●路由器命令“Router(config)# access-list l deny 192.168.1.1”的含义是(61)。(61)A.不允许源地址为192.168.1.1的分组通过B.允许源地址为192.168,1.1的分组通过C.不允许目标地址为192.168.1.1的分组通过D.允许目标地址为192.168.1.1的分组通过

题目

●路由器命令“Router(config)# access-list l deny 192.168.1.1”的含义是(61)。

(61)A.不允许源地址为192.168.1.1的分组通过

B.允许源地址为192.168,1.1的分组通过

C.不允许目标地址为192.168.1.1的分组通过

D.允许目标地址为192.168.1.1的分组通过

相似考题

1.Cisco路由器执行show access-list命令显示如下一组信息 Standard IP access list block deny 10.0.0.0, wildcardbits 0.255.255.255 log deny 172.16.0.0, wildcard bits 0.15.255.255 permit any 根据上述信息,正确的access-list配置是A.Router (config) #access-list standard block Router (config-std-nacl) #deny 10.0.0.0 255.0.0.0 log Router (config-std-nacl) #deny 172.16.0.0 255.240.0.0 Router (config-std-nacl) #permit anyB.Router (config) #ip access-list standard block Router (config-std-nacl) #permit any Router (config-std-nacl) #deny 10.0.0.0 0.255.255.255 log Router (config-std-nacl) #deny 172.16.0.0 0.15.255.255C.Router (config) #ip access-list standard block Router (config-std-nacl) #deny 10.0.0.0 255.0.0.0 log Router (config-std-nacl) #deny 172.16.0.0 255.240.0.0 Router (config-std-nacl) #permit anyD.Router (config) #ip access-list standard block Router (config-std-nacl) #deny 10.0.0.0 0.255.255.255 log Router (config-std-nacl) #deny 172.16.0.0 0.15.255.255 Router (config-std-nacl) #permit any

2.路由器命令“Router(config)# access-list 10 permit 192.168.1.1”的含义是()()A.不允许源地址为192.168.1.1的分组通过,如果分组不匹配,则结束 B.允许源地址为192.168.1.1的分组通过,如果分组不匹配,则检查下一条语句 C.不允许目标地址为192.168.1.1的分组通过,如果分组不匹配,则结束 D.允许目标地址为192.168.1.1的分组通过,如果分组不匹配,则检查下一条语句

3.Cisco路由器执行show access-list命令显示如下一组控制列表信息:Standard IP acceSS list 30deny 127.0.0.0,wildcard bits 0.255.255.255deny 172.16.0.0,wiidcard bits 0.15.255.255permft any根据上述信息,正确的access-list配置是______。A) Router(config)#access-list 30 deny 127.0.0.0 255.255.255.0Router(config)#access-list 30 deny 172.16.0.0 255.240.0.0Router(config)#access-list 30 permit anyB) Router(config-std-nacl)#access-list 30 deny 127.0.0.0 0.255.255.255Router(config-std-nael)#access-list 30 deny 172.16.0.0 0.15.255.255Router(config-std-nacl)#access-list 30 permit anyC) Router(config)#access-list 30 deny 127.0.0.0 0.255.255.255Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255Router(config)#access-list 30 permit anyD) Router(config)#access-list 30 deny 127.0.0.0 0.255.255.255Router(config)#access-list 30 permit anyRouter(config)#access-list 30 deny 172.16.0.0 0.15.255.255A.B.C.D.

4.路由器命令“Router(config)# access-list 1 permit 192.168.1.1”的含义是(57)。A.不允许源地址为192.168.1.1的分组通过,如果分组不匹配,则结束B.允许源地址为192.168.1.1的分组通过,如果分组不匹配,则检查下一条语句C.不允许目标地址为192.168.1.1的分组通过,如果分组不匹配,则结束D.允许目标地址为192.168.1.1的分组通过,如果分组不匹配,则检查下一条语句

更多“●路由器命令“Router(config)# access-list l deny 192.168.1.1”的含义是(61)。(61)A.不允许源地址 ”相关问题

  • 第1题:

    ● 路由器命令“Router(config)# access-list 1 permit 192.168.1.1”的含义是(57)。

    (57)

    A.不允许源地址为192.168.1.1的分组通过,如果分组不匹配,则结束

    B.允许源地址为192.168.1.1的分组通过,如果分组不匹配,则检查下一条语句

    C.不允许目标地址为192.168.1.1的分组通过,如果分组不匹配,则结束

    D.允许目标地址为192.168.1.1的分组通过,如果分组不匹配,则检查下一条语句


    正确答案:B


  • 第2题:

    路由器命令“Router(config)# access-list l deny 192.168.1.1”的含义是( )。

    A.不允许源地址为192.168.1.1的分组通过
    B.允许源地址为192.168,1.1的分组通过
    C.不允许目标地址为192.168.1.1的分组通过
    D.允许目标地址为192.168.1.1的分组通过

    答案:A
    解析:
    访问控制列表(Access Control Lists,ACL)是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。访问控制列表可以分为标准访问控制列表和扩展访问控制列表。ACL的默认执行顺序是自上而下,在配置时要遵循最小特权原则、最靠近受控对象原则及默认丢弃原则。

    Router(config)# access-list l deny 192.168.1.1此语句是采用标准的访问控制列表。

    标准访问控制列表基于IP地址,列表取值为1~99,分析数据包的源地址决定允许或拒绝数据报通过。

    标准访问控制表配置。

    Router> enable

    Router # config terminal 准备进入全局配置模式

    Router(config)#access-list access-list_num {permit|deny} source_ip source_wildcard_mask

    access-list_num取值为1~99;permit表示允许,deny表示拒绝,source_wildcard_mask表示反掩码

    access-list可以配置多条,但用这种方式时,如果列表要插入或删除一行,就必须删除所有ACL并重新配置。这种方式容易出错,建议使用文本方式编辑ACL,通过TFTP上传或拷贝+粘贴方式到路由器。在配置ACL时,如果删除一项ACL条目,就会删除所有ACL。

  • 第3题:

    路由器命令“Router(config)# access-list l deny 192.168.1.1”的含义是(61)。

    A.不允许源地址为192.168.1.1的分组通过
    B.允许源地址为192.168,1.1的分组通过
    C.不允许目标地址为192.168.1.1的分组通过
    D.允许目标地址为192.168.1.1的分组通过

    答案:A
    解析:
    网络工程师

  • 第4题:

    路由器命令“Router(config)# access-list l deny 192.168.1.1”的含义是(61)。

    A.不允许源地址为192.168.1.1的分组通过

    B.允许源地址为192.168,1.1的分组通过

    C.不允许目标地址为192.168.1.1的分组通过

    D.允许目标地址为192.168.1.1的分组通过


    正确答案:A
    访问控制列表用来限制使用者或设备,达到控制网络流量,解决拥塞,提高安全性等目的。在IP网络中,可以使用的访问列表有标准访问列表(值为1~99)、扩展访问列表(标号为100~199)两种。其中标准访问列表是基于源IP地址来进行判定是否允许或拒绝数据报通过(或其他操作,例如在NAT中就是判断是否进行地址转换)。命令格式:access-listaccess-list-number{permit|deny}{source[source-wildcard]|any}命令解释:access-list:访问列表命令。access-list-number:访问列表号码,值为1~99。permit:允许。deny:拒绝。source:源IP地址。source-wildcard:源IP地址的通配符。any:任何地址,代表0.0.0.0255.255.255.255。通配符:source-wildcard省略时,则使用默认值0.0.0.0。它的作用与子网掩码是不相同的,当其取值为1时,代表该位不必强制匹配;当其取值为0时,代表必须匹配。

  • 第5题:

    路由器命令
    [Router] acl 2001
    [Router-acl-basic-2000] rule 5 deny 192.168.1.1"的含义是( )。

    A.不允许源地址为192.168.1.1的分组通过
    B.允许源地址为192.168,1.1的分组通过
    C.不允许目标地址为192.168.1.1的分组通过
    D.允许目标地址为192.168.1.1的分组通过

    答案:A
    解析:
    访问控制列表(Access Control Lists,ACL)是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。访问控制列表可以分为标准访问控制列表和扩展访问控制列表。ACL的默认执行顺序是按照rule编号自小到大或者按照系统自动分配的顺序执行, 从ACL编号2000语句可以看出是采用基本的访问控制列表。
    基本访问控制列表基于IP地址,列表取值为2000~2999,分析数据包的源地址决定允许或拒绝数据报通过。

相关内容