网友您好，请在下方输入框内输入要搜索的题目：

搜题

题目内容（请给出正确答案）

[单选题]

在Cisco路由器上，用扩展访问控制列表封禁IP地址为211.102.33.24的主机，正确的配置语句是（）

A.access-list99denyiphost211.102.33.24anyaccess-list99denyipanyhost211.102.33.24access-list99permitipanyany

B.access-list100permitipanyanyaccess-list100denyiphost211.102.33.24anyaccess-list100denyipanyhost211.102.33.24

C.access-list199denyiphost211.102.33.24anyaccess-list199denyipanyhost211.102.33.24access-list199permitipanyany

D.access-listl66denyiphost211.102.33.24anyaccess-list166permitipanyany

答案

C、access-list199denyiphost211.102.33.24anyaccess-list199denyipanyhost211.102.33.24access-list199permitipanyany

解析：根据全局配置模式下封禁IP地址语句，C项正确。

发布时间：2022-01-30

纠错

更多“在Cisco路由器上，用扩展访问控制列表封禁IP地址为211.102.33.24的主机，正确的配置语句是（）”相关的问题

第1题

在Cisco路由器上，用扩展访问控制列表封禁IP地址为211.102.33.24的主机，正确的配置语句是______。A

在Cisco路由器上，用扩展访问控制列表封禁IP地址为211.102.33.24的主机，正确的配置语句是______。

A．access-list 99 deny ip host 211.102.33.24 any access-list 99 deny ip any host 211.102.33.24 access-list 99 permit ip any any

B．access-list 100 permit ip any any access-list 100 deny ip host 211.102.33.24 any access-list 100 deny ip any host 211.102.33.24

C．access-list 199 deny ip host 211.102-33.24 any access-list 199 deny ip any host 211.102.33.24 access-list 199 permit ip any any

D．access-list 166 deny ip host 211.102.33.24 any access-list 166 permit ip any any

点击查看答案

第2题

在 Cisco 路由器匕用扩展访问控制列表封禁 1P 地址为 211.102.33.24 的主机，正确的配置语句

是

A ）

access-list 99 deny ip host 211.102.33.24 any

access-list 99 deny ip any host 211.102.33.24

access-list 99 permit ip any any

B ）

access-list 100 permit ip any any

access-list 100 deny ip host 211.102.33.24 any

access-list 100 deny ip any host 211.102.33.24

C ）

access-list 199 deny ip host 211.102.33.24 any

access-list 199 deny ip any host 211.102.33.24

access-list 199 permit ip any any

D ）

access-list 166 deny ip host 211.102.33.24 any

access-list 166 permit ip any any

点击查看答案

第3题

Cisco路由器上扩展型IP访问控制列表的代码范围是（）

A．1-99

B．101-199

C．201-299

D．701-799

点击查看答案

第4题

针对路由器的安全配置，用下列哪种安全防范措施，可以防范电子诈骗？（)

A．A.在路由器广域端口设置访问列表，过滤掉以内部网络地址进入路由器的IP包

B．B.在路由器上使用访问列表进行过滤，缺省关闭HTTP访问，只让某个IP地址的主机可以访问HTTP

C．C.在路由器上进行配置，关闭Echo(7)、Discard(9)等端口

D．D.在路由器上进行配置，关闭Daytime(13)、Chargen(19)、Finger(79)等端口

点击查看答案

第5题

某台路由器上配置了如下一条访问列表表示（)。A.只禁止源地址为202.38.0.0网段的所有访问B.只允许

某台路由器上配置了如下一条访问列表表示()。

A.只禁止源地址为202.38.0.0网段的所有访问

B.只允许目的地址为202.38.0.0网段的所有访问

C.检查源IP地址，禁止202.38.0.0大网段的主机，但允许其中的202.38.160.0小网段上的主机

D.检查目的IP地址，禁止202.38.0.0大网段的主机，但允许其中的202.38.160.0小网段的主机

点击查看答案

第6题

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端

口号为4444的TCP数据包，正确的访问控制列表的配置是（）。

A．

B．

C．

D．

A.A

B.B

C.C

D.D

点击查看答案

第7题

在一台Cisco路由器的90／1端口上，用标准访问控制列表禁止源地址为10．0．0．0－10．255．255．255和172．1

在一台Cisco路由器的90／1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255和172．16．0．0．172．31．255．255的数据包进出路由器。下列access-list配置，正确的是（）。

A．

B．

C．

D．

A.A

B.B

C.C

D.D

点击查看答案

第8题

在配置NAT时，工程师会使用IP访问控制列表定义可以执行NAT策略的内部源地址，并将这个访问控制列表与NAT地址池或外部接口关联。对于该访问控制列表的描述，以下正确的是（）

A．只能是标准的IP访问控制列表

B．只能是扩展的IP访问控制列表

C．可以使用标准和扩展的IP访问控制列表

D．只能是用1个或多个permit语句组成的IP访问控制列表，不允许出现deny语句

点击查看答案

第9题

一下关于IP标准访问控制列表的描述中，哪项是错误的？______。

A．IP标准访问控制列表根据源网络或目的网络、子网或主机的IP地址来决定对数据包的过滤

B．IP标准访问控制列表的功能有很大的局限性

C．IP标准访问控制列表的配置比较简单

D．IP标准访问控制列表的表号范围是1～99，后来又进行了扩展，扩展的表号是1300～1999

点击查看答案

第10题

某台路由器上配置了如下一条访问列表acl 4rule deny source 202.38.0.0 0.0.255.255rule perm

某台路由器上配置了如下一条访问列表

acl 4

rule deny source 202.38.0.0 0.0.255.255

rule permit source 202.38.160.1. 0.0.0.255

表示： ()

A、只禁止源地址为202.38.0.0 网段的所有访问;

B、只允许目的地址为202.38.0.0 网段的所有访问;

C、检查源IP 地址，禁止202.38.0.0 大网段的主机，但允许其中的202.38.160.0小网段上的主机;

D、检查目的IP 地址，禁止202.38.0.0 大网段的主机，但允许其中的202.38.160.0 小网段的主机;

点击查看答案

账号：尚未登录

登录没有账号？去注册

我要提问

联系客服

购买搜题卡

题库练习

课程学习

功能	扣减规则
功能	基础费（查看答案）	加收费（AI功能）
文字搜题、查看答案	1/每题	0/每次
语音搜题、查看答案	1/每题	2/每次
单题拍照识别、查看答案	1/每题	2/每次
整页拍照识别、查看答案	1/每题	5/每次