下载APP
【单选题】
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是______。
A.
Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255 logRouter(config)#access-list 30 deny 172.16.0.0 0.15.255.255Router(config)#access-list 30 permit anyRouter(config)#intece g0/1Router(config-if)#ip access-group 30 inRouter(config-if)#ip access-group 30 out
B.
Router(config)#access-list 30 deny 10.0.0.0 255.255.255.0 logRouter(config)#access-list 30 deny 172.16.0.0 255.240.0.0Router(config)#access-list 30 permit anyRouter(config)#intece g0/1Router(config-if)#ip access-group 30 inRouter(config-if)#ip access-group 30 out
C.
Router(config)#access-list 100 deny 10.0.0.0 0.255.255.255 logRouter(config)#access-list 100 deny 172.16.0.0 0.15.255.255Router(config)#access-list 100 permit anyRouter(config)#intece g0/1Router(config-if)#ip access-group 100 inRouter(config-if)#ip access-group 100 out
D.
Router(config)#intece g0/1Router(config-if)#ip access-group 99 inRouter(config-if)#ip access-group 99 outRouter(config-if)#exitRouter(config)#access-list 99 deny 10.0.0.0 0.255.255.255 logRouter(config)#access-list 99 deny 172.16.0.0 0.15.255.255Router(config)#access-list 99 permit any
参考答案:
参考解析:
刷刷题刷刷变学霸
举一反三
【单选题】某台路由器运行OSPF,其输出信息如图所示,以下关于该场景的描述,正确的是哪一项?
A.
该LSA中Link State ID描述的是外部路由的目的网络地址
B.
若OSPF网络中要撤销该LSA,则会将LSA中的LS Age设为3600并重新通告
C.
该路由器在区域0中通过network命令通告了网段10.0.23.0
D.
产生该LSA的路由器的Router ID为10.0.12.1
【单选题】以下关于IP标准访问控制列表的描述中,哪项是错误的()
A.
IP标准访问控制列表根据源网络或目的网络、子网或主机的IP地址来决定对数据包的过滤
B.
IP标准访问控制列表的功能有很大的局限性
C.
IP标准访问控制列表的配置比较简单
D.
IP标准访问控制列表的表号范围是1~99,后来又进行了扩展,扩展的表号是1300~1999
【单选题】下面的访问控制列表的描述正确的是:( )
A.
access-list 1 deny 1.1.1.1
B.
access-list 1 permit any
C.
access-list 1 permit 1.1.1.1 0 2.2.2.2 0.0.0.255
D.
access-list 99 deny tcp any 2.2.2.2 0.0.0.255
【单选题】一台路由器通过RIP、OSPF和静态路由都学习到了到达同一目的地址的路由。默认情况下,VRP将最终选择通过( )协议学习到的路由。
A.
三种协议学习到的路由都选择
B.
静态路由
C.
OSPF
D.
RIP
【单选题】在访问控制列表中地址和反码为 168.18.0.0 0.0.0.255 所表示的 IP 地址范围是 ( )。
A.
168.18.67.1~168.18.70.255
B.
168.18.0.1~168.18.0.255
C.
168.18.63.1~168.18..255
D.
168.18..255~168.18.67.255
【单选题】访问控制列表不可以实现()要求。
A.
允许202.38.0.0/16网段的主机可以使用协议HTTP访问129.10.10.1
B.
不让任何机器使用Telnet登录
C.
有选择地只发送某些邮件而不发送另一些文件
D.
允许在晚上8:00到晚上12:00访问网络
【单选题】在指定端口上加载访问控制列表的指令为:
A.
ip access-list 110
B.
ip access-list 110 in
C.
ip access-group 110
D.
ip access-group 110 in
【单选题】用标准访问控制列表禁止非法地址192.168.0.0/16的数据包进出路由器的正确配置是______。
A.
access-list 110 deny 192.168.0.0 0.0.255.255
B.
access-list 110 permit any
C.
B.access-list 10 deny 192.168.0.0 255.255.0.0
D.
access-list 10 permit any
E.
C.access-list 50 permit any
F.
access-list 50 deny 192.168.0.0 0.0.255.255
G.
D.access-list 99 deny 192.168.0.0 0.0.255.255
H.
access-list 99 permit any
【单选题】关于路由器的描述正确的是()。
A.
路由器均支持功能,无需专用路由器
B.
路由器要负责过滤非数据
C.
路由器的路由表与传统路由表完全相同
D.
路由器具有隧道传输功能
【单选题】在因特网中,一个路由器的路由表通常包含( )
A.
目的网络和到达目的网络的完整路径
B.
使用的目的主机和到达该目的主机的完整路径
C.
目的网络和到达该目的网络路径上的下一跳路由器的IP地址
D.
目的网络和到达该目的网络路径上的下一跳路由器的MAC地址
【单选题】有关扩展访问控制列表的放置位置,通常遵循哪项准则?()
A.
放置位置尽可能接近所要拒绝流量的源地址
B.
放置位置尽可能接近所要拒绝流量的目的地址
C.
应放置在最远的可用接口
D.
应放置在目的WAN链路
相关题目:
【单选题】某台路由器运行OSPF,其输出信息如图所示,以下关于该场景的描述,正确的是哪一项?
A.
该LSA中Link State ID描述的是外部路由的目的网络地址
B.
若OSPF网络中要撤销该LSA,则会将LSA中的LS Age设为3600并重新通告
C.
该路由器在区域0中通过network命令通告了网段10.0.23.0
D.
产生该LSA的路由器的Router ID为10.0.12.1
【单选题】在路由器上配置接口PVC的命令是()。
A.
oam pvc、
B.
pvc、
C.
atm pvc、
D.
int pvc。
【多选题】低端路由器APP的升级方法有()
A.
使用串口Xmodem
B.
使用TFTP升级
C.
使用FTP升级
【单选题】以下关于IP标准访问控制列表的描述中,哪项是错误的()
A.
IP标准访问控制列表根据源网络或目的网络、子网或主机的IP地址来决定对数据包的过滤
B.
IP标准访问控制列表的功能有很大的局限性
C.
IP标准访问控制列表的配置比较简单
D.
IP标准访问控制列表的表号范围是1~99,后来又进行了扩展,扩展的表号是1300~1999
【单选题】下面的访问控制列表的描述正确的是:( )
A.
access-list 1 deny 1.1.1.1
B.
access-list 1 permit any
C.
access-list 1 permit 1.1.1.1 0 2.2.2.2 0.0.0.255
D.
access-list 99 deny tcp any 2.2.2.2 0.0.0.255
【单选题】一台路由器通过RIP、OSPF和静态路由都学习到了到达同一目的地址的路由。默认情况下,VRP将最终选择通过( )协议学习到的路由。
A.
三种协议学习到的路由都选择
B.
静态路由
C.
OSPF
D.
RIP
【单选题】在访问控制列表中地址和反码为 168.18.0.0 0.0.0.255 所表示的 IP 地址范围是 ( )。
A.
168.18.67.1~168.18.70.255
B.
168.18.0.1~168.18.0.255
C.
168.18.63.1~168.18..255
D.
168.18..255~168.18.67.255
【单选题】访问控制列表不可以实现()要求。
A.
允许202.38.0.0/16网段的主机可以使用协议HTTP访问129.10.10.1
B.
不让任何机器使用Telnet登录
C.
有选择地只发送某些邮件而不发送另一些文件
D.
允许在晚上8:00到晚上12:00访问网络
【单选题】访问控制列表中用来表示所有主机的字段是()
A.
host
B.
all
C.
any
D.
network
【多选题】配置访问控制列表必须作的配置是()
A.
启动防火墙对数据包过滤
B.
定义访问控制列表
C.
在接口上应用访问控制列表
D.
制定日志主机
【多选题】路由器中的存储设备包括()。
A.
ROM
B.
RAM
C.
FLASH
D.
CPU
E.
PORT
【单选题】在指定端口上加载访问控制列表的指令为:
A.
ip access-list 110
B.
ip access-list 110 in
C.
ip access-group 110
D.
ip access-group 110 in
【单选题】access-list命令使用______标识IP访问控制列表。
A.
表号
B.
名字
C.
名字和表号
D.
IP地址
【单选题】用标准访问控制列表禁止非法地址192.168.0.0/16的数据包进出路由器的正确配置是______。
A.
access-list 110 deny 192.168.0.0 0.0.255.255
B.
access-list 110 permit any
C.
B.access-list 10 deny 192.168.0.0 255.255.0.0
D.
access-list 10 permit any
E.
C.access-list 50 permit any
F.
access-list 50 deny 192.168.0.0 0.0.255.255
G.
D.access-list 99 deny 192.168.0.0 0.0.255.255
H.
access-list 99 permit any
【单选题】关于路由器的描述正确的是()。
A.
路由器均支持功能,无需专用路由器
B.
路由器要负责过滤非数据
C.
路由器的路由表与传统路由表完全相同
D.
路由器具有隧道传输功能
【单选题】在因特网中,一个路由器的路由表通常包含( )
A.
目的网络和到达目的网络的完整路径
B.
使用的目的主机和到达该目的主机的完整路径
C.
目的网络和到达该目的网络路径上的下一跳路由器的IP地址
D.
目的网络和到达该目的网络路径上的下一跳路由器的MAC地址
【单选题】路由器工作在OSI模型的( )。
A.
网络层
B.
传输层
C.
数据链路层
D.
物理层
【单选题】有关扩展访问控制列表的放置位置,通常遵循哪项准则?()
A.
放置位置尽可能接近所要拒绝流量的源地址
B.
放置位置尽可能接近所要拒绝流量的目的地址
C.
应放置在最远的可用接口
D.
应放置在目的WAN链路