网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是( )。
参考答案
更多 “ 在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是( )。 ” 相关考题
考题
( 22 )用 标准 访问控制列表禁止非法地址 192.168.0.0/16 的数据包进出路由器的正确配置是A ) access-list 110 deny 192.168.0.0 0.0.255.255access-list 110 permit anyB ) access-list 10 deny 192.168.0.0 255.255.0.0access-list 10 permit anyC ) access-list 50 permit anyaccess-list 50 deny 192.168.0.0 0.0.255.255D ) access-list 99 deny 192.168.0.0 0.0.255.255access-list 99 permit an
考题
在一个以太网中,30台台PC通过QUTDWAYR2501路由器S0口连接INTERNET,QUIDWAYR2501路由器配置如下:A.路由器会认为发自这一台PC的数据包不在同一网段,不转发数据包B.路由器会自动修正这一台PC机的IP地址,转发数据包C.路由器丢弃数据包,这时候需要重启路由器,路由器自动修正误配D.路由器丢弃数据包,不做任何处理,需要重配PC网关为192.168.1.1
考题
某台路由器上配置了如下一条访问列表 access-list 4 deny 202.38.0.0 0.0.255.255 access-list 4 permit 202.38.160.1 0.0.0.255 表示:A、只禁止源地址为202.38.0.0网段的所有访问; B、只允许目的地址为202.38.0.0网段的所有访问; C、检查源IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机; D、检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段的主机;
考题
在一个以太网段中,30台PC通过QuidwayR2501路由器S0连接internet,QuidwayR2501路由器做了如下配置一台PC机的默认网关配为192.168.2.1,路由器会怎样处理发自这一台PC的数据包()。A.路由器会认为发自这一台PC的数据包来自不同的网段,转发数据包B.路由器会自动修正这一台PC机的IP地址,转发数据包C.路由器丢弃数据包,这时候需要重启路由器,路由器自动修正误配D.路由器丢弃数据包,不做任何处理,需要重配PC网关为192.168.1.1
考题
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是( )。
考题
在一台Cisco路由器的90/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。A.B.C.D.A.AB.BC.CD.D
考题
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。A.B.C.D.A.AB.BC.CD.D
考题
在一台Cisco路由器上,只允许IP地址为212.78.4.100/24的主机和202.34.76.54/26子网上的所有主机远程登录路由器,下列正确的access-list配置是( )。A.B.C.D.A.AB.BC.CD.D
考题
Cisco路由器第3模块第1端口通过El标准的DDN专线与一台远程路由器相连,端口的IP地址为195.112.41.81/30,远程路由器端口封装PPP协议。下列路由器的端口配置,正确的是( )。
考题
对于这样一条访问列表配置Quidway(config)access-list 1 permit153.19.0.1280.0.0.127下列说法正确的是()
A.允许源地址小于153.19.0.128的数据包通过B.允许目的地址小于153.19.0.128的数据包通过C.允许源地址大于153.19.0.128,小于153.19.0.255的数据包通过D.允许目的地址大于153.19.0.128的数据包通过E.配置命令是非法的
考题
用标准访问控制列表封禁非法地址192.168.0.0/16的数据包进出路由器的正确配置是A.access-list 110 deny 192.168.0.0 0.0.255.255 access-list 110 permit anyB.access-list 10 deny 192.168.0.0 255.255.0.0 access-list 10 permit anyC.access-list 50 permit any access-list 50 deny 192.168.0.0 0.0.255.255D.access-list 99 deny 192.168.0.0 0.0.255.255 access-list 99 permit any
考题
某台路由器上配置了如下一条访问列表access-list 4 deny 202.38.0.00.0.255.255access-list 4 permit 202.38.160.10.0.0.255表示:()A、只禁止源地址为202.38.0.0网段的所有访问B、只允许目的地址为202.38.0.0网段的所有访问C、检查源IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机D、检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机
考题
在路由器上配置一个标准的访问列表,只允许所有源自B类地址:172.16.0.0的IP数据包通过,那么wildcard access-list mask将采用以下哪个是正确的?()A、255.255.0.0B、255.255.255.0C、0.0.255.255D、0.255.255.255
考题
解决IP欺骗技术的最好方法是安装过滤路由器,在该路由器的过滤规则中,正确的是()。A、允许包含内部网络地址的数据包通过该路由器进入B、允许包含外部网络地址的数据包通过该路由器发出C、在发出的数据包中,应该过滤掉源地址与内部网络地址不同的数据包D、在发出的数据包中,允许源地址与内部网络地址不同的数据包通过
考题
某台路由器上配置了如下一条访问列表access-list 4 deny 202.38.0.0 0.0.255.255 access-list 4 permit 202.38.160.1 0.0.0.255表示:()A、只禁止源地址为202.38.0.0网段的所有访问B、只允许目的地址为202.38.0.0网段的所有访问C、检查源IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机D、检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机
考题
一台MSR路由器通过S1/0接口连接Internet,GE0/0接口连接局域网主机,局域网主机所在网段为10.0.0.0/8,在Internet上有一台IP地址为202.102.2.1的FTP服务器。通过在路由器上配置IP地址和路由,目前局域网内的主机可以正常访问Internet(包括公网FTP服务器),如今在路由器上增加如下配置:firewallenableaclnumber3000rule0denytcpsource10.1.1.10source-porteqftpdestination202.102.2.10然后将此ACL应用在GE0/0接口的inbound和outbound方向,那么这条ACL能实现下列哪些意图?()A、禁止源地址为10.1.1.1的主机向目的主机202.102.2.1发起FTP连接B、只禁止源地址为10.1.1.1的主机到目的主机202.102.2.1的端口为TCP21的FTP控制连接C、只禁止源地址为10.1.1.1的主机到目的主机202.102.2.1的端口为TCP20的FTP数据连接D、对从10.1.1.1向202.102.2.1发起的FTP连接没有任何限制作用
考题
某台路由器上配置了如下一条访问列表:access-list 4 permit 202.38.160.1 0.0.0.255 access-list 4 deny 202.38.0.0 0.0.255.255A、只允许目的地址为202.38.0.0网段的所有访问B、只禁止源地址为202.38.0.0网段的所有访问C、检查目的ip地址,禁止202.38.0.0大网段的主机,但允许其中的202.38,160.0小网段的主机D、检查源IP地址,禁止加202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机
考题
对于这样一条访问列表配置 Quidway(config)#access-list 1 permit153.19.0.1280.0.0.127 下列说法正确的是()A、允许源地址小于153.19.0.128的数据包通过B、允许目的地址小于153.19.0.128的数据包通过C、允许源地址大于153.19.0.128,小于153.19.0.255的数据包通过D、允许目的地址大于153.19.0.128的数据包通过E、配置命令是非法的
考题
单选题对于这样一条访问列表配置 Quidway(config)#access-list 1 permit153.19.0.1280.0.0.127 下列说法正确的是()A
允许源地址小于153.19.0.128的数据包通过B
允许目的地址小于153.19.0.128的数据包通过C
允许源地址大于153.19.0.128,小于153.19.0.255的数据包通过D
允许目的地址大于153.19.0.128的数据包通过E
配置命令是非法的
考题
单选题解决IP欺骗技术的最好方法是安装过滤路由器,在该路由器的过滤规则中,正确的是()。A
允许包含内部网络地址的数据包通过该路由器进入B
允许包含外部网络地址的数据包通过该路由器发出C
在发出的数据包中,应该过滤掉源地址与内部网络地址不同的数据包D
在发出的数据包中,允许源地址与内部网络地址不同的数据包通过
考题
单选题某台路由器上配置了如下一条访问列表access-list 4 deny 202.38.0.00.0.255.255access-list 4 permit 202.38.160.10.0.0.255表示:()A
只禁止源地址为202.38.0.0网段的所有访问B
只允许目的地址为202.38.0.0网段的所有访问C
检查源IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机D
检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机
考题
单选题某台路由器上配置了如下一条访问列表access-list 4 deny202.38.0.00.0.255.255access-list 4 permit202.38.160.10.0.0.255表示:()。A
只禁止源地址为202.38.0.0网段的所有访问B
只允许目的地址为202.38.0.0网段的所有访问C
检查源IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机D
检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段的主机
热门标签
最新试卷
