首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上使用show access-lists命令得到下列信息。 Standard IP access list test deny 10.0.0.0,wildcard bits 0.255.255.255 log deny 192.168
在一台Cisco路由器上使用show access-lists命令得到下列信息。 Standard IP access list test deny 10.0.0.0,wildcard bits 0.255.255.255 log deny 192.168
admin
2019-01-16
66
问题
在一台Cisco路由器上使用show access-lists命令得到下列信息。
Standard IP access list test
deny 10.0.0.0,wildcard bits 0.255.255.255 log
deny 192.168.0.0,wildcard bits 0.0.255.255
deny 127.0.0.0,wildcard bits 0.255.255.255
deny 172.16.0.0,wildcard bits 0.15.255.255
permit any
路由器access-lists的正确配置是( )。
选项
A、Router(config)#ip access-list extended test
Router(config-ext-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-ext-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-ext-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-ext-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-ext-nacl)#permit any
B、Router(corffig)#ip access-list standard test
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(cortfig-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(comqg-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
C、Router(config)#ip access-list standard test
Router(config-std-nacl)#permit any
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config—std-nacl)#deny 192.168.0.0 0.0.255.255
Router(corrfig-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
D、Router(config)#ip access-list standard test
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0 log
Router(config-std-nacl)#deny 192.168.0.0 255.255.0.0
Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 172.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
答案
B
解析
在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始按顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。根据语句“Standard IP access list test”知,本题应该是标准的访问控制列表设置,故可以排除A选项扩展访问控制列表的配置。选项C中,控制列表的语句颠倒,应该是先拒绝(deny)再允许(permit)。选项D中IP地址后面应该是子网掩码的反码。故选A选项。
转载请注明原文地址:https://kaotiyun.com/show/4hdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
IEEE802.3标准规定的以太网的物理地址长度为()。
Windows2000家族中,运行于客户端的通常是()。
根据红皮书的安全准则,DOS系统的安全级别为
环型拓扑的优点是结构简单,实现容易,传输延迟确定,适应传输负荷较重、______要求较高的应用环境。
关于无线局域网的描述中,错误的是
主板主要由以下哪几部分组成?
IP数据包在传输过程中如遇到一些差错与故障,一般会向源主机发送【 】报文。
下列不是电子邮件相关协议的是()。
下列关于网络操作系统基本任务表述不完备的是______。
宽带综合业务数字网的协议分为3面和3层,3个层分别称为【】、ATM层和ATM适配层。
随机试题
A.怒则气上B.悲则气消C.喜则气缓D.思则气结E.恐则气下患者因受精神刺激突发二便失禁,骨酸痿厥或遗精。其病机是
绷带包扎时,螺旋反折法适用于
国家机关工作人员李某多次利用职务之便向境外间谍机构提供涉及国家机密的情报,同事赵某发现其行迹后决定写信揭发李某。关于赵某行为的性质,下列哪一选项是正确的?()(2009年司考,卷二,第26题)
基底地基承载力特征值fa最接近下列______项数值?已知基底总轴力Nk+Gk=2200kN,基底总弯矩∑Mk=380kN·m,基底最大压力Pmax和基底最小压力Pmin最接近下列______项数值?
根据《建筑安装工程费用项目组成》(建标[2013]44号),暂列金额应计入建筑安装工程的()。
中国四大名楼中位于长江以南的是()。
幸福有没有标准?我认为,现实生活离不开比较,但是幸福的比拼,本身就是比较________的事情。幸福耐不住人家打扰,经不起科学研究,当幸福成为指数,成为概念,成为一批标准时,也就变得________了。依次填入画横线部分最恰当的一项是()。
在体系结构中,一个子系统主要是通过一些构件来实现的,下面不是实现子系统的构件的是______。
Thissortoftechnologicalcapacitycouldleadtoa"techcoldwar",aseachsideseekingtodominatetheotherbyfairmeansan
CultureAsaBarriertoCommunicationOurculturewillpreventusgettingourmessageacrossandreceivingthefullmessageinte
最新回复
(
0
)
