首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上使用show access-lists命令得到下列信息。 Standard IP access list test deny 10.0.0.0,wildcard bits 0.255.255.255 log deny 192.168
在一台Cisco路由器上使用show access-lists命令得到下列信息。 Standard IP access list test deny 10.0.0.0,wildcard bits 0.255.255.255 log deny 192.168
admin
2019-01-16
43
问题
在一台Cisco路由器上使用show access-lists命令得到下列信息。
Standard IP access list test
deny 10.0.0.0,wildcard bits 0.255.255.255 log
deny 192.168.0.0,wildcard bits 0.0.255.255
deny 127.0.0.0,wildcard bits 0.255.255.255
deny 172.16.0.0,wildcard bits 0.15.255.255
permit any
路由器access-lists的正确配置是( )。
选项
A、Router(config)#ip access-list extended test
Router(config-ext-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-ext-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-ext-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-ext-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-ext-nacl)#permit any
B、Router(corffig)#ip access-list standard test
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(cortfig-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(comqg-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
C、Router(config)#ip access-list standard test
Router(config-std-nacl)#permit any
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config—std-nacl)#deny 192.168.0.0 0.0.255.255
Router(corrfig-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
D、Router(config)#ip access-list standard test
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0 log
Router(config-std-nacl)#deny 192.168.0.0 255.255.0.0
Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 172.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
答案
B
解析
在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始按顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。根据语句“Standard IP access list test”知,本题应该是标准的访问控制列表设置,故可以排除A选项扩展访问控制列表的配置。选项C中,控制列表的语句颠倒,应该是先拒绝(deny)再允许(permit)。选项D中IP地址后面应该是子网掩码的反码。故选A选项。
转载请注明原文地址:https://kaotiyun.com/show/4hdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
关于启动进程机制的叙述,下面错误的是______。
下面列出了安全电子交易SET要达到的主要目标,但其中有一个是错误的,请指出来_______。
有关主动攻击和被动攻击,下列说法错误的是()。
在广播式网络中,发送报文分组的目的地址有______地址、多站地址和广播地址三种。
目前构建局域网时,可使用的传输介质有双绞线、同轴电缆、【 】和无线通信信道四大类。
目前应用最为广泛的一类局域网是Ethernet网,Ethernet的核心技术是它的随机争用型介质访问控制方法,即
在采用公钥加密技术的网络中,A给B写了一份绝密文档,为了不让别人知道文档的内容,A利用()对文档进行加密后传送给B。
10GbpsEthernet只工作在全双工方式,因此其传输______不再受冲突检测的限制。
_______为电子商务的产生和发展提供了技术基础。
以太网交换机的帧转发方式有:直通交换方式、存储转发交换方式和——。
随机试题
公开发行公司债券,应当符合的条件之一是累计债券余额不超过公司净资产的()。
泵壳的作用是什么?
引起感染性心内膜炎的常见病原菌是
位于甲省的A亚麻厂是当地规模较大的亚麻纺织厂之一,2015年投产,有职工625人.生产规模2160锭,固定资产原值1000万元,年产值近1亿元,利税4000万元。2015年3月15日凌晨2时39分,该厂正在生产的梳麻、前纺、准备3个车间的联合厂房。突然发
企业无形资产减值损失一经确认,在以后会计期间不得转回。()
已知等于()
46,33,22,15,10,()。
下列程序段的执行结果为______。Forx=5To1Step-1ForY=1To6-xPrintTab(Y+5);"*";NextYPrintNextx
Inalettertoafriend,GeorgeOrwellwrote,"ItisimpossibletomentionJewsinprint,eitherfavorablyorunfavorably,witho
Englishbecametheofficiallanguageforbusiness________thefactthatthepopulationwaslargelySpanish.
最新回复
(
0
)
