下列选项中哪一条可以准确的匹配并代替以下四条访问控制列表()(1):access-list 10 permit172.29.16.00.0.0.255(2):access-list 10 permit172.29.17.00.0.0.255(3):access-lis t10 permit172.29.18.00.0.0.255(4):access-list 10 permit172.29.19.00.0.0.255A.access-list 10 permit 172.29.16.00.0.0.255B.access-list 10 permit 172.29.16.00.0.1.255C.access-list 10 permit 172.29.16.00.0.3.255D.access-list 10 permit 172.29.16.00.0.15.255E.access-list 10 permit 172.29.16.0255.255.252.0
下列选项中哪一条可以准确的匹配并代替以下四条访问控制列表()(1):access-list 10 permit172.29.16.00.0.0.255(2):access-list 10 permit172.29.17.00.0.0.255(3):access-lis t10 permit172.29.18.00.0.0.255(4):access-list 10 permit172.29.19.00.0.0.255
A.access-list 10 permit 172.29.16.00.0.0.255
B.access-list 10 permit 172.29.16.00.0.1.255
C.access-list 10 permit 172.29.16.00.0.3.255
D.access-list 10 permit 172.29.16.00.0.15.255
E.access-list 10 permit 172.29.16.0255.255.252.0
相关考题:
(22)下面的访问控制列表中,()禁止所有TELNET访问子网10.10.1.0/24。A)access-list 15 deny udp any 10.10.1.0 255.255 255.0 eq 23B) access-list 115 deny tcp any 10.10.1.0 0.0.0.255 eq 23C)access-list 115 deny udp any 10.10.1.0 eq telnetD)access-list 15 deny telnet any 10.10.1.0 0.0.0.255 eq 23
以下关于访问控制列表的描述中,哪项是错误的?——A.访问控制列表是应用到路由器接口的命令列表B.访问控制列表的核心就是根据特定规则进行数据包过滤,对网络进行安全控制C.访问控制列表还可以用来限制网络流量,进行流量控制D.访问控制列表只适用于IP协议
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。 【说明】 某学校的网络拓扑结构图如图2-1所示。【问题1】(每空1分,共7分) 常用的 IP 访问控制列表有两种,它们是编号为(1)和 1300~1399 的标准访问控制列表和编为(2)和 2000~2699 的扩展访问控制列表、其中,标准访问控制列表是根据 IP 报的(3)来对 IP 报文进行过滤,扩展访问控制列表是根据 IP 报文的(4)、(5)、上层协议和时间等来对 IP 报文进行过滤。一般地,标准访问控制列表放置在靠近(6)的位置,扩展访问控制列表放置在靠近(7)的位置。 【问题2】(每空1分,共10分) 为保障安全,使用ACL对网络中的访问进行控制。访问控制的要求如下: (1)家属区不能访问财务服务器,但可以访问互联网; (2)学生宿舍区不能访问财务服务器,且在每天晚上18:00~24:00禁止访问互联网; (3)办公区可以访问财务服务器和互联网; (4)教学区禁止访问财务服务器,且每天8:00~18:00禁止访问互联网。 1.使用ACL对财务服务器进行访问控制,请将下面配置补充完整。 R1(config)access-list 1 (8) (9) 0.0.0.255 R1(config)access-Iist 1 deny 172.16.10.0 0.0.0.255 R1(config)access-list 1 deny 172.16.20.0 0.0.0.255 R1(config)access-Iist 1 deny (10) 0.0.0.255 Rl(config)mterface (11) R1(config-if)ip access-group 1 (12) 2.使用ACL对Internt进行访问控制,请将下面配置补充完整。 Route-Switch(config)time-range jxq ∥定义教学区时间范围 Route-Switch(config-tune-range) periodic daily (13) Route-Switch(config)time-range xsssq //定义学生宿舍区时间范围 Route-Switch(config-time-range)periodic (14) 18:00 t0 24:00 Route-Switch(config-time-range)exit Route-Switch(config)access-list 100 permit ip 172.16.10.0 0.0.0.255 any Route-Switch(config)access-list 100 permit ip 172.16.40.0 0.0.0.255 any Route-Switch(config)access-list 100 deny ip (15) 0.0.0.255 time-range jxq Route-Switch(corffig)access-list 100 deny ip (16) 0.0.0.255 time-range xsssq Route-Switch (config)interface (17) Route-Switch(config-if)ip access-group 100out 【问题3】(每空1分,共3分) 网络在运行过程中发现,家属区网络经常受到学生宿舍区网络的DDoS攻击,现对家属区网络和学生宿舍区网络之间的流量进行过滤,要求家属区网络可访问学生宿舍区网络,但学生宿舍区网络禁止访问家属区网络。 采用自反访问列表实现访问控制,请解释配置代码。 Route-Switch(config)ip access-hst extended infilter Route-Switch(config-ext-nacl)permit ip any 172.16.20.0 0.0.0.255 refiect jsq (18) Route-Switch(config-ext-nacl)exit Route-Switch(config)ip access-list extended outfilter Route-Switch(config-ext-nacl) evaluate jsq (19) Route-Switch(config-ext-nacl)exit Route-Switch(config)interface fastethernet 0/1 Route-Switch(config-if)ip access-group infilter in Route-Switch(config-if)ip access-group outfilter out //(20)
下列选项中,对配置扩展访问控制列表的方法叙述不正确的是( )。A.使用ip access-list命令B.使用access-list命令C.用名字标识访问控制列表的配置方法D.用数字标识访问控制列表的配置方法
配置扩展访问控制列表一共有三种方法,以下方法中不正确的是______。A.用数字标识访问控制列表的配置方法B.用名字标识访问控制列表的配置方法C.使用access-list命令D.使用ip access-list命令
下面格式是正确的标准访问控制列表有()。A、access-list standard 172.16.4.13B、access-list 2 deny 172.16.4.13 0.0.0.0C、access-list 101 deny 172.16.4.13 0.0.0.0D、access-list 199 deny 172.16.4.13 255.255.255.255
下面能够表示“禁止129.9.0.0网段中的主机访问202.38.16.0网段内的WEB服务器”的访问控制列表是()A、access-list 101 deny tcp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq wwwB、access-list 100 deny tcp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq 53C、access-list 100 deny udp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq wwwD、access-list 99 deny ucp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq 80
在配置NAT时,工程师会使用IP访问控制列表定义可以执行NAT策略的内部源地址,并将这个访问控制列表与NAT地址池或外部接口关联。对于该访问控制列表的描述,以下正确的是()A、只能是标准的IP访问控制列表B、只能是扩展的IP访问控制列表C、可以使用标准和扩展的IP访问控制列表D、只能是用1个或多个permit语句组成的IP访问控制列表,不允许出现deny语句
创建一个标准访问控制列表用来拒绝网络192.168.160.0到192.168.191.0内的主机,下面表达式正确的是()。A、access-list 10 deny 192.168.160.0 255.255.240.0B、access-list 10 deny 192.168.160.0 0.0.191.255C、access-list 10 deny 192.168.160.0 0.0.31.255D、access-list 10 deny 192.168.0.0 0.0.31.255
你需要创建一个标准访问控制列表用来拒绝主机172.16.198.94/19所在的子网,表示错误的有()。A、access-list 10 deny 172.16.192.00.0.31.255B、access-list 10 deny 172.16.0.00.0.255.255C、access-list 10 deny 172.16.172.00.0.31.255D、access-list 10 deny 172.16.188.00.0.15.255E、access-list 10 deny 172.16.192.00.0.15.255
下面关于访问控制列表中的反掩码描述正确的是()A、反掩码也称通配符B、0表示需要比较C、在访问控制列表中,反掩码和IP地址结合使用,可以描述一个地址范围D、在访问控制列表中,对于任何地址,可以使用通配符any来代替
下列选项中哪一条可以准确的匹配并代替以下四条访问控制列表() (1):access-list 10 permit172.29.16.00.0.0.255 (2):access-list 10 permit172.29.17.00.0.0.255 (3):access-lis t10 permit172.29.18.00.0.0.255 (4):access-list 10 permit172.29.19.00.0.0.255A、access-list 10 permit 172.29.16.00.0.0.255B、access-list 10 permit 172.29.16.00.0.1.255C、access-list 10 permit 172.29.16.00.0.3.255D、access-list 10 permit 172.29.16.00.0.15.255E、access-list 10 permit 172.29.16.0255.255.252.0
以下哪条命令能够是访问控制列表应用在接口()。A、ip access-list 101 outB、access-list ip 101 inC、ip access-group101 inD、access-group ip 101 in
配置如下两条访问控制列表: access-list 1 permit 10.110.10.10.0.255.255 access-list 2 permit 10.110.100.100.0.0.255.255 访问控制列表1和2,所控制的地址范围关系是:()A、1和2的范围相同B、1的范围在2的范围内C、2的范围在1的范围内D、1和2的范围没有包含关系
访问列表是路由器的一种安全策略,你决定用一个标准ip访问列表来做安全控制,以下为标准访问列表的例子为:()A、access-list standart 192.168.10.23B、access-list 10 deny 192.168.10.23 0.0.0.0C、access-list 101 deny 192.168.10.23 0.0.0.0D、access-list 101 deny 192.168.10.23 255.255.255.255
以下的访问控制列表中,()禁止所有Telnet访问子网10.10.1.0/24。A、access-list 15deny telnet any 10.10.1.0 0.0.0.255 eq 23B、access-listl l5 denyu卸any l0.10.1.0 eq telnetC、access-list 115deny tcp any 10.10.1.0 0.0.0.255 eq 23D、access-list 15deny udp any 10.10.1.0 255.255.255.0 eq 23
实现包过滤的核心技术是 ()A、地址前缀列表(Prefix-list)B、访问控制列表(Access-list)C、团体属性列表(Community-list)D、路由映射表(Route-map)
配置如下两条访问控制列表: access-list 1 permit 10.110.10.1 0.0.255.255 access-list 2 permit 10.110.100.100. 0.0.255.255 访问控制列表1和2,所控制的地址范围关系是:()A、1和2的范围相同B、1的范围在2的范围内C、2的范围在1的范围内D、1和2的范围没有包含关系
在对路由信息过滤时,可以使用基本访问控制列表和高级访问控制列表,下列关于两种访问控制列表TestInside GB0-283叙述正确的是()。A、使用基本访问控制列表,在定义访问控制列表时指定一个源IP地址或子网的范围,用于匹配路由信息的源地址B、使用高级访问控制列表,可以使用协议类型、源/目的地址或端口号等多种参数匹配路由信息C、使用高级访问控制列表,在定义访问控制列表时指定一个源IP地址或子网的范围,用于匹配路由信息的源地址D、使用基本访问控制列表,可以使用协议类型、源/目的地址或端口号等多种参数匹配路由信息
检查一个访问控制列表的特定接口的应用情况,应使用下列哪条命令()A、DISPLAY access-list access-list-numberB、DISPLAY access-list appliedC、DISPLAY access-list allD、DISPLAY access-list interface interface-type interface-number
网络管理员是Cisco路由器上配置访问控制列表,允许来自只的网络192.168.146.0,192.168.147.0,192.168.148.0和192.168.149.0主机。哪个结合是最好的完成任务,当两个ACL语句?()A、 access-list 10 permit ip 192.168.147.0 0.0.0.255.255B、 access-list 10 permit ip 192.168.149.0 0.0.0.255.255C、 access-list 10 permit ip 192.168.146.0 0.0.0.0.255D、 access-list 10 permit ip 192.168.146.0 0.0.0.1.255E、 access-list 10 permit ip 192.168.148.0 0.0.0.1.255F、 access-list 10 permit ip 192.168.146.0 255.255.255.0
单选题配置如下两条访问控制列表: access-list 1 permit 10.110.10.10.0.255.255 access-list 2 permit 10.110.100.100.0.0.255.255 访问控制列表1和2,所控制的地址范围关系是:()A1和2的范围相同B1的范围在2的范围内C2的范围在1的范围内D1和2的范围没有包含关系
多选题下面关于访问控制列表中的反掩码描述正确的是()A反掩码也称通配符B0表示需要比较C在访问控制列表中,反掩码和IP地址结合使用,可以描述一个地址范围D在访问控制列表中,对于任何地址,可以使用通配符any来代替
单选题下列选项中哪一条可以准确的匹配并代替以下四条访问控制列表() (1):access-list 10 permit172.29.16.00.0.0.255 (2):access-list 10 permit172.29.17.00.0.0.255 (3):access-lis t10 permit172.29.18.00.0.0.255 (4):access-list 10 permit172.29.19.00.0.0.255Aaccess-list 10 permit 172.29.16.00.0.0.255Baccess-list 10 permit 172.29.16.00.0.1.255Caccess-list 10 permit 172.29.16.00.0.3.255Daccess-list 10 permit 172.29.16.00.0.15.255Eaccess-list 10 permit 172.29.16.0255.255.252.0