访问控制列表access-list 109 deny ip 10.1.0.0 0.0.255.255 any eq 80的含义是：(58)。

admin2009-02-15 81

问题访问控制列表access-list 109 deny ip 10.1.0.0 0.0.255.255 any eq 80的含义是：(58)。

选项 A、规则序列号是109，禁止到10.1.10.10主机的任何访问
B、规则序列号是109，禁止到10.1.0.0/16网段的www访问
C、规则序列号是109，禁止从10.1.0.0/16网段来的www访问
D、规则序列号是109，禁止从10.1.10.10主机来的www访问

答案C

解析 “access-list”是配置访问控制列表ACL的关键字，所有的ACL均使用这个命令进行配置；access-list后面的109表示这是一条扩展的IP访问控制列表(标准的IP ACL号为1～99)。如果ACL号相同，那么这些ACL语句将形成一个组。在判断一个IP数据包的ACL控制规则时，将使用同一组中的条目从上到下逐一进行判断，一遇到满足的条目就终止对该包的判断。通常扩展的IP访问控制列表的语法格式是：
access-list [list number] [permit|deny] [host/any] [protocol] [source
address][source-wildcard]
[source port] [destination address][destination -wildcard]
[destination port] [log][option]
表5-5是对该语法格式中各个关键字功能解释的归纳。

结合以上扩展的IP访问表的基础知识，在本题这条配置命令中，“access-list”是配置ACL的关键字；“109”是扩展访问控制列表的表号：“ip”表示对网络层的IP协议进行控制；“deny”表示将丢弃IP数据包；“10.1.0.0 0.0.255.255”表示外部10.1.0.0/16网段：“eq”表示等于的关系；“80”是众所周知的提供 Web服务的TCP端口。因此访问控制列表“access-list 109 deny ip 10.1.0.0 0.0.255.255 any eq 80”的含义是定义一条规则序列号是109，禁止从10.1.0.0/16网段来的WWW访问。
另外提醒记忆的是，对于TCP或UDP协议，应熟知端口号的取值范围为1～1023；注册端口号的取值范围为1024～49151：临时端口号的取值范围为49152～65535。

转载请注明原文地址:https://kaotiyun.com/show/MqPZ777K

本试题收录于：网络工程师上午基础知识考试题库软考中级分类

网络工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

访问控制列表access-list 109 deny ip 10.1.0.0 0.0.255.255 any eq 80的含义是：(58)。

网络工程师上午基础知识考试

软考中级

在质量管理中，可以使用_______判断一个过程是处于控制状态还是处于失控状态。

在大数据的关键技术中，数据抽取工具ETL是________过程主要使用的技术。

(2012年上半年)如果一个配置项的版本号为1．1，那么这个配置项处于(66)状态。

某工作站的使用者在工作时突然发现该工作站不能连接网络，为了诊断网络故障，最恰当的做法是首先______。

信息系统的软件需求说明书是需求分析阶段最后的成果之一，(8)不是软件需求说明书应包含的内容。

云计算的服务类型有3种，其中不包括__________。

编写配置管理计划、识别配置项的工作是_________________的职责。

系统达到稳定状态后，同外界交换的物质量占库总量的分数值叫______。

男，81岁。骶尾部疼痛3个月，咳嗽2周，无发热，无外伤史。诊断依据是哪些

下列哪项与银屑病发病无关

柴胡善于治疗的是()羌活善于治疗的是()

对濒死期病人在提供心理护理时应注意

令h=(b-a)/n，因为f(x)在[a，b]上连续且单调增加，且f(a)=a＜b=f(b)，所以f(a)=a＜a+h＜…＜a+(n-1)h＜b=f(b)，由端点介值定理和函数单调性，存在a＜c1＜c2＜…

IthaslongbeenrecognizedbothhomeandabroadthattraditionalChinesearts,suchascalligraphy,painting,opera,andlitera