CMS专题

多选题要想实现“禁止从129.9.0.0网段内的主机建立与202.38.160.0网段内的主机的www端口(80)的连接”的功能,必须包括以下配置步骤()A定义基本访问列表B定义高级访问列表C删除访问列表D激活访问列表

题目
多选题
要想实现“禁止从129.9.0.0网段内的主机建立与202.38.160.0网段内的主机的www端口(80)的连接”的功能,必须包括以下配置步骤()
A

定义基本访问列表

B

定义高级访问列表

C

删除访问列表

D

激活访问列表

如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

下面能够表示"禁止从129.9.0.0网段中的主机建立与202.38.16.0网段内的主机的WWW端口的连接"的访问控制列表是:( )

A.access-list 101 deny tcp 129.9.0.0 0.0.255.255 202.38.16.0 0.0.0.255 eq www

B.access-list 100 deny tcp 129.9.0.0 0.0.255.255 202.38.16.0 0.0.0.255 eq 80

C.access-list 100 deny ucp 129.9.0.0 0.0.255.255 202.38.16.0 0.0.0.255 eq www

D.access-list 99 deny ucp 129.9.0.0 0.0.255.255 202.38.16.0 0.0.0.255 eq 80


正确答案:AB

第2题:

访问控制列表access-list 109 deny ip 10.1.0.0 0.0.255.255 any eq 80的含义是:(58)。

A.规则序列号是109,禁止到10.1.10.10主机的任何访问

B.规则序列号是109,禁止到10.1.0.0/16网段的www访问

C.规则序列号是109,禁止从10.1.0.0/16网段来的www访问

D.规则序列号是109,禁止从10.1.10.10主机来的www访问


正确答案:C
解析:“access-list”是配置访问控制列表ACL的关键字,所有的ACL均使用这个命令进行配置;access-list后面的109表示这是一条扩展的IP访问控制列表(标准的IPACL号为1~99)。如果ACL号相同,那么这些ACL语句将形成一个组。在判断一个IP数据包的ACL控制规则时,将使用同一组中的条目从上到下逐一进行判断,一遇到满足的条目就终止对该包的判断。通常扩展的IP访问控制列表的语法格式是:access-list[listnumber][permit|deny][host/any][protocol][sourceaddress][source-wildcard][sourceport][destinationaddress][destination-wildcard][destinationport][log][option]表5-5是对该语法格式中各个关键字功能解释的归纳。结合以上扩展的IP访问表的基础知识,在本题这条配置命令中,“access-list”是配置ACL的关键字;“109”是扩展访问控制列表的表号:“ip”表示对网络层的IP协议进行控制;“deny”表示将丢弃IP数据包;“10.1.0.00.0.255.255”表示外部10.1.0.0/16网段:“eq”表示等于的关系;“80”是众所周知的提供Web服务的TCP端口。因此访问控制列表“access-list109denyip10.1.0.00.0.255.255anyeq80”的含义是定义一条规则序列号是109,禁止从10.1.0.0/16网段来的WWW访问。另外提醒记忆的是,对于TCP或UDP协议,应熟知端口号的取值范围为1~1023;注册端口号的取值范围为1024~49151:临时端口号的取值范围为49152~65535。

第3题:

访问控制列表“access—list 109 deny icmp 10.5.10.10 0.0.255.255 any host—unreach.able”的含义是——。

A.规则序列号是109,禁止从10.5.10.10/16网段来的WWW访问

B.规则序列号是109,禁止到10.5.10.10/16主机的’relnet访问

C.规则序列号是109,禁止到10.5.10.10/16网段的WWW访问

D.规则序列号是109,禁止从10.5.10.10/16主机来的rlogin访问


正确答案:A
解析:访问控制列表“access—list 109 deny icmp10.5.10.10 O.0.255.255 any host—unreachable'’说明了禁止从10.5.10.10/16网段送来的所有主机不可达ICMP报文,访问规则号是109,故选A)。

第4题:

某单位路由器防火墙作了如下配置网段,以下说法正确的是()。

A.外部主机202.38.0.50可以ping通任何内部主机

B.内部主机10.10.10.5,可以任意访问外部网络资源

C.内部任意主机都可以与外部任意主机建立tcp连接

D.外部202.38.5.0/24网段主机可以与此内部网主机建立tcp连接

E.外部202.38.0.0/24网段主机不可以与此内部网主机建立端口号大于1024的tcp连接


正确答案:E

第5题:

某单位路由器防火墙作了如下配置:内部局域网主机均为10.10.10.0255.255.255.0网段。以下说法正确的是(本题假设其他网络均没有使用防火墙):()

A.外部主机202.38.0.50可以ping通任何内部主机;

B.内部主机10.10.10.5,可以任意访问外部网络资源;

C.外部202.38.5.0255.255.255.0网段主机可以与此内部网主机建立tcp连接;

D.外部202.38.0.0255.255.255.0网段主机不可以与此内部网主机建立tcp连接

E.内部任意主机都可以与外部任意主机建立tcp连接;

F.内部任意主机只可以与外部202.38.0.0255.255.255.0网段主机建立tcp连接


正确答案:AC

第6题:

请教:华为公司面试题(2)第1大题第43小题如何解答?

【题目描述】

43、某单位路由器防火墙作了如下配置: firewall enable access-list normal 101 permit ip 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 access-list normal 101 deny tcp 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 gt 1024 access-list normal 101 deny ip any any 端口配置如下 interface Serial0 Enable Ip address 202.38.111.25 255.255.255.0 encapsulation ppp ip access-group 101 out interface Ethernet0 ip address 10.10.10.1 255.255.255.0 内部局域网主机均为10.10.10.0 255.255.255.0网段。以下说法正确的是(本题假设其他网络均没有使用防火墙):A、外部主机202.38.0.50可以ping通任何内部主机; B、内部主机10.10.10.5,可以任意访问外部网络资源; C、外部202.38.5.0 255.255.255.0网段主机可以与此内部网主机建立tcp连接; D、外部202.38.0.0 255.255.255.0网段主机不可以与此内部网主机建立tcp连接 E、内部任意主机都可以与外部任意主机建立tcp连接; F、内部任意主机只可以与外部202.38.0.0 255.255.255.0网段主机建立tcp连接

 


正确答案:AC

第7题:

某台路由器上配置了如下一条访问列表表示()。

A.只禁止源地址为202.38.0.0网段的所有访问

B.只允许目的地址为202.38.0.0网段的所有访问

C.检查源IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机

D.检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段的主机


正确答案:C

第8题:

访问控制列表“access-list 110 deny icmp 10.1.10.10 0.0.255.255 any host-unreachable”的含义是( )。

A)规则序列号是110,禁止到10.1.10.10主机的telnet访问

B)规则序列号是110,禁止从10.1.10.10/16网段来的WWW访问

C)规则序列号是110,禁止到10.1.10.10/16网段的WWW访问

D)规则序列号是110,禁止从10.1.10.10主机来的rlogin访问


正确答案:B
(22)B) 【解析】使用access-list命令配置模式:access-list access-list-number {permitldeny} protocol source wildcard-mask destination eildcard-mask [operator][operandl。访问控制列表“access-list 110 deny icmp 10.1.10.10 0.0.255.255 any host-unreachable”表明禁止从10.1.10.10/16 网段送来的所有主机不可到达ICMP报文,访问规则号是110。

第9题:

某单位路由器防火墙作了如下配置: firewall enable access-list normal 101 permit ip 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 access-list normal 101 deny tcp 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 gt 1024 access-list normal 101 deny ip any any 端口配置如下 interface Serial0 Enable Ip address 202.38.111.25 255.255.255.0 encapsulation ppp ip access-group 101 out interface Ethernet0 ip address 10.10.10.1 255.255.255.0 内部局域网主机均为10.10.10.0 255.255.255.0网段。以下说法正确的是(本题假设其他网络均没有使用防火墙):

A、外部主机202.38.0.50可以ping通任何内部主机; B、内部主机10.10.10.5,可以任意访问外部网络资源; C、外部202.38.5.0 255.255.255.0网段主机可以与此内部网主机建立tcp连接; D、外部202.38.0.0 255.255.255.0网段主机不可以与此内部网主机建立tcp连接 E、内部任意主机都可以与外部任意主机建立tcp连接; F、内部任意主机只可以与外部202.38.0.0 255.255.255.0网段主机建立tcp连接


正确答案:AC

第10题:

要想实现“禁止从129.9.0.0网段内的主机建立与202.38.160.0网段内的主机的www端口(80)的连接”的功能,必须包括以下配置步骤()

A.定义基本访问列表

B.定义高级访问列表

C.删除访问列表

D.激活访问列表


参考答案:B, D

更多相关问题
相关内容