网络技术

单选题在Cisco路由器上,用扩展访问控制列表封禁IP地址为211.102.33.24的主机,正确的配置语句是(  )。A access-list 99 deny ip host 211.102.33.24 anyaccess-list 99 deny ip any host 211.102.33.24access-list 99 permit ip any anyB access-list 100 permit ip any anyaccess-list 100 deny ip host 211.102

题目
单选题
在Cisco路由器上,用扩展访问控制列表封禁IP地址为211.102.33.24的主机,正确的配置语句是(  )。
A

access-list 99 deny ip host 211.102.33.24 any
access-list 99 deny ip any host 211.102.33.24
access-list 99 permit ip any any

B

access-list 100 permit ip any any
access-list 100 deny ip host 211.102.33.24 any
access-list 100 deny ip any host 211.102.33.24

C

access-list 199 deny ip host 211.102.33.24 any
access-list 199 deny ip any host 211.102.33.24
access-list 199 permit ip any any

D

access-list l66 deny ip host 211.102.33.24 any
access-list 166 permit ip any any

如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

一下关于IP标准访问控制列表的描述中,哪项是错误的?______。

A.IP标准访问控制列表根据源网络或目的网络、子网或主机的IP地址来决定对数据包的过滤

B.IP标准访问控制列表的功能有很大的局限性

C.IP标准访问控制列表的配置比较简单

D.IP标准访问控制列表的表号范围是1~99,后来又进行了扩展,扩展的表号是1300~1999


正确答案:A
解析:标准访问控制列表只能检查数据包的源地址,根据源网络、子网或主机的IP地址来决定对数据包的过滤,选项A)的说法不正确,故选A。

第2题:

下列关于访问控制列表以及访问列表配置文件命令的说法中,正确的是哪些()。

A.访问列表有两类:IP标准列表,IP扩展列表

B.标准访问列表根据数据包的源地址来判断是允许或者拒绝数据包

C.normal/special字段表示该规则是在普通时间段中有效还是在特殊时间段有效,缺省是在普通时间段内有效

D.扩展访问列表使用除源地址以外更多的信息描述数据包匹配规则


正确答案:ABCD

第3题:

在Cisco路由器上,用扩展访问控制列表封禁IP地址为211.102.33.24的主机,正确的配置语句是______。

A.access-list 99 deny ip host 211.102.33.24 any access-list 99 deny ip any host 211.102.33.24 access-list 99 permit ip any any

B.access-list 100 permit ip any any access-list 100 deny ip host 211.102.33.24 any access-list 100 deny ip any host 211.102.33.24

C.access-list 199 deny ip host 211.102-33.24 any access-list 199 deny ip any host 211.102.33.24 access-list 199 permit ip any any

D.access-list 166 deny ip host 211.102.33.24 any access-list 166 permit ip any any


正确答案:C

第4题:

在一台Cisco路由器的90/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。

A.

B.

C.

D.

A.A

B.B

C.C

D.D


正确答案:A
全局配置模式:

第5题:

某台路由器上配置了如下一条访问列表表示()。

A.只禁止源地址为202.38.0.0网段的所有访问

B.只允许目的地址为202.38.0.0网段的所有访问

C.检查源IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机

D.检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段的主机


正确答案:C

第6题:

在 Cisco 路由器匕用扩展访问控制列表封禁 1P 地址为 211.102.33.24 的主机,正确的配置语句是

A )

access-list 99 deny ip host 211.102.33.24 any

access-list 99 deny ip any host 211.102.33.24

access-list 99 permit ip any any

B )

access-list 100 permit ip any any

access-list 100 deny ip host 211.102.33.24 any

access-list 100 deny ip any host 211.102.33.24

C )

access-list 199 deny ip host 211.102.33.24 any

access-list 199 deny ip any host 211.102.33.24

access-list 199 permit ip any any

D )

access-list 166 deny ip host 211.102.33.24 any

access-list 166 permit ip any any


正确答案:C

第7题:

以下哪项不是配置扩展访问控制列表的方法?——

A.用名字标识访问控制列表的配置方法

B.用数字标识访问控制列表的配置方法

C.使用access—list命令

D.使用ip access—list命令


正确答案:B
解析:配置扩展访问控制列表一共有三种方法:用名字标识访问控制列表的配置方法、使用access—list命令和使用ip access—list命令,故选B)。

第8题:

以下关于配置IP访问控制列表的描述中,哪个是错误的?______。

A.IP访问控制列表是一个连续的列表

B.IP访问控制列表用名字或表号标识和引用

C.在IP访问控制列表建立并配置好规则后,列表马上生效

D.在配置过滤规则时,ACL语句的先后顺序非常重要


正确答案:C
解析:在IP访问控制列表建立并配置好规则后,列表不能马上生效,必须在将控制列表应用于一个接口、一个VTP line或被其他命令引用后,列表才能生效,故选C。

第9题:

访问列表配置如下:

将该访问控制列表应用于该路由器端口的配置如下

该路由器E0口接本地局域网,S0口接到INTERNET,以下说法正确的有()

A.所有外部数据包都可以通过S口,自由出入本地局域网

B.内部主机可以任意访问外部任何地址的主机

C.内部主机不可以访问本列表禁止的外部地址的主机

D.连在该路由器其他端口的主机可任意访问内部网资源


正确答案:CD

第10题:

在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。

A.

B.

C.

D.

A.A

B.B

C.C

D.D


正确答案:B
B【解析】全局配置模式命令格式为:另外,禁封ICMP协议为扩展访问控制命令,IP扩展访问控制列表表号范围:100~199、2000~2699;wildcard-mask为通配符,也即子网掩码的反码。故选择B选项。

更多相关问题
相关内容