违法和不良信息举报 联系客服
免费注册 登录

访问控制列表access-list 109 deny icmp 10.1.10.100.0.255.255 any host-unreachable的含义是()

题目

访问控制列表access-list 109 deny icmp 10.1.10.100.0.255.255 any host-unreachable的含义是( )。

A.规则序列号是109,禁止从10.1.10.10主机来的rlogin访问

B.规则序列号是109,禁止从10.1.10.10/16网段来的WWW访问

C.规则序列号是109,禁止到10.1.10.10主机的telnet访问

D.规则序列号是109,禁止到10.1.10.10/16网段的WWW访问

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

在Cisco路由器上,用扩展访问控制列表封禁IP地址为211.102.33.24的主机,正确的配置语句是______。

A.access-list 99 deny ip host 211.102.33.24 any access-list 99 deny ip any host 211.102.33.24 access-list 99 permit ip any any

B.access-list 100 permit ip any any access-list 100 deny ip host 211.102.33.24 any access-list 100 deny ip any host 211.102.33.24

C.access-list 199 deny ip host 211.102-33.24 any access-list 199 deny ip any host 211.102.33.24 access-list 199 permit ip any any

D.access-list 166 deny ip host 211.102.33.24 any access-list 166 permit ip any any


正确答案:C

第2题:

在 Cisco 路由器匕用扩展访问控制列表封禁 1P 地址为 211.102.33.24 的主机,正确的配置语句是

A )

access-list 99 deny ip host 211.102.33.24 any

access-list 99 deny ip any host 211.102.33.24

access-list 99 permit ip any any

B )

access-list 100 permit ip any any

access-list 100 deny ip host 211.102.33.24 any

access-list 100 deny ip any host 211.102.33.24

C )

access-list 199 deny ip host 211.102.33.24 any

access-list 199 deny ip any host 211.102.33.24

access-list 199 permit ip any any

D )

access-list 166 deny ip host 211.102.33.24 any

access-list 166 permit ip any any


正确答案:C

第3题:

(22)下面的访问控制列表中,(   )禁止所有TELNET访问子网10.10.1.0/24。

A) access-list 15 deny udp any 10.10.1.0 255.255 255.0 eq 23

B) access-list 115 deny tcp any 10.10.1.0 0.0.0.255 eq 23

C) access-list 115 deny udp any 10.10.1.0 eq telnet

D) access-list 15 deny telnet any 10.10.1.0 0.0.0.255 eq 23


正确答案:B
(22)B) 【解析】 access-list命令配置模式:access-list access-list-number {permitdeny) protocol source wildcard-mask destination eildcard-mask [operator] [operand]. 在IP网络中,可以使用访问控制列表的标准访问控制列表(编号为1~99)和扩展访问控制列表(编号为100—199)。其中只有扩展访问控制列表可以根据数据包头中的协议类型进行过滤。所以,本题使用扩展访问控制列表,又因为TELNET所使用的传输层协议是 TCP,而不是UDP,因此正确答案是选项B。

第4题:

访问控制列表“access-list 109 deny icmp 10.1.10.10 0.0.255.255 any host-unreachable”的含义是______。

A.规则序列号是109,禁止到10.1.10.10主机的telnet访问

B.规则序列号是109,禁止到10.1.10.10/16网段的www访问

C.规则序列号是109,禁止从10.1.10.10/16网段来的www访问

D.规则序列号是109,禁止从10.1.10.10主机来的rlogin访问


正确答案:C
解析:访问控制列表“access-list 109 deny icmp 10.1.10.10 0.0.255.255 any host-unreachable”说明了禁止从10.1.10.10/16网段送来的所有主机不可达ICMP报文,访问规则号是109。

第5题:

访问控制列表“access—list 109 deny icmp 10.5.10.10 0.0.255.255 any host—unreach.able”的含义是——。

A.规则序列号是109,禁止从10.5.10.10/16网段来的WWW访问

B.规则序列号是109,禁止到10.5.10.10/16主机的’relnet访问

C.规则序列号是109,禁止到10.5.10.10/16网段的WWW访问

D.规则序列号是109,禁止从10.5.10.10/16主机来的rlogin访问


正确答案:A
解析:访问控制列表“access—list 109 deny icmp10.5.10.10 O.0.255.255 any host—unreachable'’说明了禁止从10.5.10.10/16网段送来的所有主机不可达ICMP报文,访问规则号是109,故选A)。

第6题:

定义一个用于封禁ICMP协议而只允许转发166.129.130.0/24子网的ICMP数据包的访问控制列表,Cisco路由器的正确配置是

A.access-list 198 permit icmp 166.129.130.0 255.255.255.0 any access-list 198 deny icmp any any access-list 198 permit ip any any

B.access-list 198 permit icmp 166.129.130.0 0.0.0.255 any access-list 198 deny icmp any any access-list 198 permit ip any any

C.access-list 99 permit icmp 166.129.130:0 0.0.0.255 any access-list 99 deny icnip any any access-list 99 permit ip any any

D.access-list 100 permit icmp 166.129.130.0 0.0.0.255 any access-list 100 permit ip any any access-list 100 deny icmp any any


正确答案:B

第7题:

用扩展访问控制列表配置封禁ICMP协议,只允许l68.27.95.0/24子网的ICMP数据包通过路由器,正确的配置是(61) 。

A.access-list 90 deny icmp l68.27.95.0 255.255.255.0 any access-list 90 deny icmp any anyaccess—list 90 permit ip any any

B.access-list l00 permit icmp l68.27.95.0 0.0.0.255 any access-list l00 permit ip any any

C.access—list l l o permit icmp l68.27.95.0 255.255.255.0 any access—list l lo deny icmp any any

D.access-list l20 permit icmp l68.27.95.0 0.0.0.255 any access—list l20 deny icmp any any access—list l20 permit ip any any


正确答案:D
要点解析:路由器扩展ACL(访问控制列表)的表号范围是l00~199、2000~2699。而选项A的ACL号“90”属于标准ACL的表号范围,据此可先排除选项A。 
在全局配置模式下,使用命令access.1ist access.1ist-number{permit  l deny}protocol source wildcar
D.mask destination wildcar
D.mask『operator][operand]配置标准访问控制列表。依题意,允许168.27.95.0/24子网的ICMP数据包通过该路由器的某接口,相应的配置语句是:access.1ist ll0 permit icmp l68.27.95.0 0.0.0.255 any。 
注意到题目“在该路由器接口上只封禁ICMP协议”中“只”字的要求,需要先使用命令  access.1ist llo deny icmp any any,再使用命令access.1ist llo permit ip any any才能完成这一要求。  选项8中缺少了封禁ICMP协议的命令access—list llo deny icmp any any。 
选项c有两个错误之处:①配置语句中使用的是子网掩码255.255.255.0,而正确的配置语句应该使用的是访问控制列表通配符(Wildcard—Mask)形式,即0.0.0.255;②缺少命令access—list  ll0 permit ip any any,它将封禁除l68.27.95.0/24子网的ICMP数据包通过之外的所有通信。 

第8题:

定义一个用于封禁ICMP协议而只允许转发166.129.130.0/24子网的ICMP数据包的访问控制列表,Cisco路由器的正确配置是( )。

A) access-list 198 permit icmp 166.129.130.0 255.255.255.0 any

access-list 198 deny icmp any any

access-list 198 permit ip any any

B) access-list 198 permit icmp 166.129.130.0 0.0.0 255 any

access-list 198 deny icmp any any

access-list 198 permit ip any any

C) access-list 99 permit icmp 166.129.130.0 0.0.0 255 any

access-list 99 deny icmp any any

access-list 99 permit ip any any

D) access-list 100 permit icmp 166.129.130.0 0.0.0 255 any

access-list 100 pernut ip any any

access-list 100 deny icmp any any


正确答案:B
(22)B) 【解析】封禁ICMP协议属于配置扩展访问控制列表,所以表号范围为100—199或2000~2699,格式为:access-list access-list-number {permitldeny} protocol source wildcard-mask destination wildcard-mask [operator] [operand]。因为wildcard-mask为子网掩码的反码,所以根据以上描述,本题选项B)正确。

第9题:

访问控制列表“access-list 110 deny icmp 10.1.10.10 0.0.255.255 any host-unreachable”的含义是( )。

A)规则序列号是110,禁止到10.1.10.10主机的telnet访问

B)规则序列号是110,禁止从10.1.10.10/16网段来的WWW访问

C)规则序列号是110,禁止到10.1.10.10/16网段的WWW访问

D)规则序列号是110,禁止从10.1.10.10主机来的rlogin访问


正确答案:B
(22)B) 【解析】使用access-list命令配置模式:access-list access-list-number {permitldeny} protocol source wildcard-mask destination eildcard-mask [operator][operandl。访问控制列表“access-list 110 deny icmp 10.1.10.10 0.0.255.255 any host-unreachable”表明禁止从10.1.10.10/16 网段送来的所有主机不可到达ICMP报文,访问规则号是110。

第10题:

若要求路由器的某接口上只封禁ICMP协议,但允许159.67.183.0/24子网的ICMP数据包通过,那么使用的access-list命令是______。

A.access-list 120 deny icmp 159.67.183.0 0.0.0.255 any access-list 120 permit ip any any

B.access-list 10 permit icmp 159.67.183.0 0.0.0.255 any access-list 10 deny icmp any any access-list 10 permit ip any any

C.access-list 99 permit icmp 159.67.183.0 0.0.0.255 any access-list 99 deny icmp any any

D.access-list 110 permit icmp 159.67.183.0 0.0.0.255 any access-list 110 deny icmp any any access-list 110 permit ip any any


正确答案:D
解析:依题意,允许159.67.183.0/24子网的ICMP数据包通过该路由器的某接口,相应的配置语句是:access-list 110 permit icmp 159.67.183.0 0.0.0.255 any。
  注意到题目“在该路由器接口上只封禁ICMP协议”中“只”字的要求,需要先使用命令access-list 110 deny icmp any any,再使用命令access-list 110 permit ip any any才能完成这一要求。
  选项A中的“access-list 120 deny icmp 159.67.183.0 0.0.0.255 any”表示,禁止159.67.183.0/24子网的ICMP数据包通过,因此选项A不符合题意要求。
  选项B中的“10”和选项C中的“99”都是标准访问控制列表的表号,而标准访问控制列表的配置命令是access-list access-list-number {permit|deny} source-address wildcard-mask。而选项B和选项C的配置语句中包含了目的IP地址范围(any),不符合标准访问控制列表的语法格式,因此可排除选项B和选项C。

更多相关问题
相关内容