路由器命令“Router(config)# access-list 1 permit 192.168.1.1”的含义是(57)。A.不允许源地址为192.168.1.1的分组通过,如果分组不匹配,则结束B.允许源地址为192.168.1.1的分组通过,如果分组不匹配,则检查下一条语句C.不允许目标地址为192.168.1.1的分组通过,如果分组不匹配,则结束D.允许目标地址为192.168.1.1的分组通过,如果分组不匹配,则检查下一条语句
题目
路由器命令“Router(config)# access-list 1 permit 192.168.1.1”的含义是(57)。
A.不允许源地址为192.168.1.1的分组通过,如果分组不匹配,则结束
B.允许源地址为192.168.1.1的分组通过,如果分组不匹配,则检查下一条语句
C.不允许目标地址为192.168.1.1的分组通过,如果分组不匹配,则结束
D.允许目标地址为192.168.1.1的分组通过,如果分组不匹配,则检查下一条语句
相似考题
参考答案和解析
解析:访问控制列表(ACL)分为标准的和扩展的两种类型。标准ACL只能根据分组中的IP源地址进行过滤,例如可以允许或拒绝来自某个源设备的所有通信。扩展APL不但可以根据源地址或目标地址进行过滤,还可以根据不同的上层协议信息进行过滤。例如,可以对PC机与远程服务器的Telnet会话进行过滤。配置标准ACL的命令如下:
Router(config) # access- list ACL_ # permit|deny conditions
ACL编号(ACL #)的作用是把ACL语句组合成一个列表。ACL编号的选择有一定的取值范围,如下表所示。ACL语句中的条件(conditions)表示分组中用于匹配的内容,即Ⅳ地址或协议信息。
题中的语句是一条标准ACL语句,表示允许源地址为192.168.1.1的分组通过,如果分组不匹配,则检查下一条语句。
更多“路由器命令“Router(config)# access-list 1 permit 192.168.1.1”的含义是(57)。A.不允许源地址为1 ”相关问题
-
第1题:
下面是路由器Router1的配置命令列表,在空白处填写合适的命令/参数,实现Router1的正确配置。
Router1>en
Router1conf term
Router1(config)iriterface e0
Router1(config-if)ip address 192.1.0.129 255.255.255.192
Router1 (config-if)interface s0
Router1(config-if)ip address 192.200.10.5 255.255.255.252
Router1(config-if)end
Router1(config)Eouter (5)
Router1(config-router)network (6) area 0
Router1(config-router)network (7) area 1
Router1(config-router)exit
Router1copy run start
正确答案:(5)ospf 100(注:100为OSPF进程号可为1~65535之间的任意整数) (6)192.200.10.4 0.0.0.3 (7)192.1.0.128 0.0.0.63
(5)ospf 100(注:100为OSPF进程号,可为1~65535之间的任意整数) (6)192.200.10.4 0.0.0.3 (7)192.1.0.128 0.0.0.63 解析:所在的命令的作用是启用OSPF进生程,因此该处应填写“OSPF进程ID>”;空(6)和空(7)所在的命令的作用是指定与Router1路由器相连的网络。该路由器相连两个网络,一个是192.200.10.4/30、另一个是192.1.0.128/26。但需要注意的是network命令中使用的不是予网掩码,而是wildcard-mask。它子网掩码的反码,可以使用255.255.255.255减去予网掩码求出。因此空(6)处应填写“192.200.10.4 0.0.0.3”;空(7)处应填写“192.1.0.128 0.0.0.63”。 -
第2题:
路由器命令
[Router] acl 2001
[Router-acl-basic-2000] rule 5 deny 192.168.1.1"的含义是( )。A.不允许源地址为192.168.1.1的分组通过
B.允许源地址为192.168,1.1的分组通过
C.不允许目标地址为192.168.1.1的分组通过
D.允许目标地址为192.168.1.1的分组通过答案:A解析:访问控制列表(Access Control Lists,ACL)是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。访问控制列表可以分为标准访问控制列表和扩展访问控制列表。ACL的默认执行顺序是按照rule编号自小到大或者按照系统自动分配的顺序执行, 从ACL编号2000语句可以看出是采用基本的访问控制列表。
基本访问控制列表基于IP地址,列表取值为2000~2999,分析数据包的源地址决定允许或拒绝数据报通过。 -
第3题:
6、【STCS_03_4】配置路由器fa0/0端口IP地址为192.168.1.1/24:
A.Router(config-if)#ip address 192.168.1.1 255.255.255.0
B.Router(config)#ip address 192.168.1.1 255.255.255.0
C.Router(config-if)#ip address 192.168.1.1 /24
D.Router(config-if)#ip address 192.168.1.1
A -
第4题:
路由器命令“Router(config)# access-list l deny 192.168.1.1”的含义是( )。A.不允许源地址为192.168.1.1的分组通过
B.允许源地址为192.168,1.1的分组通过
C.不允许目标地址为192.168.1.1的分组通过
D.允许目标地址为192.168.1.1的分组通过答案:A解析:访问控制列表(Access Control Lists,ACL)是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。访问控制列表可以分为标准访问控制列表和扩展访问控制列表。ACL的默认执行顺序是自上而下,在配置时要遵循最小特权原则、最靠近受控对象原则及默认丢弃原则。
Router(config)# access-list l deny 192.168.1.1此语句是采用标准的访问控制列表。
标准访问控制列表基于IP地址,列表取值为1~99,分析数据包的源地址决定允许或拒绝数据报通过。
标准访问控制表配置。
Router> enable
Router # config terminal 准备进入全局配置模式
Router(config)#access-list access-list_num {permit|deny} source_ip source_wildcard_mask
access-list_num取值为1~99;permit表示允许,deny表示拒绝,source_wildcard_mask表示反掩码
access-list可以配置多条,但用这种方式时,如果列表要插入或删除一行,就必须删除所有ACL并重新配置。这种方式容易出错,建议使用文本方式编辑ACL,通过TFTP上传或拷贝+粘贴方式到路由器。在配置ACL时,如果删除一项ACL条目,就会删除所有ACL。 -
第5题:
路由器命令“Router(config)# access-list l deny 192.168.1.1”的含义是(61)。A.不允许源地址为192.168.1.1的分组通过
B.允许源地址为192.168,1.1的分组通过
C.不允许目标地址为192.168.1.1的分组通过
D.允许目标地址为192.168.1.1的分组通过答案:A解析:网络工程师