下列选项中,对配置扩展访问控制列表的方法叙述不正确的是( )。A.使用ip access-list命令B.使用access-list命令C.用名字标识访问控制列表的配置方法D.用数字标识访问控制列表的配置方法
题目
下列选项中,对配置扩展访问控制列表的方法叙述不正确的是( )。
A.使用ip access-list命令
B.使用access-list命令
C.用名字标识访问控制列表的配置方法
D.用数字标识访问控制列表的配置方法
相似考题
更多“下列选项中,对配置扩展访问控制列表的方法叙述不正确的是()。A.使用ip access-list命令B.使用acce ”相关问题
-
第1题:
下面哪个操作可以使访问控制列表真正生效()。
A.将访问控制列表应用到接口上
B.定义扩展访问控制列表
C.定义多条访问控制列表的组合
D.用access-list命令配置访问控制列表
正确答案:A
-
第2题:
ip access—list命令使用——标识IP访问控制列表。
A.表号
B.名字
C.名字和表号
D.IP地址
正确答案:C
解析:ip access-list命令既可以使用表号。也可以使用名字标识一个IP访问控制列表。故选C)。 -
第3题:
PQ的分类机制支持使用标准或扩展的ip访问列表。A.错误
B.正确
参考答案:B
-
第4题:
t:2T关于II,标准访问控制列表的描述中,哪项是错误的?——
A.IP标准访问控制列表根据源网络或目的网络、子网或主机的IP地址来决定对数据包的过滤
B.IP标准访问控制列表的功能有很大的局限性
C.IP标准访问控制列表的配置比较简单
D.IP标准访问控制列表的表号范围是1—99,后来又进行了扩展,扩展的表号是1300~1999
正确答案:A
解析:标准访问控制列表只能检查数据包的源地址,根据源网络、子网或主机的IP地址来决定对数据包的过滤,选项A)的说法不正确,故选A)。 -
第5题:
以下哪条命令能够是访问控制列表应用在接口()。A.ip access-list 101 out
B.access-list ip 101 in
C.ip access-group101 in
D.access-group ip 101 in
参考答案:C
-
第6题:
【问题1】(每空1分,共7分)
常用的 IP 访问控制列表有两种,它们是编号为(1 )和 1300~1399 的标准访问控制列表和编为(2 )和 2000~2699 的扩展访问控制列表、其中,标准访问控制列表是根据 IP 报的(3 )来对 IP 报文进行过滤,扩展访问控制列表是根据 IP 报文的(4 )、(5 )、上层协议和时间等来对 IP 报文进行过滤。一般地,标准访问控制列表放置在靠近(6 )的位置,扩展访问控制列表放置在靠近(7 )的位置。
【问题2】(每空1分,共10分)
为保障安全,使用ACL对网络中的访问进行控制。访问控制的要求如下:
(1)家属区不能访问财务服务器,但可以访问互联网;
(2)学生宿舍区不能访问财务服务器,且在每天晚上18:00~24:00禁止访问互联网;
(3)办公区可以访问财务服务器和互联网;
(4)教学区禁止访问财务服务器,且每天8:00~18:00禁止访问互联网。
1.使用ACL对财务服务器进行访问控制,请将下面配置补充完整。
答案:解析:【问题1】(1)1-99(2)100-199 (3) 源地址 (4)原地址,(5) 目标地址(6)目标地址(7) 源地址
【问题2】(8) permit (9)172.16.40.0(10) 172.16.30.0 (11)f0/1 (12) out(13)8:00 to 18:00(14)daily(15)172.16.30.0(16) 172.16.20.0(17)F0/5【问题3】(18)设定该条语句执行自反,自反列表的名字为JSQ
(19) 计算生成自反列表 (20) 接口的出方向应用自反访问列表【解析】
【问题1】
试题解析:本题是之前考过的原题,基本概念题。相对比较简单。
【问题2】试题解析:基于时间的ACL题,也是原来考过的原题,因此可以只要注意一下时间ACL的几个基本命令即可。
【问题3】自反访问控制列表,这个题也是考过的题型,相对来说比较难一点,关键是掌握自反访问控制列表的基本概念和配置。 -
第7题:
在配置NAT时,工程师会使用IP访问控制列表定义可以执行NAT策略的内部源地址,并将这个访问控制列表与NAT地址池或外部接口关联。对于该访问控制列表的描述,以下正确的是()
- A、只能是标准的IP访问控制列表
- B、只能是扩展的IP访问控制列表
- C、可以使用标准和扩展的IP访问控制列表
- D、只能是用1个或多个permit语句组成的IP访问控制列表,不允许出现deny语句
正确答案:C -
第8题:
以下哪条命令能够是访问控制列表应用在接口()。
- A、ip access-list 101 out
- B、access-list ip 101 in
- C、ip access-group101 in
- D、access-group ip 101 in
正确答案:C -
第9题:
检查一个访问控制列表的特定接口的应用情况,应使用下列哪条命令()
- A、DISPLAY access-list access-list-number
- B、DISPLAY access-list applied
- C、DISPLAY access-list all
- D、DISPLAY access-list interface interface-type interface-number
正确答案:D -
第10题:
下面哪个可以使访问控制列表真正生效:()
- A、将访问控制列表应用到接口上
- B、使用扩展访问控制列表
- C、使用多条访问控制列表的组合
- D、用access-list命令配置访问控制列表
正确答案:A -
第11题:
单选题你会使用()命令将一个访问控制列表应用于路由器接口。Aip access-list 101 out
Baccess-list ip 101 in
Cip access-group 101 in
Daccess-group ip 101 in
正确答案: D解析: 暂无解析 -
第12题:
单选题下面哪个可以使访问控制列表真正生效:()A将访问控制列表应用到接口上
B使用扩展访问控制列表
C使用多条访问控制列表的组合
D用access-list命令配置访问控制列表
正确答案: B解析: 暂无解析 -
第13题:
在路由器上,命令show access-list的功能是()
A.显示访问控制列表内容
B.显示路由表内容
C.显示端口配置信息
D.显示活动配置文件
正确答案:A
-
第14题:
请参照图5-1,在路由器上完成销售部网段NAT的部分配置。
……
Router(config)ip nat pool xiaoshou 61.246.100.99 61.246.100.99 netmask(7)
!设置地址池
!
Router(config)access-list 2 permit(8)(9)
!定义访问控制列表
!
Router(config)ip nat inside source list 2 pool xiaoshou
!使用访问控制列表完成地址映射
正确答案:(7)255.255.255.248 (8)192.168.50.0 (9)0.0.0. g255
(7)255.255.255.248 (8)192.168.50.0 (9)0.0.0. g255 解析:……
Router(config)#ip nat pool xiaoshou 61.246.100.99 61.246.100.99 netmask 255.255.255.248
!设置地址池
!
Router(config)#access-list 2permit 192.168.50.0 0.0.0.255
!定义访问控制列表
!
Router(config)#ip nat inside source list 2 pool xiaoshou
!使用访问控制列表完成地址映射 -
第15题:
下面哪个可以使访问控制列表真正生效:()A.将访问控制列表应用到接口上
B.使用扩展访问控制列表
C.使用多条访问控制列表的组合
D.用access-list命令配置访问控制列表
参考答案:A
-
第16题:
配置扩展访问控制列表一共有三种方法,以下方法中不正确的是______。
A.用数字标识访问控制列表的配置方法
B.用名字标识访问控制列表的配置方法
C.使用access-list命令
D.使用ip access-list命令
正确答案:A
-
第17题:
访问控制列表(ACL)分为基本和高级两种。下面关于ACL的描述中,正确的是( )。A.基本访问控制列表基于源IP地址
B.ACL的默认执行顺序是自下而上
C.进入需要应用的接口时使用 ip access-group命令启动基本访问控制表
D.编号范围是从1099到1199的访问控制列表是高级IP访问控制列表答案:A解析:访问控制列表(Access Control Lists,ACL)是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。访问控制列表可以分为基本访问控制列表和高级访问控制列表。ACL的默认执行顺序是自上而下,在配置时要遵循最小特权原则、最靠近受控对象原则及默认丢弃原则。
(1)基本访问控制列表
基本访问控制列表基于IP地址,列表取值为2000~2999,分析数据包的源地址决定允许或拒绝数据报通过。
(2)高级访问控制列表
高级IP访问控制列表比基本IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从3000到3999的访问控制列表是高级IP访问控制列表。 -
第18题:
要创建一个扩展命名访问控制列表cisco,仅允许HTTP流量进入网络196.15.7.0/24,下面命令是错误的有()。
- A、ip access-list extended cisco permit tcp any 196.15.7.0 0.0.0.255 eq www
- B、ip access-list extended cisco deny tcp any 196.15.7.0 eq www
- C、ip access-list extended cisco permit 196.15.7.0 0.0.0.255 eq www
- D、ip access-list extended cisco permit ip any 196.15.7.0 0.0.0.255
- E、ip access-list extended cisco permit www 196.15.7.0 0.0.0.255
正确答案:B,C,D,E -
第19题:
你会使用()命令将一个访问控制列表应用于路由器接口。
- A、ip access-list 101 out
- B、access-list ip 101 in
- C、ip access-group 101 in
- D、access-group ip 101 in
正确答案:C -
第20题:
标准的IP访问列表只匹配()地址,一般都使用扩展的IP访问列表以达到精确的要求。
正确答案:源 -
第21题:
下列关于访问控制列表以及访问列表配置文件命令的说法中,正确的是哪些?()
- A、访问列表有两类:IP标准列表,IP扩展列表
- B、标准访问列表根据数据包的源地址来判断是允许或者拒绝数据包
- C、normal/special字段表示该规则是在普通时间段中有效还是在特殊时间段有效,缺省是在普通时间段内有效
- D、扩展访问列表使用除源地址以外更多的信息描述数据包匹配规则
正确答案:A,B,C,D -
第22题:
RGNOS目前支持哪些访问列表?()
- A、标准IP访问控制列表
- B、扩展IP访问控制列表
- C、MAC访问控制列表
- D、MAC扩展访问控制列表
- E、Expert扩展访问控制列表
- F、IPv6访问控制列表
正确答案:A,B,C,D,E,F -
第23题:
多选题下列关于访问控制列表以及访问列表配置文件命令的说法中,正确的是哪些?()A访问列表有两类:IP标准列表,IP扩展列表
B标准访问列表根据数据包的源地址来判断是允许或者拒绝数据包
Cnormal/special字段表示该规则是在普通时间段中有效还是在特殊时间段有效,缺省是在普通时间段内有效
D扩展访问列表使用除源地址以外更多的信息描述数据包匹配规则
正确答案: B,A解析: 暂无解析