路由器命令“Router(config)# access-list 10 permit 192.168.1.1”的含义是()()A.不允许源地址为192.168.1.1的分组通过,如果分组不匹配,则结束 B.允许源地址为192.168.1.1的分组通过,如果分组不匹配,则检查下一条语句 C.不允许目标地址为192.168.1.1的分组通过,如果分组不匹配,则结束 D.允许目标地址为192.168.1.1的分组通过,如果分组不匹配,则检查下一条语句
题目
路由器命令“Router(config)# access-list 10 permit 192.168.1.1”的含义是()()A.不允许源地址为192.168.1.1的分组通过,如果分组不匹配,则结束 B.允许源地址为192.168.1.1的分组通过,如果分组不匹配,则检查下一条语句 C.不允许目标地址为192.168.1.1的分组通过,如果分组不匹配,则结束 D.允许目标地址为192.168.1.1的分组通过,如果分组不匹配,则检查下一条语句
相似考题
更多“路由器命令“Router(config)# access-list 10 permit 192.168.1.1”的含义是()()A.不允许源地址为1 ”相关问题
-
第1题:
路由器命令“Router(config)# access-list l deny 192.168.1.1”的含义是( )。A.不允许源地址为192.168.1.1的分组通过
B.允许源地址为192.168,1.1的分组通过
C.不允许目标地址为192.168.1.1的分组通过
D.允许目标地址为192.168.1.1的分组通过答案:A解析:访问控制列表(Access Control Lists,ACL)是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。访问控制列表可以分为标准访问控制列表和扩展访问控制列表。ACL的默认执行顺序是自上而下,在配置时要遵循最小特权原则、最靠近受控对象原则及默认丢弃原则。
Router(config)# access-list l deny 192.168.1.1此语句是采用标准的访问控制列表。
标准访问控制列表基于IP地址,列表取值为1~99,分析数据包的源地址决定允许或拒绝数据报通过。
标准访问控制表配置。
Router> enable
Router # config terminal 准备进入全局配置模式
Router(config)#access-list access-list_num {permit|deny} source_ip source_wildcard_mask
access-list_num取值为1~99;permit表示允许,deny表示拒绝,source_wildcard_mask表示反掩码
access-list可以配置多条,但用这种方式时,如果列表要插入或删除一行,就必须删除所有ACL并重新配置。这种方式容易出错,建议使用文本方式编辑ACL,通过TFTP上传或拷贝+粘贴方式到路由器。在配置ACL时,如果删除一项ACL条目,就会删除所有ACL。 -
第2题:
路由器命令“Router(config)# access-list l deny 192.168.1.1”的含义是(61)。A.不允许源地址为192.168.1.1的分组通过
B.允许源地址为192.168,1.1的分组通过
C.不允许目标地址为192.168.1.1的分组通过
D.允许目标地址为192.168.1.1的分组通过答案:A解析:网络工程师 -
第3题:
3、下列所述 的配置中,哪一个是 允许来 自网段172.16.0.0 的数据包 进入路由器 的串口0? ()。
A.Router(config)#access-list 10 permit 172.16.0.0 0.0.255.255 Router(config)#interface s0 Router (config-int-s0)#ip access-group 10 out#B.Router (config)#access-group 10 permit 172.16.0.0 255.255.0.0 Router(config)#interface s0 、Router (config-int-s0)#ip access-list 10 out#C.Router (config)#access-list 10 permit 172.16.0.0 0.0.255.255 Router(config)#interface s0 Router (config-int-s0)#ip access-group 10 in#D.Router (configroute(config)#access-list 10 permit 172.16.0.0 0.0.255.255 route(config)#interface s0/0 route(config-int-s0/0)#ip access-group 10 in -
第4题:
路由器命令
[Router] acl 2001
[Router-acl-basic-2000] rule 5 deny 192.168.1.1"的含义是( )。A.不允许源地址为192.168.1.1的分组通过
B.允许源地址为192.168,1.1的分组通过
C.不允许目标地址为192.168.1.1的分组通过
D.允许目标地址为192.168.1.1的分组通过答案:A解析:访问控制列表(Access Control Lists,ACL)是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。访问控制列表可以分为标准访问控制列表和扩展访问控制列表。ACL的默认执行顺序是按照rule编号自小到大或者按照系统自动分配的顺序执行, 从ACL编号2000语句可以看出是采用基本的访问控制列表。
基本访问控制列表基于IP地址,列表取值为2000~2999,分析数据包的源地址决定允许或拒绝数据报通过。 -
第5题:
下列所述 的配置中,哪一个是 允许来 自网段172.16.0.0 的数据包 进入路由器 的串口0? ()。
A.Router(config)#access-list 10 permit 172.16.0.0 0.0.255.255 Router(config)#interface s0 Router (config-int-s0)#ip access-group 10 out#B.Router (config)#access-group 10 permit 172.16.0.0 255.255.0.0 Router(config)#interface s0 、Router (config-int-s0)#ip access-list 10 out#C.Router (config)#access-list 10 permit 172.16.0.0 0.0.255.255 Router(config)#interface s0 Router (config-int-s0)#ip access-group 10 in#D.Router (configroute(config)#access-list 10 permit 172.16.0.0 0.0.255.255 route(config)#interface s0/0 route(config-int-s0/0)#ip access-group 10 in