下面对访问控制列表的描述正确的是______。A．access-list 1 deny 1.1.1.1B．access-list 1 permit anyC．access-list 1 permit 1.1.1.1 0 2.2.2.2 0.0.0.255D．access-list 99 deny tcp any 2.2.2.2 0.0.0.255

题目

下面对访问控制列表的描述正确的是______。

A．access-list 1 deny 1.1.1.1

B．access-list 1 permit any

C．access-list 1 permit 1.1.1.1 0 2.2.2.2 0.0.0.255

D．access-list 99 deny tcp any 2.2.2.2 0.0.0.255

相似考题

1.下面的访问控制列表的描述正确的是：（）A.access-list 1 deny 1.1.1.1B.access-list 1 permit anyC.access-list 1 permit 1.1.1.1 0 2.2.2.2 0.0.0.255D.access-list 99 deny tcp any 2.2.2.2 0.0.0.255

2.标准IP访问控制列表的基本格式为access-list[1ist number][permit|deny][host/any][sourceaddress][wild-card-mask][log]，请填写其参数描述。a、list number…………………………………… ______b、permit/deny………………………………… ______c、source address……………………………… ______d、host/any…………………………………… ______e、windcad-mask……………………………… ______

3.下列关于访问控制列表的配置命令，正确的是：A．access-list 100 deny 1.1.1.1B．access-list 1 permit anyC．access-list 1 permit 1.1.1.1 0 2.2.2.2 0.0.0.255D．access-list 99 deny tcp any 2.2.2.2 0.0.0.55

4.标准IP访问控制列表的基本格式为access-list[list number] [permit | deny] [host/any] [sourceaddress] [wildcard-mask][log]，请填写其参数描述。a. list number .......................................... [11]b. permit/deny ....................................... [12]c. s

参考答案和解析

正确答案：B
解析：本题中C、D选项定义的是扩展访问控制列表，而根据访问控制列表的编号规则，1～99的编号为标准访问控制列表，100～199为扩展访问控制列表，因此均是不正确的命令。标准ACL格式如下：access-list1deny192.168.1.10.0.0.0该命令将所有来自192.168.1.1地址的数据包丢弃。当然，我们也可以用网段来表示，对某个网段进行过滤。要注意后面的掩码反码，反向掩码为0.0.0.255代表其子网掩码为255.255.255.0。要完全拒绝来自任何网络的数据，可以使用命令：access-list1denyany显然，A选项中缺少了掩码反码，命令并不完整。

下面对访问控制列表的描述正确的是______。A．access-list 1 deny 1.1.1.1B．access-list 1 permit anyC．access-list 1 permit 1.1.1.1 0 2.2.2.2 0.0.0.255D．access-list 99 deny tcp any 2.2.2.2 0.0.0.255

题目

相似考题

参考答案和解析

更多“下面对访问控制列表的描述正确的是______。A.access－list 1 deny 1.1.1.1B.access－list 1 permit ”相关问题

相关内容