APP下载
首页
>
财会金融
>
计算机网络基础选择题库
搜索
计算机网络基础选择题库
题目内容
(
单选题
)
229.在配置基于时间的ACL时,需要使用哪个命令?()

A、 time-range

B、 access-list

C、 timedACL

D、 ACLtimer

答案:A

解析:题目询问的是在配置基于时间的访问控制列表(Access Control List, ACL)时,需要使用的命令。基于时间的ACL允许管理员根据一天中的特定时间段来定义规则,以控制网络流量。

选项解析如下:

A. time-range:这是用于定义时间段范围的命令,可以用来指定ACL规则何时生效。
B. access-list:这是创建ACL的基本命令,但它本身并不包含时间控制的功能。
C. timedACL:这不是一个标准的Cisco IOS命令。
D. ACLtimer:同样,这不是Cisco设备上可用的标准命令。

正确答案是A,即time-range。这是因为在配置基于时间的ACL时,首先需要使用time-range命令来定义一个时间段,之后才能在这个基础上应用到具体的ACL规则中去。例如,在Cisco设备上,会先用time-range定义时间段,然后通过access-list命令结合已定义的时间段来创建基于时间的ACL。

Scan me!
计算机网络基础选择题库
230.当配置ACL时,如果列表末尾没有明确的deny语句,会发生什么?()
https://www.shititong.cn/cha-kan/shiti/0013b6de-9f0d-44db-c0a8-777418075700.html
点击查看题目
231.在CiscoACL中,哪个语句用于匹配所有源IP地址?()
https://www.shititong.cn/cha-kan/shiti/0013b6de-9f0d-476b-c0a8-777418075700.html
点击查看题目
232.在Cisco设备中,哪个模式用于配置ACL?()
https://www.shititong.cn/cha-kan/shiti/0013b6de-9f0d-497a-c0a8-777418075700.html
点击查看题目
233.ACL中,哪个关键字用于表示源端口或目标端口?()
https://www.shititong.cn/cha-kan/shiti/0013b6de-9f0d-4b52-c0a8-777418075700.html
点击查看题目
234.哪个命令用于在Cisco设备上查看ACL的配置?()
https://www.shititong.cn/cha-kan/shiti/0013b6de-9f0d-4d6a-c0a8-777418075700.html
点击查看题目
235.标准的ACL通常使用哪些编号范围?()
https://www.shititong.cn/cha-kan/shiti/0013b6de-9f0d-4efd-c0a8-777418075700.html
点击查看题目
236.扩展的ACL通常使用哪些编号范围?()
https://www.shititong.cn/cha-kan/shiti/0013b6de-9f0d-50b8-c0a8-777418075700.html
点击查看题目
237.在配置ACL时,哪个关键字用于指定一个特定的目标IP地址?()
https://www.shititong.cn/cha-kan/shiti/0013b6de-9f0d-5293-c0a8-777418075700.html
点击查看题目
238.哪个关键字用于指定ACL中的下一个条目?()
https://www.shititong.cn/cha-kan/shiti/0013b6de-9f0d-5463-c0a8-777418075700.html
点击查看题目
239.ACL的条目是按照什么顺序进行处理的?()
https://www.shititong.cn/cha-kan/shiti/0013b6de-9f0d-55f8-c0a8-777418075700.html
点击查看题目
首页
>
财会金融
>
计算机网络基础选择题库
题目内容
(
单选题
)
手机预览
Scan me!
计算机网络基础选择题库

229.在配置基于时间的ACL时,需要使用哪个命令?()

A、 time-range

B、 access-list

C、 timedACL

D、 ACLtimer

答案:A

解析:题目询问的是在配置基于时间的访问控制列表(Access Control List, ACL)时,需要使用的命令。基于时间的ACL允许管理员根据一天中的特定时间段来定义规则,以控制网络流量。

选项解析如下:

A. time-range:这是用于定义时间段范围的命令,可以用来指定ACL规则何时生效。
B. access-list:这是创建ACL的基本命令,但它本身并不包含时间控制的功能。
C. timedACL:这不是一个标准的Cisco IOS命令。
D. ACLtimer:同样,这不是Cisco设备上可用的标准命令。

正确答案是A,即time-range。这是因为在配置基于时间的ACL时,首先需要使用time-range命令来定义一个时间段,之后才能在这个基础上应用到具体的ACL规则中去。例如,在Cisco设备上,会先用time-range定义时间段,然后通过access-list命令结合已定义的时间段来创建基于时间的ACL。

Scan me!
计算机网络基础选择题库
相关题目
230.当配置ACL时,如果列表末尾没有明确的deny语句,会发生什么?()

A. 所有流量都将被拒绝

B. 所有流量都将被允许

C. ACL将不起作用

D. 路由器将产生错误消息

解析:这是一道关于访问控制列表(ACL)配置的问题。让我们逐个分析选项,并解释为什么选择B作为正确答案。

A. 所有流量都将被拒绝:
这个选项意味着如果没有明确的deny语句,所有流量都会被阻止。然而,在ACL中,如果没有明确拒绝(deny)的条目,并且流量匹配到了列表中的某个允许(permit)条目,则该流量将被允许。如果流量没有匹配到任何条目,并且列表末尾没有deny语句,则通常意味着没有明确的规则阻止该流量,因此不是所有流量都会被拒绝。
B. 所有流量都将被允许:
这是正确答案。在ACL配置中,如果没有明确的deny语句来阻止未匹配的流量,那么这些未明确匹配的流量通常被视为“隐式允许”。也就是说,如果没有规则明确禁止某个流量,那么该流量将被视为允许通过。这是ACL配置中的一个基本原则。
C. ACL将不起作用:
这个选项不正确。即使ACL列表末尾没有明确的deny语句,已经明确配置的permit或deny条目仍然会起作用。ACL中的规则会按照配置的顺序进行检查,匹配到的规则会决定流量的处理方式。
D. 路由器将产生错误消息:
这个选项也不正确。在ACL配置中,缺少末尾的deny语句通常不会导致路由器产生错误消息。路由器会根据已配置的规则进行流量处理,而不会因为没有deny语句而报错。

综上所述,当配置ACL时,如果列表末尾没有明确的deny语句,未明确匹配的流量通常会被视为允许通过(隐式允许)。因此,正确答案是B:“所有流量都将被允许”。

https://www.shititong.cn/cha-kan/shiti/0013b6de-9f0d-44db-c0a8-777418075700.html
点击查看答案
231.在CiscoACL中,哪个语句用于匹配所有源IP地址?()

A. permitanyany

B. denyanyany

C. permitipany

D. denyipany

解析:在Cisco的访问控制列表(ACL)中,用于控制网络流量的规则是通过特定的语句定义的。以下是对各个选项的解析:

A. permit any any 这个选项是正确的。在Cisco ACL中,“permit any any” 语句意味着允许任何源IP地址访问任何目的IP地址。“any” 关键字代表所有可能的IP地址。

B. deny any any 这个选项虽然语法上是正确的,但是它的作用是拒绝任何源IP地址到任何目的IP地址的流量,而不是匹配所有源IP地址。

C. permit ip any any 这个选项在语法上是不正确的。在ACL中,“ip” 关键字通常用来指定协议类型,但是在这里它不应该出现在源或目的地址的位置。

D. deny ip any any 这个选项语法上也是不正确的,与选项C相同,“ip” 关键字在这里使用不当。

因此,正确答案是 A. permit any any,因为它正确地使用了"any"关键字来匹配所有源IP地址,并且表示允许这样的流量通过。

https://www.shititong.cn/cha-kan/shiti/0013b6de-9f0d-476b-c0a8-777418075700.html
点击查看答案
232.在Cisco设备中,哪个模式用于配置ACL?()

A. 用户模式

B. 特权模式

C. 全局配置模式

D. 接口配置模式

解析:在Cisco设备中配置ACL(访问控制列表)需要进入全局配置模式。下面是对各个选项的简短解析以及为何正确答案是C:

A. 用户模式 - 这是最基本的命令模式,在此模式下只能执行一些查看命令和简单的非配置任务。用户模式不允许进行任何配置更改,包括ACL。

B. 特权模式 - 虽然在此模式下可以执行更多的命令,并且可以看到更多设备的信息,但它仍然不是一个可以直接配置ACL的地方。需要从特权模式进一步进入其他配置模式才能配置ACL。

C. 全局配置模式 - 在此模式下,管理员可以配置全局参数,如接口设置、路由协议、服务等。ACL作为影响整个路由器或交换机流量过滤规则的一部分,也是在此模式下定义的。因此,这是正确答案。

D. 接口配置模式 - 尽管ACL最终可能需要与特定接口关联,但在接口配置模式中通常是用来应用已经定义好的ACL到接口上,而不是创建或编辑ACL本身。

综上所述,正确答案是C,即全局配置模式,因为这是创建和编辑ACL的地方。

https://www.shititong.cn/cha-kan/shiti/0013b6de-9f0d-497a-c0a8-777418075700.html
点击查看答案
233.ACL中,哪个关键字用于表示源端口或目标端口?()

A. port

B. eq

C. source-port

D. destination-port

解析:这道题目考察的是ACL(访问控制列表)中用于指定端口的关键字。

解析各个选项:

A. port:在ACL规则中,单独使用port通常不足以明确指定是源端口还是目标端口,它需要一个上下文(如source port或destination port)或者与关键字(如eq)结合使用来具体指定端口号。因此,这个选项不够明确。

B. eq:在ACL中,eq(等于)关键字用于比较端口号。它通常与具体的端口号一起使用,表示匹配具有特定端口号的流量。虽然eq本身不直接表示“源端口”或“目标端口”,但在ACL规则中,当eq与端口号一起使用时,它前面的上下文(如紧跟在source或destination之后,或者在某些语法中单独使用但根据规则上下文理解)会指明是源端口还是目标端口。由于题目问的是用于表示端口(无论是源还是目标)的关键字,且eq是实际用于指定端口号的关键字,因此它是正确的答案。

C. source-port:这个选项明确指定了源端口,但在某些ACL语法中(如Cisco的某些配置),可能不会直接使用这个完整的单词作为关键字,而是使用source后跟port和端口号(可能是通过eq指定)。然而,题目要求的是表示端口的关键字,而不是明确指定源或目标的短语。因此,虽然它表示了源端口的概念,但不是题目要求的答案。

D. destination-port:与source-port类似,这个选项明确指定了目标端口。同样,在ACL规则中,它可能不会以这种完整形式出现,而是依赖于上下文和关键字(如eq)来指定端口号。因此,这个选项也不是题目要求的答案。

综上所述,选择B(eq)作为答案是因为在ACL规则中,eq是用于指定具体端口号的关键字,而题目要求的是表示端口(无论是源还是目标)的关键字。在实际使用中,eq会结合具体的端口号和上下文(如源或目标)来形成完整的规则。

https://www.shititong.cn/cha-kan/shiti/0013b6de-9f0d-4b52-c0a8-777418075700.html
点击查看答案
234.哪个命令用于在Cisco设备上查看ACL的配置?()

A. showipaccess-list

B. showaccess-list

C. showrunning-configacl

D. displayacl

解析:选项解析:

A. show ip access-list:这是Cisco设备上用于查看已配置的IP访问控制列表(ACL)的命令。它可以显示当前设备上所有IP ACL的详细信息,包括ACL编号、规则以及每条规则的匹配条件。

B. show access-list:这个命令看起来像是查看ACL的命令,但它实际上并不是Cisco设备上查看ACL的标准命令。在Cisco设备上,通常需要指定是IP ACL还是其他类型的ACL。

C. show running-config acl:这个命令的格式不正确。正确的命令应该是show running-config,这个命令用于查看设备当前的运行配置,包括所有配置的ACL。但是,它不会像show ip access-list那样专门过滤出ACL的信息。

D. display acl:这个命令不是Cisco设备上的命令。在一些其他品牌的网络设备(如华为)上,可能会使用display acl命令来查看ACL配置。

为什么选这个答案: 正确答案是A,因为在Cisco设备上,要查看已配置的IP ACL,应该使用show ip access-list命令。这个命令能够专门用于显示IP ACL的配置,包括每条规则的具体内容,是检查和验证ACL配置的首选命令。其他选项要么命令格式不正确,要么不是用于查看ACL配置的命令。

https://www.shititong.cn/cha-kan/shiti/0013b6de-9f0d-4d6a-c0a8-777418075700.html
点击查看答案
235.标准的ACL通常使用哪些编号范围?()

A. 100-199

B. 1-99

C. 900-999

D. 2000-2699

解析:在Cisco设备中,ACL(访问控制列表)分为几种类型,其中标准ACL是基于源IP地址来允许或拒绝流量的。标准ACL的编号范围是1到99。

选项分析如下:
A. 100-199 - 这个编号范围用于扩展ACL。
B. 1-99 - 这是正确答案,用于标准ACL。
C. 900-999 - 这个编号范围并不常用在标准或扩展ACL中。
D. 2000-2699 - 这个编号范围用于命名型的扩展ACL。

因此,正确的答案是 B. 1-99,这是标准ACL使用的编号范围。

https://www.shititong.cn/cha-kan/shiti/0013b6de-9f0d-4efd-c0a8-777418075700.html
点击查看答案
236.扩展的ACL通常使用哪些编号范围?()

A. 100-199

B. 1-99

C. 2000-2699

D. 900-999

解析:这道题目是关于访问控制列表(ACL)编号范围的。在计算机网络中,ACL用于定义规则,这些规则决定了哪些数据包可以通过网络中的特定点(如路由器接口)。不同类型的ACL使用不同的编号范围来区分。

解析各个选项:

A. 100-199:这是扩展ACL的编号范围。扩展ACL允许基于源地址、目的地址、端口号等多种条件来匹配数据包,因此提供了更细粒度的控制。选项A正确。

B. 1-99:这是标准ACL的编号范围。标准ACL主要基于源地址进行匹配,功能相对简单。因此,这个范围不是扩展ACL使用的。选项B错误。

C. 2000-2699:这个编号范围通常用于命名ACL(named ACLs),而不是基于编号的ACL。命名ACL提供了一种更直观、易于管理的方式来定义和引用ACL规则。因此,这个范围也不是扩展ACL使用的。选项C错误。

D. 900-999:这个编号范围在标准的ACL编号体系中并不对应任何特定的ACL类型。既不是标准ACL也不是扩展ACL的常用编号范围。选项D错误。

综上所述,扩展的ACL通常使用的编号范围是100-199,因此正确答案是A。

https://www.shititong.cn/cha-kan/shiti/0013b6de-9f0d-50b8-c0a8-777418075700.html
点击查看答案
237.在配置ACL时,哪个关键字用于指定一个特定的目标IP地址?()

A. host

B. destination

C. target

D. ip

解析:在配置访问控制列表(ACL)时,各个选项的含义如下:

A. host - 用于指定一个特定的IP地址,即只有来自或去往这个指定IP地址的数据包才会被ACL规则匹配。

B. destination - 这个关键字通常用于描述规则应用于数据包的目的地,但它本身并不用于指定一个特定的IP地址。

C. target - 在ACL的上下文中,这不是一个标准的关键字。通常不会使用“target”来指定IP地址。

D. ip - 这个关键字用于指定ACL是基于IP协议的,但它并不用于指定一个特定的IP地址。

为什么选择答案A: 在配置ACL时,如果需要匹配一个特定的目标IP地址,应该使用“host”关键字,后跟具体的IP地址。例如,“host 192.168.1.1”将只匹配目的IP地址为192.168.1.1的数据包。因此,正确答案是A。其他选项要么不用于指定具体的IP地址,要么在ACL配置中不是用于此目的的关键字。

https://www.shititong.cn/cha-kan/shiti/0013b6de-9f0d-5293-c0a8-777418075700.html
点击查看答案
238.哪个关键字用于指定ACL中的下一个条目?()

A. sequence

B. next

C. following

D. next-entry

解析:在讨论访问控制列表(ACL)配置时,我们需要理解ACL是如何定义和应用的。ACL是一种在网络设备上过滤流量的方法,它基于特定的标准(如源IP地址、目的IP地址、端口号等)来允许或拒绝数据包通过。

题目问的是:“哪个关键字用于指定ACL中的下一个条目?”

选项分析如下:

A. sequence: 这个词通常用于指明ACL条目的顺序编号,并不是用来指向下一个条目的关键字。
B. next: 表示“下一个”,但它并不是Cisco IOS或其他常见网络设备配置ACL时用来指向下一个条目的命令关键字。
C. following: 意思是“接下来的”,同样也不是配置ACL时用来指向下一个条目的正确术语。
D. next-entry: 这个选项可能是在一些特定的网络设备或软件中用来指示添加一个新的ACL条目到当前配置之后的位置。尽管这不是一个广泛使用的标准术语,但是根据给出的答案,D选项是正确的。

正确答案是D. next-entry。不过需要指出的是,在Cisco IOS这样的环境中,ACL条目通常是通过access-list命令加上序列号(sequence number)来定义的,而不是使用next-entry这样的关键字。每个条目都有一个唯一的序列号,当需要插入新的条目时,可以使用ip access-list命令并指定一个未使用的序列号来实现。如果是在其他类型的设备或者更高级的防火墙配置中,可能会有不同的语法来添加或指定ACL条目。因此,这个答案可能依赖于特定的上下文或厂商特有的配置方式。

https://www.shititong.cn/cha-kan/shiti/0013b6de-9f0d-5463-c0a8-777418075700.html
点击查看答案
239.ACL的条目是按照什么顺序进行处理的?()

A. 从小到大

B. 从大到小

C. 按照配置的顺序

D. 随机

解析:这道题目考察的是ACL(访问控制列表)条目处理顺序的知识点。

解析各个选项:

A. 从小到大:ACL的条目并不是根据数值大小(如IP地址、端口号等)的顺序来处理的。数值大小在匹配过程中有作用,但决定处理顺序的不是这个。

B. 从大到小:同样,ACL的处理顺序与条目中数值的大小无关。数值是用于匹配特定流量,而不是决定处理顺序。

C. 按照配置的顺序:这是正确的。ACL在处理流量时,会按照管理员配置条目的顺序从上到下依次检查。一旦找到匹配的条目,就会根据该条目的动作(允许或拒绝)来处理流量,并停止进一步的检查。

D. 随机:ACL的处理不是随机的,而是按照预设的顺序进行的,以确保流量控制的一致性和可预测性。

因此,正确答案是C,即ACL的条目是按照配置的顺序进行处理的。

https://www.shititong.cn/cha-kan/shiti/0013b6de-9f0d-55f8-c0a8-777418075700.html
点击查看答案
试题通小程序
试题通app下载