首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上使用show access-lists命令得到下列信息 Standard IP access list test deny 10.0.0.0.wildcard bits 0.255.255.255 log deny 192.168.
在一台Cisco路由器上使用show access-lists命令得到下列信息 Standard IP access list test deny 10.0.0.0.wildcard bits 0.255.255.255 log deny 192.168.
admin
2017-09-26
24
问题
在一台Cisco路由器上使用show access-lists命令得到下列信息
Standard IP access list test
deny 10.0.0.0.wildcard bits 0.255.255.255 log
deny 192.168.0.0,wildcard bits 0.0.255.255
deny 127.0.0.0,wildcard bits 0.255.255.255
deny 172.16.0.0,wildcard bits 0.15.255.255
permit any
路由器access-lists的正确配置是( )。
选项
A、Router(config)#ip access-list extended test
Router(config-ext-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-ext-nacl)#deny 192.168.0.0 0.0.255:255
Router(config-ext-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-ext-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-ext-nacl)#permit any
B、Router(config)#ip access-list standard test
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
C、Router(config)#ip access-list standard test
Router(config-std-nacl)#permit any
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
D、Router(config)#ip access-list standard test
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0 log
Router(config-std-nacl)#deny 192.168.0.0 255.255.0.0
Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 172.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
答案
B
解析
在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行那条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。根据语句“Standard IP access listtest”知,本题应该是标准的访问控制列表设置,故可以排除A选项扩展访问控制列表的配置。选项C中,控制列表的语句颠倒,应该是先拒绝(deny)再允许(permit)。选项D中IP地址后面应该是子网掩码的反码。
转载请注明原文地址:https://kaotiyun.com/show/YApZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
地址解析协议ARP属于TCP/IP的哪一层?()
ADSL技术通常使用______对线进行信息传输。
以下关于IGMP协议的描述,正确的是()。
Web页面通常利用超文本方式对信息进行组织,这些相互链接的页面()。
下列对于奔腾芯片的体系结构的描述中,错误的是()。
在Internet中实现文件传输服务的协议是()。
__________的虚拟局域网的建立是动态的,它代表了一组IP地址,并由称做代理的设备对虚拟局域网中的成员进行管理。
00—60—38—00一08一A6是一个_________地址。
在美国国防部的可信任计算机标准评估准则中,安全等级最低的是()。
网络安全的基本要素中,_____________是确保信息不暴露给未授权的实体和进程。
随机试题
科举制建立与全面推行的时代是_______。
细胞内液绝大部分存在于
地方性氟中毒病区居民主要摄氟途径是
宪法的规范作用不包括下列哪一项?()
()是建设项目参与各方实现基于角色(Role-Based)的界面设置。
质量m为10kg的木箱放在水平地面上,在水平拉力F的作用下由静止开始沿直线运动,其拉力随时间的变化关系如图7所示。若已知木箱与地面间的动摩擦因数μ为0.2,g取10m/s2,用积分法求:t=4s时,木箱的速度大小;
根据我国宪法和法律,下列选项哪一个是正确的?()
王某给有关部门写信,反映自己关于推进素质教育的意见。这是公民依法行使()。
A、 B、 C、 D、 D
Youshouldgetridofsomeofyour______fatbytakingmoreexercise.
最新回复
(
0
)