用标准访问控制列表禁止非法地址192.168.0.0/16的数据包进出路由器的正确配置是_____

下列关于地址池的描述正确的说法是

只能定义一个地址池地址池中的地址必须是连续的当某个地址池已和某个访问控制列表关联时，不允许删除这个地址池地址池即可与访问控制列表关联，又可与具体接口关联

标准访问控制列表以作为判别条件

数据包的大小数据包的源地址数据包的端口号数据包的目的地址

标准的IP访问列表只匹配地址一般都使用扩展的IP访问列表以达到精确的要求

为了防止冲击波病毒请问在路由器上采用哪种技术

扩展访问列表网络地址转换标准访问列表采用私有地址来配置局域网用户地址以使外网无法访问

下列关于IP访问控制列表的叙述中错误的是______

标准访问控制列表可以检查数据包的源地址和目的地址标准访问控制列表的表号范围是1～99，1300～1999 扩展访问控制列表除了检查源地址和目的地址外，还可以检查指定的协议扩展访问控制列表的表号范围是100～199，2000～2699

在路由器进行网络地址翻译时一般采用何种方法定义要翻译的私有地址

采用命名扩展访问控制列表采用编号标准访问控制列表采用命名标准访问控制列表采用编号扩展访问控制列表

标准访问控制列表和扩展访问控制列表的区别.

下列关于访问控制列表以及访问列表配置文件命令的说法中正确的是哪些

访问列表有两类：IP标准列表，IP扩展列表标准访问列表根据数据包的源地址来判断是允许或者拒绝数据包 normal/special字段表示该规则是在普通时间段中有效还是在特殊时间段有效，缺省是在普通时间段内有效扩展访问列表使用除源地址以外更多的信息描述数据包匹配规则

下面描述中哪个是错误的

当访问控制列表的匹配顺序为auto模式的话，那么规则配置中描述的地址范围越小的规则，将会优先考虑访问控制列表中的地址和IS-IS路由配置中一样采取反掩码来划定地址范围 NAPT方式属于多对一的地址转换，它通过使用“IP地址＋端口号”的形式进行转换，使多个私网用户可共用一个公网IP地址访问外网，因此是地址转换实现的主要形式标准访问控制列表标识范围为1-99，扩展访问控制列表标识范围为100-199

基于ISO的Cisco防火墙特征集访问控制列表分为两类

标准访问控制列表和扩展访问控制列表静态访问控制列表和动态访问控制列表扩展访问控制列表和反射访问控制列表标准访问控制列表和反射访问控制列表

访问控制列表包括

标准访问列表扩展访问控制列表基于名称的访问控制列表反向访问控制列表访问控制列表流量记录

用标准访问控制列表禁止非法地址192.168.0.0/16的数据包进出路由器的正确配置是

access-list 110 deny 192.168.0.0 0.0.255.255 access-list 110 permit any access-list 10 deny 192.168.0.0 255.255.0.0 access-list 10 permit any access-list 50 permit any access-list 50 deny 192.168.0.0 0.0.255.255 access-list 99 deny 192.168.0.0 0.0.255.255 access-list 99 permit any

用标准访问控制列表禁止非法地址192.168.24.0/24的数据包进出路由器的正确配置是

access-list 110 deny 192.168.24.0 0.0.0.255
access-1ist 110 permit any  access-list 10 denyr 192.168.24.0 255.255.255.0
access-list 10 permit any  access-list 50 permit any
access-list 50 deny 192.168.24.0 0.0.0.255  access-1ist 99 deny 192.168.24.0 0.0.0.255
acess-list 99 permit any

IP访问控制列表有标准访问控制列表和访问控制列表两面三刀种类型

标准访问控制列表通过网络地址和传输中的数据类型进行信息流控制且只允许过滤目的地址

一下关于IP标准访问控制列表的描述中哪项是错误的______

IP标准访问控制列表根据源网络或目的网络、子网或主机的IP地址来决定对数据包的过滤 IP标准访问控制列表的功能有很大的局限性 IP标准访问控制列表的配置比较简单 IP标准访问控制列表的表号范围是1～99，后来又进行了扩展，扩展的表号是1300～1999

下列关于IP访问控制列表的功能的描述中错误的是______

IP访问控制列表只能提供基于源地址、目的地址和各种协议的过滤规则 IP访问控制列表能够拒绝接收或允许接收某些源IP地址的数据包进入路由器 IP访问控制列表能够拒绝或允许接收到达某些目的IP地址的数据包进入路由器 IP访问控制列表可用于带宽控制、限定路由更新内容等。

用标准访问控制列表禁止非法地址197.178.0.0/16的数据包进出路由器的正确配置是______

access-list 110 deny 197.178.0.0 0.0.255.255 access-list 110 permit any access-list 10 deny 197.178.0.0 255.255.0.0 access-list 10 permit any access-list 50 permit any access-list 50 deny 197.178.0.0 0.0.255.255 access-list 99 deny 197.178.0.0 0.0.255.255 access-list 99 permit any

以下关于IP标准访问控制列表的描述中哪项是错误的______

IP标准访问控制列表根据源网络或目的网络、子网或主机的IP地址来决定对数据包的过滤 IP标准访问控制列表的功能有很大的局限性 IP标准访问控制列表的配置比较简单 IP标准访问控制列表的表号范围是1～99，后来又进行了扩展，扩展的表号是1300～1999

用标准访问控制列表禁止非法地址192.168.0.0/16的数据包进出路由器的正确配置是

access-list 110 deny 192.168.0.0 0.0.255.255
access-list 110 permit any  access-list 10 deny 192.168.0.0 255.255.0.0
access-list 10 permit any  access-list 50 permit any
access-list 50 deny 192.168.0.0 0.0.255.255  access-list 99 deny 192.168.0.0 0.0.255.255
access-list 99 permit any

用标准访问控制列表禁止非法地址192.168.0.0/16的数据包进出路由器的正确配置是______。

包含此试题的试卷

你可能感兴趣的试题

热门试题

热门题库