.0 255.255.255.0 eq 23
正确答案:C -
第9题:
下列哪一条命令可以阻塞一网段的RIP广播报文?()
- A、access-list 101 deny tcp any 255.255.255.255
- B、access-list 101 deny udp any any eq 520
- C、access-list 101 deny udp any any eq 53
- D、access-list 10 deny udp any 255.255.255.255
正确答案:B -
第10题:
Which item represents the standard IP ACL?()
- A、access-list 50 deny 192.168.1.1 0.0.0.255
- B、access-list 110 permit ip any any
- C、access-list 2500 deny tcp any host 192.168.1.1 eq 22
- D、access-list 101 deny tcp any host 192.168.1.1
正确答案:A -
第11题:
下面ACL语句中,表达“禁止外网和内网之间互相ping”的是 () 。
- A、access-list 101 permit any any
- B、access-list 101 permit icmp any any
- C、access-list 101 deny any any
- D、access-list 101 deny icmp any any
正确答案:D -
第12题:
单选题哪个选项代表了标准的IP ACL?()Aaccess-list 50 deny 192.168.1.1 0.0.0.255
Baccess-list 110 permit ip any any
Caccess-list 2500 deny tcp any host 192.168.1.1 eq 22
Daccess-list 101 deny tcp any host 192.168.1.1
正确答案: D解析: 暂无解析 -
第13题:
在 Cisco 路由器匕用扩展访问控制列表封禁 1P 地址为 211.102.33.24 的主机,正确的配置语句是
A )
access-list 99 deny ip host 211.102.33.24 any
access-list 99 deny ip any host 211.102.33.24
access-list 99 permit ip any any
B )
access-list 100 permit ip any any
access-list 100 deny ip host 211.102.33.24 any
access-list 100 deny ip any host 211.102.33.24
C )
access-list 199 deny ip host 211.102.33.24 any
access-list 199 deny ip any host 211.102.33.24
access-list 199 permit ip any any
D )
access-list 166 deny ip host 211.102.33.24 any
access-list 166 permit ip any any
正确答案:C
-
第14题:
若要求路由器的某接口上只封禁ICMP协议,但允许159.67.183.0/24子网的ICMP数据包通过,那么使用的access-list命令是______。
A.access-list 120 deny icmp 159.67.183.0 0.0.0.255 any access-list 120 permit ip any any
B.access-list 10 permit icmp 159.67.183.0 0.0.0.255 any access-list 10 deny icmp any any access-list 10 permit ip any any
C.access-list 99 permit icmp 159.67.183.0 0.0.0.255 any access-list 99 deny icmp any any
D.access-list 110 permit icmp 159.67.183.0 0.0.0.255 any access-list 110 deny icmp any any access-list 110 permit ip any any
正确答案:D
解析:依题意,允许159.67.183.0/24子网的ICMP数据包通过该路由器的某接口,相应的配置语句是:access-list 110 permit icmp 159.67.183.0 0.0.0.255 any。
注意到题目“在该路由器接口上只封禁ICMP协议”中“只”字的要求,需要先使用命令access-list 110 deny icmp any any,再使用命令access-list 110 permit ip any any才能完成这一要求。
选项A中的“access-list 120 deny icmp 159.67.183.0 0.0.0.255 any”表示,禁止159.67.183.0/24子网的ICMP数据包通过,因此选项A不符合题意要求。
选项B中的“10”和选项C中的“99”都是标准访问控制列表的表号,而标准访问控制列表的配置命令是access-list access-list-number {permit|deny} source-address wildcard-mask。而选项B和选项C的配置语句中包含了目的IP地址范围(any),不符合标准访问控制列表的语法格式,因此可排除选项B和选项C。
-
第15题:
使用名字标识访问控制列表的配置方法,在Cisc0路由器的gO/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
A.Router(eonfig)#ip access-list extended WINSQLRouter(config-ext-nacl)#deny any any udp eq 1434Router(config-ext-nacl)#deny any any tcp eq 4444Router(config-ext-nacl)#permit ip any anyRouter(config-ext-nacl)#exitRouter(config)#interface gO/3Router(eonfig-if)#ip access-group WINSQL inRouter(config-if)#ip access-group WINSQL out
B.Router(config)#ip access-list standard WINSQLRooter(config-std-nael)#deny udp any any eq 1434Router(config-std-nacl)#deny tcp any any eq4444Router(config-std-nacl)#permit ip any anyRouter(corffig-std-nacl)#exitRouter(config)#interface gO/3Router(config-if)#ip access-group WINSQL inRooter(config-if)#ip access-group WINSQL out
C.Router(config)#ip access-list extended WINSQLRooter(config-ext-nacl)#permit ip any atlyRooter(config-ext-nac|)#deny udp eq l 434 any anyRouter(config-ext-nacl)#deny tcp eq 4444any any Router(config-ext-nacl)#exitRooter(config)#interface gO/3Router(config-if)#ip access-group WINSQL out
D.Rooter(config)#ip access-list extended WINSQLRouter(config-ext-nacl)#deny udp any any eq 1434Router(config-ext-nac])#deny tcp any any eq4444Router(config-ext-nae])#permit ip any anyRouter(config-ext-nacl)#exitRouter(config)#interface gO/3Rooter(config-if)#ip access-group WINSQL inRouter(config-if)#ip access-group WINSQL out
正确答案:D
用名字标识访问控制列表的配置方法:全局配置模式:Router(config)#ipaccess-listextended<nalne>在扩展或标准访问控制模式下配置过滤准则:Router(config-ext-nacl)#permitIdenyprotocolsourcewild-card-maskdestinationwildcard-mask[operator][op-erand]拒绝转发端口号为1434的UDP数据包:denyudpanyanyeq1434拒绝转发端口号为4444的TCP数据包:denytcpanyanyeq4444允许其他端口和其他类型的数据包:permitipanyany退出全局配置模式:Router(eonfig-ext-nacl)#exit进入应用端口配置模:Router(config)#interfaces0/3允许其他IP数据包通过:Router(cortfig-if)#ipaccess-group<name>inIout。故D选项正确。 -
第16题:
只封禁一台地址为193.62.40.230主机的access-list的正确配置是
A.access-list 110 permit ip any any access-list 110 deny ip host 193.62.40.230 any access-list 110 deny ip any host 193.62.40.230
B.access-list 110 deny ip host 193.62.40.230any access-list 110 deny ip any host 193.62.40.230 access-list 110 permit ip any any
C.access-list 110 deny ip host 193.62.40.230 any access-list 110 deny ip any host 193.62.40.230
D.access-list 110 deny ip host 193.62.40.230 any access-list 110 permit ip any any access-list 110 deny ip any host 193.62.40.230
正确答案:B
-
第17题:
计费服务器的ip地址在192.168.1.0/24子网内,为了保证计费服务器的安全,不允许任何用户telnet到该服务器,则需要配置的访问列表条目为:()
- A、access-list 11 deny tcp 192.168.1.0 0.0.0.255 eq telnet/access-list 111 permit ip any any
- B、access-list 111 deny tcp any 192.168.1.0 eq telnet/access-list 111 permit ip any any
- C、access-list 111 deny udp 192.168.1.0 0.0.0.255 eq telnet/access-list 111 permit ip any any
- D、access-list 111 deny tcp any 192.168.1.0 0.0.0.255 eq telnet/access-list 111 permit ip any any
正确答案:D -
第18题:
下列语句中,()是标准ACL。
- A、access-list 50 deny 192.168.1.1 0.0.0.255
- B、access-list 110 deny ip any any
- C、access-list 2500 deny tcp any host 192.168.1.1 eq 22
- D、access-list 101 deny tcp any host 192.168.1.1
正确答案:A -
第19题:
Which of the following IOS commands can detect whether the SQL slammer virus propagates in yournetworks?()
- A、access-list 100 permit any any udp eq 1434
- B、access-list 100 permit any any udp eq 1434 log
- C、access-list 110 permit any any udp eq 69
- D、access-list 110 permit any any udp eq 69 log
- E、None of above.
正确答案:B -
第20题:
以下那一条语句是标准ACL()
- A、access-list 50 deny 192.168.1.1 0.0.0.255
- B、access-list 110 deny ip any any
- C、access-list 2500 deny tcp any host 192.168.1.1 eq 22
- D、access-liet 101 deny tcp any host 192.168.1.1
正确答案:A -
第21题:
哪个选项代表了标准的IP ACL?()
- A、 access-list 50 deny 192.168.1.1 0.0.0.255
- B、 access-list 110 permit ip any any
- C、 access-list 2500 deny tcp any host 192.168.1.1 eq 22
- D、 access-list 101 deny tcp any host 192.168.1.1
正确答案:C -
第22题:
Which item represents the standard IP ACL?()
- A、access-list 50 deny 192.168.1.10.0.0.255
- B、access-list 110 permitip any any
- C、access-list 2500 deny tcp any host 192.168.1.1eq22
- D、access-list 101 deny tcp any host 192.168.1.1
正确答案:A -
第23题:
单选题计费服务器的ip地址在192.168.1.0/24子网内,为了保证计费服务器的安全,不允许任何用户telnet到该服务器,则需要配置的访问列表条目为:()Aaccess-list 11 deny tcp 192.168.1.0 0.0.0.255 eq telnet/access-list 111 permit ip any any
Baccess-list 111 deny tcp any 192.168.1.0 eq telnet/access-list 111 permit ip any any
Caccess-list 111 deny udp 192.168.1.0 0.0.0.255 eq telnet/access-list 111 permit ip any any
Daccess-list 111 deny tcp any 192.168.1.0 0.0.0.255 eq telnet/access-list 111 permit ip any any
正确答案: D解析: 暂无解析