源地址
目的地址
端口号
ICMP报文的类型和消息码
第1题:
在 Cisco 路由器匕用扩展访问控制列表封禁 1P 地址为 211.102.33.24 的主机,正确的配置语句是
A )
access-list 99 deny ip host 211.102.33.24 any
access-list 99 deny ip any host 211.102.33.24
access-list 99 permit ip any any
B )
access-list 100 permit ip any any
access-list 100 deny ip host 211.102.33.24 any
access-list 100 deny ip any host 211.102.33.24
C )
access-list 199 deny ip host 211.102.33.24 any
access-list 199 deny ip any host 211.102.33.24
access-list 199 permit ip any any
D )
access-list 166 deny ip host 211.102.33.24 any
access-list 166 permit ip any any
第2题:
根据上述要求,在i层交换机sl上配置了两组ACL,请根据题目要求完成以下配置。
access—list 10 permit ip host 10.10.30.1 any
access—list 10 permit ip host(6)any
access—list 12 permit ip any 158.124~0 0(7)
access—list 12 permit ip any 158.153.208.0(8)
aeeess—list 12 deny ip any any
2.完成以下策略路由的配置。
route—map test permit 10
(9)ip address 10
(10)ip next-hop(11)
第3题:
在Cisco路由器上,用扩展访问控制列表封禁IP地址为211.102.33.24的主机,正确的配置语句是______。
A.access-list 99 deny ip host 211.102.33.24 any access-list 99 deny ip any host 211.102.33.24 access-list 99 permit ip any any
B.access-list 100 permit ip any any access-list 100 deny ip host 211.102.33.24 any access-list 100 deny ip any host 211.102.33.24
C.access-list 199 deny ip host 211.102-33.24 any access-list 199 deny ip any host 211.102.33.24 access-list 199 permit ip any any
D.access-list 166 deny ip host 211.102.33.24 any access-list 166 permit ip any any
第4题:
每一个访问控制列表(ACL)最后都隐含着一条 (57) 语句。
A.deny any
B.deny all
C.permit any
D.permit all
第5题:
为了过滤数据包,需要配置访问控制列表(ACL),规定什么样的数据包可以通过,什么样的数据包不能通过。ACL规则由多条permit或deny语句组成,语句的匹配顺序是从上到下。
语句access-list 1 deny any any的含义是(4),该语句一般位于ACL规则的最后。
语句access-list 100 permit tcp any host222.134.135.99eq ftp的含义是(5)。
第6题:
要禁止内网中IP地址为198.168.46.8的PC访问外网,正确的ACL规则是(11)。
A.access-list 1 permit ip 192.168.46.00.0.0.255 any access-list 1 deny ip host 198.168.46.8 any
B.access-list 1 permit ip host 198.168.46.8 any access-list 1 deny ip 192.168.46.00.0.0.255 any
C.access-list 1 deny ip 192.168.46.00.0.0.255 any access-list 1 permit ip host 198.168.46.8 any
D.access-list 1 deny ip host 198.168.46.8 any access-list 1 permitip 192.168.46.00.0.0.255 any
第7题:
ACL默认执行顺序是(5),在配置时要遵循(6)原则、最靠近受控对象原则、以及默认丢弃原则。
(5)、(6)备选项
(A)最大特权(B)最小特权(C)随机选取
(D)自左到右(E)自上而下(F)自下而上
=2.要禁止内网中IP地址为192.168.46.8的PC机访问外网,正确的ACL规则是(7).
(A)access-list 1 permit ip 192.168.46.00.0.0.255 any
access-list 1 deny ip host 192.168.46.8 any
(B)access-list 1 permit ip host 192.168.46.8 any
access-list 1 deny ip 192.168.46.00.0.0.255 any
(C)access-list 1 deny ip 192.168.46.00.0.0.255 any
access-list 1 permit ip host 192.168.46.8 any
(D)access-list 1 deny ip host 192.16.46.8 any
access-list 1 permit ip 192.168.46.00.0.0.255
第8题:
以下关于配置IP访问控制列表的描述中,哪个是错误的?______。
A.IP访问控制列表是一个连续的列表
B.IP访问控制列表用名字或表号标识和引用
C.在IP访问控制列表建立并配置好规则后,列表马上生效
D.在配置过滤规则时,ACL语句的先后顺序非常重要
第9题:
访问控制列表(ACL)配置如下,如果来自因特网的 HTTP 报文的目标地址是 162.15.10.10, 经过这个 ACL 过滤后会出现什么情况? ( ) 。 Routershow access-lists Extended IP access list 110 10 deny tcp 162.15.0.0 0.0.255.255 any eq telnet 20 deny tcp 162.15.0.0 0.0.255.255 any eq smtp 30 deny tcp 162.15.0.0 0.0.255.255 any eq http 40 permit tcp 162.15.0.0 0.0.255.255 any
A.由于行 30 拒绝,报文被丢弃
B.由于行 40 允许,报文被接受
C.由于 ACL 末尾隐含的拒绝,报文被丢弃
D.由于报文源地址未包含在列表中,报文被接受
第10题:
A.acl1 rule deny source1.1.1.1
B.acl1 rule permit any
C.acl1 permit 1.1.1.102.2.2.20.0.0.255
D.acl99 rule deny tcp source any destination2.2.2.20.0.0.255