Cisco路由器执行show access-list命令显示如下一组控制列表信息 Standard IP access list 30 deny 127.0.0.0,wildcard bits 0.255.255.255 deny 172.16

admin2021-06-16  32

问题 Cisco路由器执行show access-list命令显示如下一组控制列表信息
Standard IP access list 30
   deny 127.0.0.0,wildcard bits 0.255.255.255
   deny 172.16.0.0,wildcard bits 0.15.255.255
   permit any
根据上述信息,正确的access-list配置是(    )。

选项 A、Router(config)#access-list 30 deny 127.0.0.0 255.255.255.0
   Router(config)#access-list 30 deny 172.16.0.0 255.240.0.0
   Router(config)#access-list 30 permit any
B、Router(config-std-nacl)# access-list 30 deny 127.0.0.0 0.255.255.255
   Router(config-std-nacl)# access-list 30 deny 172.16.0.0 0.15.255.255
   Router(config-std-nacl)# access-list 30 permit any
C、Router(config)#access-list 30 deny 127.0.0.0 0.255.255.255
   Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255
   Router(config)#access-list 30 permit any
D、Router(config)#access-list 30 deny 127.0.0.0 0.255.255.255
   Router(config)#access-list 30 permit any
   Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255

答案C

解析 对于配置标准访问控制列表,在全局配置模式下的命令格式为:access-list access-list-number {permit|deny} source wildcard-mask;其中wildcard-mask是子网掩码的反码,所以A)是错误的;选项B)是在扩展或标准访问控制模式下,命令应以permit|deny开头,所以选项B)是错误的;由于数据包只有在跟第一个判断条件不匹配时,才能被交给ACL中的下一个条件进行比较,所以选项D)是错误的。
转载请注明原文地址:https://kaotiyun.com/show/kyOZ777K
0

最新回复(0)