在一台Cisco路由器上使用show access-lists命令得到下列信息 Standard IP access list test deny 10.0.0.0.wildcard bits 0.255.255.255 log deny 192.168.

admin2017-09-26  24

问题 在一台Cisco路由器上使用show access-lists命令得到下列信息
Standard IP access list test
deny 10.0.0.0.wildcard bits 0.255.255.255 log
deny 192.168.0.0,wildcard bits 0.0.255.255
deny 127.0.0.0,wildcard bits 0.255.255.255
deny 172.16.0.0,wildcard bits 0.15.255.255
permit any
路由器access-lists的正确配置是(    )。

选项 A、Router(config)#ip access-list extended test
  Router(config-ext-nacl)#deny 10.0.0.0 0.255.255.255 log
  Router(config-ext-nacl)#deny 192.168.0.0 0.0.255:255
  Router(config-ext-nacl)#deny 127.0.0.0 0.255.255.255
  Router(config-ext-nacl)#deny 172.16.0.0 0.15.255.255
  Router(config-ext-nacl)#permit any
B、Router(config)#ip access-list standard test
  Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
  Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
  Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
  Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
  Router(config-std-nacl)#permit any
C、Router(config)#ip access-list standard test
  Router(config-std-nacl)#permit any
  Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
  Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
  Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
  Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
D、Router(config)#ip access-list standard test
  Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0 log
  Router(config-std-nacl)#deny 192.168.0.0 255.255.0.0
  Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
  Router(config-std-nacl)#deny 172.16.0.0 255.240.0.0
  Router(config-std-nacl)#permit any

答案B

解析 在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行那条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。根据语句“Standard IP access listtest”知,本题应该是标准的访问控制列表设置,故可以排除A选项扩展访问控制列表的配置。选项C中,控制列表的语句颠倒,应该是先拒绝(deny)再允许(permit)。选项D中IP地址后面应该是子网掩码的反码。
转载请注明原文地址:https://kaotiyun.com/show/YApZ777K
0

最新回复(0)