如果允许来自子网172.30.16.0/24到172.30.31.0/24的分组通过路由器,则对应ACL语句应该是( )A. access-list 10 permit 172.30.16. 0 255.255. 0.0 B. access-list 10 permit 172.30.16. 0 0.0.2555.255 C. access-list 10 permit 172.30.16. 0 0.0.15.255D. access-list 10 permit 172.30.16. 0 255.255
题目
如果允许来自子网172.30.16.0/24到172.30.31.0/24的分组通过路由器,则对应ACL语句应该是( )
A. access-list 10 permit 172.30.16. 0 255.255. 0.0 B. access-list 10 permit 172.30.16. 0 0.0.2555.255 C. access-list 10 permit 172.30.16. 0 0.0.15.255D. access-list 10 permit 172.30.16. 0 255.255.240.0
相似考题
更多“如果允许来自子网172.30.16.0/24到172.30.31.0/24的分组通过路由器,则对应ACL语句应该是( )A. ac ”相关问题
-
第1题:
路由器可以用来连接两个子网,如连接子网号为192.168.1.0/24和子网号为 192. 168.23.0/24的两个子网。( )
参考答案:正确
-
第2题:
路由器命令“Router(config)# access-list l deny 192.168.1.1”的含义是(61)。
A.不允许源地址为192.168.1.1的分组通过
B.允许源地址为192.168,1.1的分组通过
C.不允许目标地址为192.168.1.1的分组通过
D.允许目标地址为192.168.1.1的分组通过
正确答案:A
访问控制列表用来限制使用者或设备,达到控制网络流量,解决拥塞,提高安全性等目的。在IP网络中,可以使用的访问列表有标准访问列表(值为1~99)、扩展访问列表(标号为100~199)两种。其中标准访问列表是基于源IP地址来进行判定是否允许或拒绝数据报通过(或其他操作,例如在NAT中就是判断是否进行地址转换)。命令格式:access-listaccess-list-number{permit|deny}{source[source-wildcard]|any}命令解释:access-list:访问列表命令。access-list-number:访问列表号码,值为1~99。permit:允许。deny:拒绝。source:源IP地址。source-wildcard:源IP地址的通配符。any:任何地址,代表0.0.0.0255.255.255.255。通配符:source-wildcard省略时,则使用默认值0.0.0.0。它的作用与子网掩码是不相同的,当其取值为1时,代表该位不必强制匹配;当其取值为0时,代表必须匹配。 -
第3题:
在一台Cisco路由器上,只允许IP地址为212.78.4.100/24的主机和202.34.76.54/26子网上的所有主机远程登录路由器,下列正确的access-list配置是( )。
A.
B.
C.
D.
A.A
B.B
C.C
D.D
正确答案:A
A【解析】只允许IP地址为212.78.4.100/24的主机和202.34.76.64/26子网上的所有主机远程登录路由器。主机212.78.4.100,不需要在访问列表加上掩码。子网202.34.76.64/26,其掩码为255.255.255.192,访问列表的掩码为0.0.0.63。设置登录路由器访问列表,有如下几个步骤: -
第4题:
路由器命令
[Router] acl 2001
[Router-acl-basic-2000] rule 5 deny 192.168.1.1"的含义是( )。A.不允许源地址为192.168.1.1的分组通过
B.允许源地址为192.168,1.1的分组通过
C.不允许目标地址为192.168.1.1的分组通过
D.允许目标地址为192.168.1.1的分组通过答案:A解析:访问控制列表(Access Control Lists,ACL)是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。访问控制列表可以分为标准访问控制列表和扩展访问控制列表。ACL的默认执行顺序是按照rule编号自小到大或者按照系统自动分配的顺序执行, 从ACL编号2000语句可以看出是采用基本的访问控制列表。
基本访问控制列表基于IP地址,列表取值为2000~2999,分析数据包的源地址决定允许或拒绝数据报通过。 -
第5题:
若需将192.168.10.0网络划分为6个子网,每个子网24台主机,则子网掩码应该是()。
- A、255.255.255.96
- B、255.255.255.192
- C、255.255.255.128
- D、255.255.255.224
正确答案:D -
第6题:
如果分组地目的地是不同的子网则主机必须分组转发给()。
- A、交换机
- B、目的主机
- C、待机路由器
- D、默认路由器
正确答案:D -
第7题:
在一台路由器上配置了如下的ACL: acl number 2000 match-order auto rule 0 deny rule 5 permit source 192.168.9.0 0.0.7.255(反掩码=21) 假设该ACL 应用在正确的接口以及正确的方向上,那么()
- A、源网段为192.168.15.0/24发出的数据流被允许通过
- B、源网段为192.168.9.0/21发出的数据流被允许通过
- C、源网段为192.168.9.0/21发出的数据流被禁止通过
- D、源网段为192.168.9.0/22发出的数据流被禁止通过
- E、任何源网段发出的数据流都被禁止通过
正确答案:A,B -
第8题:
三台MSR路由器RTA、RTB、RTC通过各自的S1/0接口接入同一帧中继网络。此帧中继网络可以提供足够的PVC资源。作为网络工程师,你需要为这些帧中继接口分配IP地址。如下哪些说法是正确的?()
- A、在正确配置路由的前提下,可以只用一个IP子网就实现三台路由器通过此帧中继网络互通
- B、如果不允许经过任何一台路由器中转,则至少需要两个IP子网才能实现三台路由器通过此帧中继网络两两互通
- C、如果不允许经过任何一台路由器中转,则至少需要三个IP子网才能实现三台路由器通过此帧中继网络两两互通
- D、在正确配置路由的前提下,不需要配置子接口也能实现三台路由器通过此帧中继网络互通
正确答案:A,B,D -
第9题:
下列关于通过视图更新数据的说法,错误的是()。
- A、如果视图的定义涉及到多张表,则对这种视图一般情况下允许进行更新操作
- B、如果定义视图的查询语句中含有GROUPBY子句,则对这种视图不允许进行更新操作
- C、如果定义视图的查询语句中含有统计函数,则对这种视图不允许进行更新操作
- D、如果视图数据来自单个基本表的行、列选择结果,则一般情况下允许进行更新操作
正确答案:A -
第10题:
填空题路由器命令“Router(config)# access-list 1 permit 192.168.1.1”的含义是允许()的分组通过,如果分组不匹配,则检查下一条语句。正确答案: 源地址为192.168.1.1解析: 暂无解析 -
第11题:
单选题路由器命令“Router(config)#access-list 1 permit192.168.1.1”的含义是()。A不允许源地址为192.168.1.1的分组通过,如果分组不匹配,则结束
B允许源地址为192.168.1.1的分组通过,如果分组不匹配,则检查下一条语句
C不允许目标地址为192.168.1.1的分组通过,如果分组不匹配,则结束
D允许目标地址为192.168.1.1的分组通过,如果分组不匹配,则检查下一条语句
正确答案: C解析: 暂无解析 -
第12题:
单选题如果分组地目的地是不同的子网则主机必须分组转发给()。A交换机
B目的主机
C待机路由器
D默认路由器
正确答案: A解析: 暂无解析 -
第13题:
要在路由器RouterA上配置一条用于指明除了去往子网172.20.0.0/24的数据包之外,如果目标网络地址未知,则将数据包发送至Internet的路由。请写出相应的配置语句(命令)。
正确答案:ip route 0.0.0.0 0.0.0.0 218.5.3.230或 ip route 0.0.0.0 0.0.0.0 Serial 0/1或相应的等价命令形式
ip route 0.0.0.0 0.0.0.0 218.5.3.230,或 ip route 0.0.0.0 0.0.0.0 Serial 0/1,或相应的等价命令形式 解析:这是一道要求考生掌握默认路由配置的实践操作题。本题的解答思路如下。
1)从如图1-23所示的网络拓扑结构可知,路由器RouterA除了和远程子网172.20.0.0/24通过路由器 RouterB互连之外,还通过路由器RouterA的串行接口Serial 0/1与Internet网互连。通常在路由器RouterA上,除了要指定一条去往子网172.20.0.0/24的静态路由之外,还要指定一条至Internet的默认路由。
2)在全局配置模式中,输入“ip route 0.0.0.0 0.0.0.0 218.5.3.230”或“ip route 0.0.0.0 0.0.0.0 Serial 0/1”,其中,“0.0.0.0 0.0.0.0”表示未知主机,即任何无法判断的目的主机地址;“218.5.3.230”是Internet侧入口路由器接口的IP地址。
3)顺便给出在路由器RouterA上一条去往子网172.20.0.0/24的静态路由配置命令:
ip route 172.20.0.0 255.255.255.0 192.168.0.2
或者:
ip route 172.20.0.0 255.255.255.0 Serial 0/0 -
第14题:
对于以下ACL语句描述正确的是()
A.只允许192.168.4.2的数据流穿过R1
B.只允许192.168.4.2对R1进行TELNET
C.只允许192.168.4.2对R1进行TELNET并拒绝其它流量
D.只允许192.168.4.0/24网段的数据流穿过R1
正确答案:B
-
第15题:
扩展访问控制列表的编号范围是(25)。如果允许来自子网172.16.0.0/16的分组通过路由器,则对应ACL语句应该是(26)。
A.1-99
B.100-199
C.800-899
D.1000-1099
正确答案:B
访问控制列表ACL编号的取值范围如下表所示,其中标准ACL和扩展ACL是常用的。如果允许来自子网172.16.0.0/16的分组通过路由器,则对应ACL语句应该是access-list10permit172.16.0.00.0.255.255。值得注意的是permit后的地址代表源地址,地址后面要用反掩码。 -
第16题:
在路由器MSR-1 上看到如下信息: [MSR-1]display acl 3000 Advanced ACL 3000, named -none-, 2 rules,ACL’s step is 5 rule 0 permit ip source 192.168.1.0 0.0.0.255 rule 10 deny ip (19 times matched) 该ACL 3000 已被应用在正确的接口以及方向上。据此可知()
- A、这是一个基本ACL(高级的)
- B、有数据包流匹配了规则rule 10
- C、至查看该信息时,还没有来自192.168.1.0/24网段的数据包匹配该ACL
- D、匹配规则rule 10的数据包可能是去往目的网段192.168.1.0/24的
正确答案:B,C,D -
第17题:
客户的路由器MSR-1的GE0/0接口下连接了一台三层交换机,而此三层交换机是其所连接的客户办公网络的多个网段的默认网关所在。MSR-1通过串口S1/0连接到Internet。全网已经正常互通,办公网用户可以访问Internet。在该路由器上添加如下ACL配置:firewallenableaclnumber3004rule0denyipsource192.168.1.00.0.0.255rule5permittcpsource192.168.0.00.0.255.255rule10permiticmp同时将ACL3004应用在GE0/0的inbound方向,那么()。
- A、该路由器允许192.168.2.0/24网段的用户对Internet发出的FTP数据流通过
- B、该路由器允许所有用户的ICMP报文通过
- C、该路由器禁止192.168.1.0/24网段用户对Internet的所有IP流量通过
- D、该路由器允许192.168.1.0/24网段用户对Internet的WWW业务流量通过
正确答案:A,C -
第18题:
路由器命令“Router(config)# access-list 1 permit 192.168.1.1”的含义是允许()的分组通过,如果分组不匹配,则检查下一条语句。
正确答案:源地址为192.168.1.1 -
第19题:
客户的路由器MSR-1 的GE0/0 接口下连接了一台三层交换机,而此三层交换机是其所连接的客户办公网络的多个网段的默认网关所在。MSR-1 通过串口S1/0 连接到Internet。全网已经正常互通,办公网用户可以访问Internet。在该路由器上添加如下ACL 配置: firewall enable acl number 3004 rule 0 deny ip source 192.168.1.0 0.0.0.255 rule 5 permit tcp source 192.168.0.0 0.0.255.255 rule 10 permit icmp同时将ACL 3004应用在GE0/0的inbound方向,那么()
- A、该路由器允许192.168.2.0/24网段的用户对Internet发出的FTP数据流通过
- B、该路由器允许所有用户的ICMP报文通过
- C、该路由器禁止192.168.1.0/24网段用户对Internet的所有IP流量通过
- D、该路由器允许192.168.1.0/24网段用户对Internet的WWW业务流量通过
正确答案:A,C -
第20题:
三台MSR路由器RTA、RTB、RTC通过各自的S1/0接口接入同一帧中继网络。此帧中继网络可以提供足够的PVC资源。作为网络工程师的你,你需要为这些帧中继接口分配IP地址。如下哪些说法是不正确的?()
- A、如果不允许经过任何一台路由器中转,则至少需要两个IP子网才能实现三台路由器通过此帧中继网络两两互通
- B、如果不允许经过任何一台路由器中转,则至少需要三个IP子网才能实现三台路由器通过此帧中继网络两两互通
- C、在正确配置路由的前提下,不需要配置子接口也能实现三台路由器通过此帧中继网络互通
- D、在正确配置路由的前提下,可以只用一个IP子网就实现三台路由器通过此帧中继网络互通
正确答案:B -
第21题:
1mm2的铜导线允许通过6A的电流,则相同材料的2.5mm2铜导线允许通过()的电流。
- A、0.42A
- B、2.4A
- C、15A
- D、24A
正确答案:C -
第22题:
单选题某网络拓扑如下图所示,路由器R1只有到达子网192.168.1.0/24的路由。为使R1可以将IP分组正确地路由到图中所有子网,则在R1中需要增加一条路由(目的网络,子网掩码,下一跳)是( )。A192.168.2.0,255.255.255.128,192.168.1.1
B192.168.2.0,255.255.255.0,192.168.1.1
C192.168.2.0,255.255.255.128,192.168.1.2
D192.168.2.0,255.255.255.0,192.168.1.2
正确答案: D解析:
要使R1能够正确将分组路由到所有子网,则R1中需要有到192.168.2.0/25和192.168.2.128/25的路由。观察发现网络192.168.2.0/25和192.168.2.128/25的网络号的前24位都相同,于是可以聚合成超网192.168.2.0/24,对应子网掩码为255.255.255.0。从图中可以看出下一跳地址应该是192.168.1.2。 -
第23题:
单选题下列关于通过视图更新数据的说法,错误的是()。A如果视图的定义涉及到多张表,则对这种视图一般情况下允许进行更新操作
B如果定义视图的查询语句中含有GROUPBY子句,则对这种视图不允许进行更新操作
C如果定义视图的查询语句中含有统计函数,则对这种视图不允许进行更新操作
D如果视图数据来自单个基本表的行、列选择结果,则一般情况下允许进行更新操作
正确答案: C解析: 暂无解析