网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
对于这样一条访问列表配置Quidway(config)access-list 1 permit153.19.0.1280.0.0.127下列说法正确的是()
A.允许源地址小于153.19.0.128的数据包通过
B.允许目的地址小于153.19.0.128的数据包通过
C.允许源地址大于153.19.0.128,小于153.19.0.255的数据包通过
D.允许目的地址大于153.19.0.128的数据包通过
E.配置命令是非法的
参考答案
更多 “ 对于这样一条访问列表配置Quidway(config)access-list 1 permit153.19.0.1280.0.0.127下列说法正确的是() A.允许源地址小于153.19.0.128的数据包通过B.允许目的地址小于153.19.0.128的数据包通过C.允许源地址大于153.19.0.128,小于153.19.0.255的数据包通过D.允许目的地址大于153.19.0.128的数据包通过E.配置命令是非法的 ” 相关考题
考题
用标准访问控制列表配置212.33.127.0/24子网主机登录到路由表,虚拟的配置是A.Router(config)#access-list 10 permit 212.33.127.0 255.255.255.0 Router(config)#line vty 0 5 Router(config-line)#access-class 10 inB.Router(config)#access-list 20 permit 212.33.127.0 0.0.0.255 Router(config)#line vty 0 5 Router(config-line)#access-class 20 inC.Router(config)#access-list 99 permit 212.33.127.0 0.0.0.255 Router(config)#line vty 0 5 Router(config-line)#access-class 99 inD.Router(config)#access-list 100 permit 212.33.127.0 0.0.0.255 Router(config)#line vty 0 5 Router(config-line)#access-class 100 in
考题
以下配置默认路由的命令正确的是:A.Quidway(config)iproute 0.0.0.0 0.0.0.0 172.16.2.1B.Quidway(config)iproute 0.0.0.0 255.255.255.255 172.16.2.1C.Quidway(config-if-s0)iproute 0.0.0.0 0.0.0.0 172.16.2.1D.Quidway(config)iprouter 0.0.0.0 0.0.0.0 172.16.2.1
考题
在缺省情况下,设置X.25永久虚电路区间为1~39,正确的配置方法是()。A.Quidway(config-if-Serial0)x25ltc40 Quidway(config-if-Serial0)x25htc1024B.Quidway(config-if-Serial0)x25lic40 Quidway(config-if-Serial0)x25hic1024C.Quidway(config-if-Serial0)x25ltc39 Quidway(config-if-Serial0)x25htc1024D.Quidway(config-if-Serial0)x25lic39 Quidway(config-if-Serial0)x25hic1024
考题
用标准访问控制列表配置只允许212.33.127.0/24子网主机登录到路由表,正确的配置是______。A.Router(config) #access-list 10 permit 212.33.127.0 255.255.255.0 Router(config) #line vty 0 5 Router(config-line) #access-class 10 inB.Router(config) #access-list 20 permit 212.33.127.0 0.0.0.255 Router(config) #line vty 0 5 Router(config-line) #access-class 20 outC.Router(config) #access-list 99 permit 212.33.127.0 0.0.0.255 Router(config) #line vty 0 5 Router(config-line) #access-class 99 inD.Router(config) #access-list 100 permit 212.33.127.0 0.0.0.255 Router(config) #line vty 0 5 Router(config-line) #access-class 100 in
考题
通过配置VLAN划分各个部门,并配置ACL以实现每个部门经理之间能够通讯,普通员工之间不能相互通讯。SwSwitch>enSwitchConf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)int f0/1Switch(config-if)switchport mode trunk (11)%LINEPROTO-5-UPDOWN:Line protocol on Interface FastEthernet0/1,changed state to down%LINEPROTO-5-UPDOWN:Line protocol on Interface FastEthernet0/1,changed state to upSwitch(config-if)exitSwitch(config)vlan 2创建VLAN 2Switch(config-vlan) (12) //VLAN2命名为工程部Switch(config-vlan)exitSwitch(config)vlan 3创建VLAN 3Switch(config-vlan) (13) //VLAN2命名为财务部Switch(config-Vlan)exitSwitch(config-vlan)vlan 4创建VLAN 4Switch(config-vlan) (14) //VLAN2命名为技术部Switch(config-vlan)exitSwitch(config)int f0/2Switch(config-if)switchport access vlan 2 (15)Switch(config-if)exitSwitch(config)int f0/3Switch(config-if)switchport access vlan 2Switch(config-if)exitSwitch(config)int f0/4Switch(config-if)switchport access vlan 3Switch(config-if)exitSwitch(config)int f0/5Switch(config-if)switchport access vlan 3Switch(config-if)exitSwitch(config)int f0/6Switch(config-if)switchport access vlan 4Switch(config-if)exitSwitch(config)int f0/7Switch(config-if)switchport access vlan 4Switch(config-if)exit然后定义访问控制列表。 (在此题中,允许一台特定主机而拒绝一个网段,所以要把拒绝主机放在上面。)注意:要想一个访问列表能够得到应用,必须在接口绑定。R1r1 (config)access-list 10 permit 192.168.2.2 0.0.0.0r1(config)access-list 10 deny 192.168.2.0 0.0.0.255_r1(config)access-list i0 permit 192.168.3.2 0.0.0.0_r1(config)access-list 10 deny 192.168.3.0 0.0.0.255_r1(config)access-list 10 permit any_r1(config)int f0/0.1r1(config-subif)ip access-group 10 outr1(config-subif)exitr1(config)access-list 11 permit 192.168.1.2 0.0.0.0r1(config)access-list 11 deny 192.168.1.0 0.0.0.255r1(config)access-list 11 permit 192.168.3.2 0.0.0.0r1(config)access-list 11 deny 192.168.3.0 0.0.0.255r1(config)access-list 11 permit anyr1(config)int f0/0.2r1(config-subif)ip access-group 11 outr1(config-subif)exitr1(config)access-list 12 permit 192.168.1.2 0.0.0.0r1(config)access-list 12 deny 192.168.1.0 0.0.0.255r1(config)access-list 12 permit 192.168.2.2 0.0.0.0r1(config)access-list 12 deny 192.168.2.0 0.0.0.255r1(config)access-list 12 permit anyr1(config)int f0/0.3r1(config-subif)ip access-group 12 outr1(config-subif)exit现在通过配置后所有的员工都能与互联网通讯。 (由于主机较多就不一一列述)
考题
封禁ICMP协议,只转发212.78.170.166/27所在子网的所有站点的ICMP数据包,正确的access-list配置是______。A) Router(config)#access-list 110 permit icmp 212.78.170.166 0.0.0.0 anyRouter(config)#access-list 110 deny icmp any anyRouter(config)#access-list 110 permit ip any anyB) Router(config)#access-list 110 permit icmp 212.78.170.0 255.255.255.224 anyRouter(config)#access-list 110 permit ip any anyRouter(config)#access-list 110 deny icmp any anyC) Router(config)#access-list 110 perimt iemp 212.78.170.0 0.0.0.255 anyRouter(config)#access-list 110 deny icmp any anyRouter(config)#access-list 110 permit ip any anyD) Router(config)#access-list 110 permit icmp 212.78.170.160 0.0.0.31 anyRouter(config)#access-list 110 deny icmp any anyRouter(config)#access-list 110 permit ip any anyA.B.C.D.
考题
Cisco路由器执行show access-list命令显示如下一组控制列表信息:Standard IP acceSS list 30deny 127.0.0.0,wildcard bits 0.255.255.255deny 172.16.0.0,wiidcard bits 0.15.255.255permft any根据上述信息,正确的access-list配置是______。A) Router(config)#access-list 30 deny 127.0.0.0 255.255.255.0Router(config)#access-list 30 deny 172.16.0.0 255.240.0.0Router(config)#access-list 30 permit anyB) Router(config-std-nacl)#access-list 30 deny 127.0.0.0 0.255.255.255Router(config-std-nael)#access-list 30 deny 172.16.0.0 0.15.255.255Router(config-std-nacl)#access-list 30 permit anyC) Router(config)#access-list 30 deny 127.0.0.0 0.255.255.255Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255Router(config)#access-list 30 permit anyD) Router(config)#access-list 30 deny 127.0.0.0 0.255.255.255Router(config)#access-list 30 permit anyRouter(config)#access-list 30 deny 172.16.0.0 0.15.255.255A.B.C.D.
考题
访问控制表是防火墙实现安全管理的重要手段。完成下列访问控制列表(access-control-list)的配置内容,使内部所有主机不能访问外部IP地址段为202.117.12.0/24Web服务器。Firewall(config)access-list 100 deny tcp (11) 202.197.12.0 255.255.255.0 eq (12)(11)
考题
请参照图5-1,在路由器上完成销售部网段NAT的部分配置。……Router(config)ip nat pool xiaoshou 61.246.100.99 61.246.100.99 netmask(7)!设置地址池!Router(config)access-list 2 permit(8)(9)!定义访问控制列表!Router(config)ip nat inside source list 2 pool xiaoshou!使用访问控制列表完成地址映射
考题
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。 【说明】 某学校的网络拓扑结构图如图2-1所示。【问题1】(每空1分,共7分) 常用的 IP 访问控制列表有两种,它们是编号为(1)和 1300~1399 的标准访问控制列表和编为(2)和 2000~2699 的扩展访问控制列表、其中,标准访问控制列表是根据 IP 报的(3)来对 IP 报文进行过滤,扩展访问控制列表是根据 IP 报文的(4)、(5)、上层协议和时间等来对 IP 报文进行过滤。一般地,标准访问控制列表放置在靠近(6)的位置,扩展访问控制列表放置在靠近(7)的位置。 【问题2】(每空1分,共10分) 为保障安全,使用ACL对网络中的访问进行控制。访问控制的要求如下: (1)家属区不能访问财务服务器,但可以访问互联网; (2)学生宿舍区不能访问财务服务器,且在每天晚上18:00~24:00禁止访问互联网; (3)办公区可以访问财务服务器和互联网; (4)教学区禁止访问财务服务器,且每天8:00~18:00禁止访问互联网。 1.使用ACL对财务服务器进行访问控制,请将下面配置补充完整。 R1(config)access-list 1 (8) (9) 0.0.0.255 R1(config)access-Iist 1 deny 172.16.10.0 0.0.0.255 R1(config)access-list 1 deny 172.16.20.0 0.0.0.255 R1(config)access-Iist 1 deny (10) 0.0.0.255 Rl(config)mterface (11) R1(config-if)ip access-group 1 (12) 2.使用ACL对Internt进行访问控制,请将下面配置补充完整。 Route-Switch(config)time-range jxq ∥定义教学区时间范围 Route-Switch(config-tune-range) periodic daily (13) Route-Switch(config)time-range xsssq //定义学生宿舍区时间范围 Route-Switch(config-time-range)periodic (14) 18:00 t0 24:00 Route-Switch(config-time-range)exit Route-Switch(config)access-list 100 permit ip 172.16.10.0 0.0.0.255 any Route-Switch(config)access-list 100 permit ip 172.16.40.0 0.0.0.255 any Route-Switch(config)access-list 100 deny ip (15) 0.0.0.255 time-range jxq Route-Switch(corffig)access-list 100 deny ip (16) 0.0.0.255 time-range xsssq Route-Switch (config)interface (17) Route-Switch(config-if)ip access-group 100out 【问题3】(每空1分,共3分) 网络在运行过程中发现,家属区网络经常受到学生宿舍区网络的DDoS攻击,现对家属区网络和学生宿舍区网络之间的流量进行过滤,要求家属区网络可访问学生宿舍区网络,但学生宿舍区网络禁止访问家属区网络。 采用自反访问列表实现访问控制,请解释配置代码。 Route-Switch(config)ip access-hst extended infilter Route-Switch(config-ext-nacl)permit ip any 172.16.20.0 0.0.0.255 refiect jsq (18) Route-Switch(config-ext-nacl)exit Route-Switch(config)ip access-list extended outfilter Route-Switch(config-ext-nacl) evaluate jsq (19) Route-Switch(config-ext-nacl)exit Route-Switch(config)interface fastethernet 0/1 Route-Switch(config-if)ip access-group infilter in Route-Switch(config-if)ip access-group outfilter out //(20)
考题
试题五(共15分)阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】某单位网络的拓扑结构示意图如图5-1所示。该网络采用RIP协议,要求在R2上使用访问控制列表禁止网络192.168.20.0/24 上的主机访问网络192.168.10.0/24,在R3上使用访问控制列表禁止网络192.168.20.0/24上的主机访问 10.10.10.0/24上的Web服务,但允许其访问其他服务器。【问题1】(8分)下面是路由器Rl的部分配置,请根据题目要求,完成下列配置。......R1(config) interace Seria10R1config-if)ip address (1) (2)R1(config)ip routingR1(config) (3) (进入RIP协议配置子模式)R1 (config-router) (4) (声明网络192.168.1.0/24)【问题2】(3分)下面是路由器R2的部分配置,请根据题目要求,完成下列配置。R2 configtR2(config) access-list 50 deny 192.168.20.0 0.0.0.255R2(config) access-list 50 permit anyR2(config)interface (5)R2(config-if) ip access-group (6)_ ___(7)【问题3】(4分)1.下面是路由器R3的部分配置,请根据题目要求,完成下列配置。R3(confg) access-list 110 deny (8) 192.168.20.0 0.0.0.255 10.10.10.00.0.0.255 eq (9)R3(config) access-list 110 permit ip any any2.上述两条语句次序是否可以调整?简单说明理由。
考题
在Quidway系列路由器中,设置用户列表正确的命令语法是()
A. Quidway(config-if)#local-user username password {0|7} passwordB. Quidway(config)#local-user username password {0|7}C. Quidway(config)#local-user username password {0|7} passwordD. Quidway(config-if)#local-user username password {0|7}
考题
下列选项中,对配置扩展访问控制列表的方法叙述不正确的是( )。A.使用ip access-list命令B.使用access-list命令C.用名字标识访问控制列表的配置方法D.用数字标识访问控制列表的配置方法
考题
配置扩展访问控制列表一共有三种方法,以下方法中不正确的是______。A.用数字标识访问控制列表的配置方法B.用名字标识访问控制列表的配置方法C.使用access-list命令D.使用ip access-list命令
考题
要限制源地址为10.0.0.16到10.0.0.31之间的网络主机访问目标地址,则访问列表ACL配置语句为: router(Config)#ip access-list 99 deny() router(Config)#ip access-list 99()any
考题
以下配置默认路由的命令正确的是:()A、Quidway(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.1B、Quidway(config)#ip route 0.0.0.0 255.255.255.255 172.16.2.1C、Quidway(config-if-s0)#ip route 0.0.0.0 0.0.0.0 172.16.2.1D、Quidway(config)#ip router 0.0.0.0 0.0.0.0 172.16.2.1
考题
为了实施X.25网络时,把Quidway路由器封装为dce,下列配置命令正确的是什么?()A、Quidway(config)#encapsulation dceB、Quidway(config-if-s0)#encapsulation dceC、Quidway(config)#encapsulation x25 dceD、Quidway(config-if-s0)#encapsulation x25 dce
考题
对于这样一条访问列表配置Quidway(config)#access-list 1 permit 153.19.0.128 0.0.0.127 下列说法正确的是()A、允许源地址小于153.19.0.128的数据包通过B、允许目的地址小于153.19.0.128的数据包通过C、允许源地址大于153.19.0.128,小于153.19.0.255的数据包通过D、允许目的地址大于153.19.0.128的数据包通过E、配置命令是非法的
考题
为了实施X.25网络时,把Quidway路由器封装为dce,下列配置命令正确的是什么?()A、Quidway(config)#encapsulationdceB、Quidway(config-if-s0)#encapsulationdceC、Quidway(config)#encapsulationx25dceD、Quidway(config-if-s0)#encapsulationx25dce
考题
以下配置默认路由的命令正确的是:()A、Quidway(config)#ip route 0.0.0.00.0.0.0172.16.2.1B、Quidway(config)#ip route 0.0.0.0255.255.255.255172.16.2.1C、Quidway(config-if-s0)#ip route 0.0.0.00.0.0.0172.16.2.1D、Quidway(config)#ip router 0.0.0.00.0.0.0172.16.2.1
考题
对于这样一条访问列表配置 Quidway(config)#access-list 1 permit153.19.0.1280.0.0.127 下列说法正确的是()A、允许源地址小于153.19.0.128的数据包通过B、允许目的地址小于153.19.0.128的数据包通过C、允许源地址大于153.19.0.128,小于153.19.0.255的数据包通过D、允许目的地址大于153.19.0.128的数据包通过E、配置命令是非法的
考题
在Quidway系列路由器中,设置用户列表正确的命令语法是()A、Quidway(config-if)#local-user username password {0B、Quidway(config)#local-user username password {0C、Quidway(config)#local-user username password {0D、Quidway(config-if)#local-user username password {0
考题
访问列表如下: access-list 4 deny 202.38.0.00.0.255.255 access-list 4 permit 202.38.160.10.0.0.255 应用于该路由器的配置如下: Quidway(config)#firew all default permit Quidway(config-if-Serical0)#ipaccess-group 4 in 该路由器E0口接本地局域网,S0口接到Internet,以下说法正确的有:()A、所有的外部数据包都可以通过S口,自由出入本地局域网B、内部主机可以任意访问外部任何地址的主机C、内部主机不可以访问本列表禁止的外部地址的主机D、连在该路由器其他端口的主机可任意访问内部网资源
考题
单选题对于这样一条访问列表配置 Quidway(config)#access-list 1 permit153.19.0.1280.0.0.127 下列说法正确的是()A
允许源地址小于153.19.0.128的数据包通过B
允许目的地址小于153.19.0.128的数据包通过C
允许源地址大于153.19.0.128,小于153.19.0.255的数据包通过D
允许目的地址大于153.19.0.128的数据包通过E
配置命令是非法的
考题
单选题访问列表如下: access-list 4 deny 202.38.0.00.0.255.255 access-list 4 permit 202.38.160.10.0.0.255 应用于该路由器的配置如下: Quidway(config)#firew all default permit Quidway(config-if-Serical0)#ipaccess-group 4 in 该路由器E0口接本地局域网,S0口接到Internet,以下说法正确的有:()A
所有的外部数据包都可以通过S口,自由出入本地局域网B
内部主机可以任意访问外部任何地址的主机C
内部主机不可以访问本列表禁止的外部地址的主机D
连在该路由器其他端口的主机可任意访问内部网资源
考题
单选题下面哪一条命令可用来查看所有的ACL的配置内容()A
display acl config allB
display access-list allC
display ip access-list allD
display access-list link
考题
填空题要限制源地址为10.0.0.16到10.0.0.31之间的网络主机访问目标地址,则访问列表ACL配置语句为: router(Config)#ip access-list 99 deny() router(Config)#ip access-list 99()any
热门标签
最新试卷
