單項選擇題

公司的出口路由器有兩個快速以太網(wǎng)口,其中Fa0/0連接到辦公樓,地址為172.16.3.0/24,F(xiàn)a0/1連接到行政樓,地址為172.16.4.0/24。管理員在路由器的Fa0/1上的out方向調(diào)用了以下訪問列表:

對于該操作的結(jié)果,以下敘述哪個是正確的?()

A.拒絕從172.16.3.0/24進行telnet操作,但允許從172.16.4.0/24進行telnet操作
B.允許從172.16.3.0/24上網(wǎng)瀏覽網(wǎng)頁
C.拒絕172.16.3.0/24進行ftp操作,但允許從172.16.3.0/24進行telnet操作
D.172.16.3.0/24和172.16.4.0/24之間所有IP流量都被禁止


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題

管理員為了限制172.16.1.0/24子網(wǎng)通過https訪問服務器10.1.1.1,在一臺三層設備上做出了以下配置:

配置完成后,管理員想起還要限制172.16.2.0/24子網(wǎng)對10.1.1.1的https訪問。為了增加一個條目實現(xiàn)此目的,下列說法正確的是()

A.access-list100已經(jīng)無法修改,管理員只能刪除此列表后重新配置。
B.在全局配置模式下使用命令access-list 100 deny tcp 172.16.2.00.0.0.255 host 10.1.1.1eq443,即可實現(xiàn)此目的
C.使用ip access extended 100進入命名的列表配置模式,即可插入一個條目。
D.配置一個access-list101,禁止172.16.2.0/24訪問10.1.1.1的443端口,在fastethernet0/24接口調(diào)用即可

2.單項選擇題16.2.0/24網(wǎng)絡卻出現(xiàn)了無法上網(wǎng)的情況。這是什么原因?()

A.Fa0/1接口ACL作用的方向配置錯誤,應該配置為out
B.只允許了in方向的http和https,卻沒有配置out方向的permit策略
C.ACL中沒有允許UDP520端口的流量,導致內(nèi)部網(wǎng)路由不可達
D.ACL中沒有允許IP520協(xié)議,導致內(nèi)部網(wǎng)路由失效

4.單項選擇題

管理員在一臺三層交換上做出了如下配置
access-list 100 deny tcp 10.1.10.00.0.0.255 any eq 80
access-list 100 permit ip any any
interface vlan 15
ip access-group 100 out
這些配置達成的效果是()

A.禁止任何主機通過telnet遠程訪問10.1.10.0子網(wǎng)中的主機
B.禁止任何主機訪問10.1.10.0子網(wǎng)中的WEB服務
C.禁止10.1.10.0子網(wǎng)中的主機訪問VLAN15中的WEB服務
D.禁止10.1.10.0子網(wǎng)中的主機訪問VLAN15中的https服務

5.單項選擇題下面能夠表示“禁止129.9.0.0網(wǎng)段中的主機訪問202.38.16.0網(wǎng)段內(nèi)的WEB服務器”的訪問控制列表是()

A.access-list 101 deny tcp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq www
B.access-list 100 deny tcp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq 53
C.access-list 100 deny udp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq www
D.access-list 99 deny ucp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq 80