路由器命令[Router] acl 2001[Router-acl-basic-2000] rule 5 deny 192.168.1.1"的含义是( )。A.不允许源地址为192.168.1.1的分组通过B.允许源地址为192.168,1.1的分组通过C.不允许目标地址为192.168.1.1的分组通过D.允许目标地址为192.168.1.1的分组通过
路由器命令
[Router] acl 2001
[Router-acl-basic-2000] rule 5 deny 192.168.1.1"的含义是( )。
[Router] acl 2001
[Router-acl-basic-2000] rule 5 deny 192.168.1.1"的含义是( )。
A.不允许源地址为192.168.1.1的分组通过
B.允许源地址为192.168,1.1的分组通过
C.不允许目标地址为192.168.1.1的分组通过
D.允许目标地址为192.168.1.1的分组通过
B.允许源地址为192.168,1.1的分组通过
C.不允许目标地址为192.168.1.1的分组通过
D.允许目标地址为192.168.1.1的分组通过
参考解析
解析:访问控制列表(Access Control Lists,ACL)是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。访问控制列表可以分为标准访问控制列表和扩展访问控制列表。ACL的默认执行顺序是按照rule编号自小到大或者按照系统自动分配的顺序执行, 从ACL编号2000语句可以看出是采用基本的访问控制列表。
基本访问控制列表基于IP地址,列表取值为2000~2999,分析数据包的源地址决定允许或拒绝数据报通过。
基本访问控制列表基于IP地址,列表取值为2000~2999,分析数据包的源地址决定允许或拒绝数据报通过。
相关考题:
● 在Linux系统中,把本机IP地址更改为192.168.1.1的正确命令是 (46) 。(46)A. [/root]#ipconfig eth0 192.168.1.1 upB. [/root]#ifconfig eth0 192.168.1.1 upC. [/root]#ipconfig 192.168.1.1 upD. [/root]#ifconfig 192.168.1.1 up
●路由器命令“Router(config)# access-list l deny 192.168.1.1”的含义是(61)。(61)A.不允许源地址为192.168.1.1的分组通过B.允许源地址为192.168,1.1的分组通过C.不允许目标地址为192.168.1.1的分组通过D.允许目标地址为192.168.1.1的分组通过
访问控制列表分为标准和扩展两种。下面关于ACL的描述中,错误的是()。A.标准ACL可以根据分组中的IP源地址进行过滤B.扩展ACL可以根据分组中的IP目标地址进行过滤C.标准ACL可以根据分组中的IP目标地址进行过滤D.扩展ACL可以根据不同的上层协议信息进行过滤
路由器命令“Router(config)# access-list 1 permit 192.168.1.1”的含义是(57)。A.不允许源地址为192.168.1.1的分组通过,如果分组不匹配,则结束B.允许源地址为192.168.1.1的分组通过,如果分组不匹配,则检查下一条语句C.不允许目标地址为192.168.1.1的分组通过,如果分组不匹配,则结束D.允许目标地址为192.168.1.1的分组通过,如果分组不匹配,则检查下一条语句
● 路由器命令“Router(config)# access-list 1 permit 192.168.1.1”的含义是(57)。(57)A.不允许源地址为192.168.1.1的分组通过,如果分组不匹配,则结束B.允许源地址为192.168.1.1的分组通过,如果分组不匹配,则检查下一条语句C.不允许目标地址为192.168.1.1的分组通过,如果分组不匹配,则结束D.允许目标地址为192.168.1.1的分组通过,如果分组不匹配,则检查下一条语句
给一个端口配置IP192.168.1.1/30地址,命令应为()。 A.ip address 192.168.1.1 255.255.255.253B.ip address 192.168.1.1 255.255.255.250C.ip address 192.168.1.1 255.255.255.240D.ip address 192.168.1.1 255.255.255.0
访问控制列表(ACL)分为标准和扩展两种。下面关于ACI.的描述中,错误的是( ). 。A.标准ACL可以根据分组中的IP源地址进行过滤B.扩展ACL可以根据分组中的IP目标地址进行过滤C.标准ACL可以根据分组中的IP目标地址进行过滤D.扩展ACL可以根据不同的上层协议信息进行过滤
按照IETF定义的区分服务(DiffServ)技术规范,边界路由器要根据IP协议头中的( )字段为每个IP分组打上一个称为DS码点的标记,这个标记代表了该分组的Qos需求。A.目标地址B.源地址C.服务类型D.段偏置值
MAC地址为00-D0-F8-00-AB-CD,IP地址为192.168.1.1的主机,运行ISATAP遂道技术,根据EUI-64规范,生成的IPv6接口地址为()。 A.3EDE:192.168.1.1B.5EFE:192.168.1.1C.5EFF:192.168.1.1D.3FFE:192.168.1.1
路由器命令“Router(config)# access-list l deny 192.168.1.1”的含义是( )。A.不允许源地址为192.168.1.1的分组通过B.允许源地址为192.168,1.1的分组通过C.不允许目标地址为192.168.1.1的分组通过D.允许目标地址为192.168.1.1的分组通过
常用基于IP的访问控制列表(ACL)有基本和高级两种。下面关于ACL的描述中,错误的是 ( ) 。A.基本ACL可以根据分组中的IP 源地址进行过滤B.高级ACL可以根据分组中的IP 目标地址进行过滤C.基本ACL可以根据分组中的IP 目标地址进行过滤D.高级ACL可以根据不同的上层协议信息进行过滤
访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是( )A.标准ACL可以根据分组中的IP 源地址进行过滤B.扩展ACL可以根据分组中的IP 目标地址进行过滤C.标准ACL可以根据分组中的IP 目标地址进行过滤D.扩展ACL可以根据不同的上层协议信息进行过滤
给一个端口配置IP192.168.1.1/30地址,命令应为()。A、ip address 192.168.1.1 255.255.255.253B、ip address 192.168.1.1 255.255.255.250C、ip address 192.168.1.1 255.255.255.240D、ip address 192.168.1.1 255.255.255.0
在一台windows server2003服务器上配置网关地址为192.168.1.1,向172.16.0.0网段增加一条路由信息的正确命令是()。A、route add 172.16.0.0 mask 255.255.0.0 192.168.1.1B、route add 172.16.0.0 255.255.0.0 192.168.1.1C、route add 172.16.0.0 255.255.0.0 mask 192.168.1.1D、route 172.16.0.0 mask 255.255.0.0 192.168.1.1
访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是()。A、标准ACL可以根据分组中的IP源地址进行过滤B、扩展ACL可以根据分组中的IP目标地址进行过滤C、标准ACL可以根据分组中的IP目标地址进行过滤D、扩展ACL可以根据不同的上层协议信息进行过滤
要限制源地址为10.0.0.16到10.0.0.31之间的网络主机访问目标地址,则访问列表ACL配置语句为: router(Config)#ip access-list 99 deny() router(Config)#ip access-list 99()any
路由器命令“Router(config)#access-listldeny192.168.1.1”的含义是()。A、不允许源地址为192.168.1.1的分组通过B、允许源地址为192.168,1.1的分组通过C、不允许目标地址为192.168.1.1的分组通过D、允许目标地址为192.168.1.1的分组通过
MAC地址为00-D0-F8-00-AB-CD,IP地址为192.168.1.1的主机,运行ISATAP遂道技术,根据EUI-64规范,生成的IPv6接口地址为()。A、3EDE://192.168.1.1B、5EFE://192.168.1.1C、5EFF://192.168.1.1D、3FFE://192.168.1.1
如果防火墙收到一个报文,源地址是192.168.101.200,想通过高级ACL进行deny操作,通过命令rule deny ip source()可以实现。A、192.168.100.0255.255.255.0B、192.168.100.0255.255.252.0C、192.168.100.00.0.0.255D、192.168.100.00.0.3.25
设置默认路由为192.168.1.1的命令是()。A、routeadd192.168.1.1B、routeadddefaultgw192.168.1.1C、routeaddgw192.168.1.1D、routeadddefault192.168.1.1
单选题路由器命令“Router(config)#access-list 1 permit192.168.1.1”的含义是()。A不允许源地址为192.168.1.1的分组通过,如果分组不匹配,则结束B允许源地址为192.168.1.1的分组通过,如果分组不匹配,则检查下一条语句C不允许目标地址为192.168.1.1的分组通过,如果分组不匹配,则结束D允许目标地址为192.168.1.1的分组通过,如果分组不匹配,则检查下一条语句
单选题下列语句中,()是标准ACL。Aaccess-list 50 deny 192.168.1.1 0.0.0.255Baccess-list 110 deny ip any anyCaccess-list 2500 deny tcp any host 192.168.1.1 eq 22Daccess-list 101 deny tcp any host 192.168.1.1
单选题访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是()。A标准ACL可以根据分组中的IP源地址进行过滤B扩展ACL可以根据分组中的IP目标地址进行过滤C标准ACL可以根据分组中的IP目标地址进行过滤D扩展ACL可以根据不同的上层协议信息进行过滤
单选题设置默认路由为192.168.1.1的命令是()。Arouteadd192.168.1.1Brouteadddefaultgw192.168.1.1Crouteaddgw192.168.1.1Drouteadddefault192.168.1.1