在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是( )。

题目

在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是( )。

相似考题

1.( 22 )用 标准 访问控制列表禁止非法地址 192.168.0.0/16 的数据包进出路由器的正确配置是A ) access-list 110 deny 192.168.0.0 0.0.255.255access-list 110 permit anyB ) access-list 10 deny 192.168.0.0 255.255.0.0access-list 10 permit anyC ) access-list 50 permit anyaccess-list 50 deny 192.168.0.0 0.0.255.255D ) access-list 99 deny 192.168.0.0 0.0.255.255access-list 99 permit an

2.某台路由器上配置了如下一条访问列表 access-list 4 deny 202.38.0.0 0.0.255.255 access-list 4 permit 202.38.160.1 0.0.0.255 表示:A、只禁止源地址为202.38.0.0网段的所有访问; B、只允许目的地址为202.38.0.0网段的所有访问; C、检查源IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机; D、检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段的主机;

3.在一个以太网段中,30台PC通过QuidwayR2501路由器S0连接internet,QuidwayR2501路由器做了如下配置一台PC机的默认网关配为192.168.2.1,路由器会怎样处理发自这一台PC的数据包()。A.路由器会认为发自这一台PC的数据包来自不同的网段,转发数据包B.路由器会自动修正这一台PC机的IP地址,转发数据包C.路由器丢弃数据包,这时候需要重启路由器,路由器自动修正误配D.路由器丢弃数据包,不做任何处理,需要重配PC网关为192.168.1.1

4.在一个以太网中,30台台PC通过QUTDWAYR2501路由器S0口连接INTERNET,QUIDWAYR2501路由器配置如下:A.路由器会认为发自这一台PC的数据包不在同一网段,不转发数据包B.路由器会自动修正这一台PC机的IP地址,转发数据包C.路由器丢弃数据包,这时候需要重启路由器,路由器自动修正误配D.路由器丢弃数据包,不做任何处理,需要重配PC网关为192.168.1.1

更多“ 在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是( )。 ”相关问题

  • 第1题:

    在一台Cisco路由器的g0/l端口上,封禁所有端口号为2745的TCP数据包和端口号为445的UDP数据包,下列正确的access-list配置是( )。


    正确答案:C
    ①在路由器上使用访问控制列表(AccessControlList,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能与ACL中下一个语句进行比较。对于本题应该先封禁所有地址的TCP的2745、UDP的445数据包,然后再允许其他数据包通信,选项D中不符合语句顺序,故排除该选项。access-list语法是:access-listACL表号permit|deny协议名源端地址源端反掩码目的端地址目的端反掩码。选项B不符合语法格式,故排除。③IP扩展访问控制列表的表号范围是:100~199,2000~2699。扩展访问控制列表不仅可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头部的协议类型进行过滤。本题中封禁TCP、UDP数据包属于配置扩展访问控制列表。因此表号应满足100~199,2000~2699条件。选项A不符合题意,故排除A选项。综上所述,所以选C选项。

  • 第2题:

    在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是( )。


    正确答案:D
    ①在路由器上使用访问控制列表(AccessControlList,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中的下一个语句进行比较。②ipaccess-list语法格式:ipaccess-listextended|standardACL表号或者表名。③extanded多用于协议端口配置,而standard多用于IP地址配置。④permit|deny协议名源端地址源端反掩码目的端地址目的端反掩码。⑤配置完访问控制列表之后,还应该在端口上配置数据包的进和出。其语法格式是:ipaccess-groupACL表号或表名(该表号或名称应该与第2步中的表号一致)in/out(in代表数据进入,out代表数据的输出)。选项A中第二行错误,没有使用子网掩码的反码,选项B中第二行错误,子网掩码反码计算错误,应该是O.0.0.63。由于是对协议端口配置,应该使用extanded关键字,C选项错误。故选D选项。

  • 第3题:

    在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。

    A.

    B.

    C.

    D.

    A.A

    B.B

    C.C

    D.D


    正确答案:B
    B【解析】全局配置模式命令格式为:另外,禁封ICMP协议为扩展访问控制命令,IP扩展访问控制列表表号范围:100~199、2000~2699;wildcard-mask为通配符,也即子网掩码的反码。故选择B选项。

  • 第4题:

    在一台Cisco路由器上,只允许IP地址为212.78.4.100/24的主机和202.34.76.54/26子网上的所有主机远程登录路由器,下列正确的access-list配置是( )。

    A.

    B.

    C.

    D.

    A.A

    B.B

    C.C

    D.D


    正确答案:A
    A【解析】只允许IP地址为212.78.4.100/24的主机和202.34.76.64/26子网上的所有主机远程登录路由器。主机212.78.4.100,不需要在访问列表加上掩码。子网202.34.76.64/26,其掩码为255.255.255.192,访问列表的掩码为0.0.0.63。设置登录路由器访问列表,有如下几个步骤:

  • 第5题:

    在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。

    A.

    B.

    C.

    D.

    A.A

    B.B

    C.C

    D.D


    正确答案:B
    【解析】①在路由器上使用访问控制列表(AccessControlList,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。②access-list语法是:access-listACL表号permitldeny协议名源端地址源端反掩码目的端地址目的端反掩码。③IP标准访问控制列表的表号范围是:1~99,1300~t999。标准访问控制列表只能检查数据包的源地址。④使用access-list命令要求只能使用表号识别列表,在建立控制列表的同一语句中,同时配置过滤规则。⑤配置完访问控制列表之后,还应该在接口上配置数据包的进和出。语法格式是:ipaccess-groupACL表号(该表号应该与第②步中的表号一致)in/out(in代表数据进入,out代表数据的输出)。选项A中使用了子网掩码,不符合规则②,错误。选项c中“Router<config-if>”应在“Router<config>”下一层,故C选项错误。选项D中表号不一致,错误。故选8选项。

  • 第6题:

    用标准访问控制列表封禁非法地址192.168.0.0/16的数据包进出路由器的正确配置是

    A.access-list 110 deny 192.168.0.0 0.0.255.255 access-list 110 permit any

    B.access-list 10 deny 192.168.0.0 255.255.0.0 access-list 10 permit any

    C.access-list 50 permit any access-list 50 deny 192.168.0.0 0.0.255.255

    D.access-list 99 deny 192.168.0.0 0.0.255.255 access-list 99 permit any


    正确答案:D
    P194

  • 第7题:

    在路由器上配置一个标准的访问列表,只允许所有源自B类地址:172.16.0.0的IP数据包通过,那么wildcard access-list mask将采用以下哪个是正确的?()

    • A、255.255.0.0
    • B、255.255.255.0
    • C、0.0.255.255
    • D、0.255.255.255

    正确答案:C

  • 第8题:

    某台路由器上配置了如下一条访问列表access-list 4 deny 202.38.0.0 0.0.255.255  access-list 4 permit 202.38.160.1 0.0.0.255表示:()

    • A、只禁止源地址为202.38.0.0网段的所有访问
    • B、只允许目的地址为202.38.0.0网段的所有访问
    • C、检查源IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机
    • D、检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机

    正确答案:C

  • 第9题:

    某台路由器上配置了如下一条访问列表:access-list 4 permit 202.38.160.1 0.0.0.255 access-list 4 deny 202.38.0.0 0.0.255.255

    • A、只允许目的地址为202.38.0.0网段的所有访问
    • B、只禁止源地址为202.38.0.0网段的所有访问
    • C、检查目的ip地址,禁止202.38.0.0大网段的主机,但允许其中的202.38,160.0小网段的主机
    • D、检查源IP地址,禁止加202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机

    正确答案:C

  • 第10题:

    外部路由器真正有效的任务就是阻断来自()上伪造源地址进来的任何数据包。

    • A、外部网
    • B、内部网
    • C、堡垒主机
    • D、内部路由器

    正确答案:A

  • 第11题:

    单选题
    解决IP欺骗技术的最好方法是安装过滤路由器,在该路由器的过滤规则中,正确的是()。
    A

    允许包含内部网络地址的数据包通过该路由器进入

    B

    允许包含外部网络地址的数据包通过该路由器发出

    C

    在发出的数据包中,应该过滤掉源地址与内部网络地址不同的数据包

    D

    在发出的数据包中,允许源地址与内部网络地址不同的数据包通过


    正确答案: A
    解析: 暂无解析

  • 第12题:

    单选题
    某台路由器上配置了如下一条访问列表access-list 4 deny202.38.0.00.0.255.255access-list 4 permit202.38.160.10.0.0.255表示:()。
    A

    只禁止源地址为202.38.0.0网段的所有访问

    B

    只允许目的地址为202.38.0.0网段的所有访问

    C

    检查源IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机

    D

    检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段的主机


    正确答案: C
    解析: 暂无解析

  • 第13题:

    在Cisco路由器上连接一台Modem,通过拨号远程配置路由器时应采用的连接方式是( )。

    A.TFTP

    B.telnet

    C.Console

    D.AUX


    正确答案:D
    路由器的配置接口有控制接口Console(RJ.45)和辅助接口AUX(AUXiliary)。AUX可以连接Modem,用拨号的方式远程地对路由器进行配置。故选D选项。

  • 第14题:

    在一台Cisco路由器的90/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。

    A.

    B.

    C.

    D.

    A.A

    B.B

    C.C

    D.D


    正确答案:A
    全局配置模式:

  • 第15题:

    在一台Cisco路由器上执行showaccess-lists命令显示如下一组信息

    根据上述信息.正确的access-list配置是( )。

    A.

    B.

    C.

    D.

    A.A

    B.B

    C.C

    D.D


    正确答案:D
    D【解析】从ExtendedIPaccess1istport4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ipaccess-listextendedport4444。从permiticmp202.38.97.0,wildcardbits0.0.0.255any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permiticmp202.38.97.00.0.0.255any;denyicmpanyany。从denyudpanyanyeql434;denytcpanyanyeq4444;permitipanyany可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:denyudpanyanyeql434;denytcpanyanyeq4444。从permitipanyany可以看出,允许所有IP数据包通过路由器。命令为:permitipanyany,综上所述选择D选项。

  • 第16题:

    Cisco路由器第3模块第1端口通过El标准的DDN专线与一台远程路由器相连,端口的IP地址为195.112.41.81/30,远程路由器端口封装PPP协议。下列路由器的端口配置,正确的是( )。


    正确答案:A
    A【解析】题中路由器的端口配置方法如下:步骤一:进入第3模块第1端口配置模式(config)#interfaces3/1。步骤二:设置带宽,其中E1速率为2.048Mbit/s,所以设置带宽为2048(config-if)#bandwidth2048。步骤三:配置端口通信IP地址与子网掩码(config-if)#ipaddress195.112.41.81255.255.255.252。步骤四:设置远程路由器端口封装PPP协议,(config-if)#encapsulationPPP。步骤五:退出(config-if)#exit。因此选择A选项。

  • 第17题:

    对于这样一条访问列表配置Quidway(config)access-list 1 permit153.19.0.1280.0.0.127下列说法正确的是()

    A.允许源地址小于153.19.0.128的数据包通过

    B.允许目的地址小于153.19.0.128的数据包通过

    C.允许源地址大于153.19.0.128,小于153.19.0.255的数据包通过

    D.允许目的地址大于153.19.0.128的数据包通过

    E.配置命令是非法的


    参考答案:C

  • 第18题:

    某台路由器上配置了如下一条访问列表access-list 4 deny 202.38.0.00.0.255.255access-list 4 permit 202.38.160.10.0.0.255表示:()

    • A、只禁止源地址为202.38.0.0网段的所有访问
    • B、只允许目的地址为202.38.0.0网段的所有访问
    • C、检查源IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机
    • D、检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机

    正确答案:C

  • 第19题:

    解决IP欺骗技术的最好方法是安装过滤路由器,在该路由器的过滤规则中,正确的是()。

    • A、允许包含内部网络地址的数据包通过该路由器进入
    • B、允许包含外部网络地址的数据包通过该路由器发出
    • C、在发出的数据包中,应该过滤掉源地址与内部网络地址不同的数据包
    • D、在发出的数据包中,允许源地址与内部网络地址不同的数据包通过

    正确答案:C

  • 第20题:

    一台MSR路由器通过S1/0接口连接Internet,GE0/0接口连接局域网主机,局域网主机所在网段为10.0.0.0/8,在Internet上有一台IP地址为202.102.2.1的FTP服务器。通过在路由器上配置IP地址和路由,目前局域网内的主机可以正常访问Internet(包括公网FTP服务器),如今在路由器上增加如下配置:firewallenableaclnumber3000rule0denytcpsource10.1.1.10source-porteqftpdestination202.102.2.10然后将此ACL应用在GE0/0接口的inbound和outbound方向,那么这条ACL能实现下列哪些意图?()

    • A、禁止源地址为10.1.1.1的主机向目的主机202.102.2.1发起FTP连接
    • B、只禁止源地址为10.1.1.1的主机到目的主机202.102.2.1的端口为TCP21的FTP控制连接
    • C、只禁止源地址为10.1.1.1的主机到目的主机202.102.2.1的端口为TCP20的FTP数据连接
    • D、对从10.1.1.1向202.102.2.1发起的FTP连接没有任何限制作用

    正确答案:D

  • 第21题:

    对于这样一条访问列表配置 Quidway(config)#access-list 1 permit153.19.0.1280.0.0.127 下列说法正确的是()

    • A、允许源地址小于153.19.0.128的数据包通过
    • B、允许目的地址小于153.19.0.128的数据包通过
    • C、允许源地址大于153.19.0.128,小于153.19.0.255的数据包通过
    • D、允许目的地址大于153.19.0.128的数据包通过
    • E、配置命令是非法的

    正确答案:C

  • 第22题:

    单选题
    对于这样一条访问列表配置 Quidway(config)#access-list 1 permit153.19.0.1280.0.0.127 下列说法正确的是()
    A

    允许源地址小于153.19.0.128的数据包通过

    B

    允许目的地址小于153.19.0.128的数据包通过

    C

    允许源地址大于153.19.0.128,小于153.19.0.255的数据包通过

    D

    允许目的地址大于153.19.0.128的数据包通过

    E

    配置命令是非法的


    正确答案: E
    解析: 暂无解析

  • 第23题:

    单选题
    某台路由器上配置了如下一条访问列表access-list 4 deny 202.38.0.00.0.255.255access-list 4 permit 202.38.160.10.0.0.255表示:()
    A

    只禁止源地址为202.38.0.0网段的所有访问

    B

    只允许目的地址为202.38.0.0网段的所有访问

    C

    检查源IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机

    D

    检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机


    正确答案: C
    解析: 暂无解析

相关内容