首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上使用show access—lists命令得到下列信息Standard IP access list test deny 10.0.0.0,wildcard bits 0.255.255.255 log deny 192.168.0
在一台Cisco路由器上使用show access—lists命令得到下列信息Standard IP access list test deny 10.0.0.0,wildcard bits 0.255.255.255 log deny 192.168.0
admin
2021-02-03
23
问题
在一台Cisco路由器上使用show access—lists命令得到下列信息Standard IP access list test
deny 10.0.0.0,wildcard bits 0.255.255.255 log
deny 192.168.0.0,wildcard bits 0.0.255.255
deny 127.0.0.0.wildeard bits 0.255.255.255
89
deny 172.16.0.0,wildcard bits 0.15.255.255permit any
路由器access.1ists的正确配置是( )。
选项
A、Router(config)#ip access—list extended test
Router(config—ext—nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config—ext—nacl)#deny 192.168.0.0 0.0.255.255
Router(config—ext—nacl)#deny 127.0.0.0 0.255.255.255
Router(config—ext—nacl)#deny 172.16.0.0 0.15.255.255
Router(config—ext—nacl)#permit any
B、Router(config)#ip access—list standard test
Router(config—std—nael)#deny 10.0.0.0 0.255.255.255 log
Router(config—std—nacl)#deny 192.168.0.0 0.0.255.255
Router(config—std—nacl)#deny 127.0.0.0 0.255.255.255
Router(config—std—nacl)#deny 172.16.0.0 0.15.255.255
Router(con_fig—std—nacl)#permit any
C、Router(config)#ip access—list standard test
Router(config—std—nacl)#permit any
Router(config—std—nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config—std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config—std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config—std—nacl)#deny 172.16.0.0 0.15.255.255
D、Router(config)#ip access—list standard test
Router(corffig—std—nacl)#deny 10.0.0.0 255.0.0.0 log
Router(config—std—nacl)#deny 192.168.0.0 255.255.0.0
Router(config-std—nacl)#deny 127.0.0.0 255.0.0.0
Router(config—std—nacl)#deny 172.16.0.0 255.240.0.0
Router(config—std—nacl)#permit any
答案
B
解析
1、在路由器上使用访问控制列表(ACCCSS Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行那条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。根据语句“Standard IP access listtest”知,本题应该是标准的访问控制列表设置,故可以排除A选项扩展访问控制列表的配置。选项C中,控制列表的语句颠倒,应该是先拒绝(deny)再允许(permit)。选项D中IP地址后面应该是子网掩码的反码。
转载请注明原文地址:https://kaotiyun.com/show/A1OZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列对CiscoAironet1100接入点进入快速配置页面的描述中,错误的是()
根据下图所示网络结构回答下列问题。若在Windows主机192.168.64.215上探测数据包传输路径:从本机到主机192.168.66.195,应使用的命令是__,数据包经过的第2个路由器为_______
攻击者使用无效IP地址,利用TCP连接的三次握手过程,连续发送会话请求,使受害主机处于开放会话的请求之中,直至连接超时,最终因耗尽资源而停止响应。这种攻击被称为()
请根据下图所示网络结构回答下列问题。如果采用了入侵检测设备对进出网络的流量进行检测,并且探测器是在交换机1上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置的信息:请问探测器应该连接在交换机1的哪个端口上?除了流量镜像方式外,还可以采
下图是网络地址转换NAT的一个示例。图中①和②是转换前后的地址,它们依次应为()
下列关于Windows2003系统下DHCP服务器配置的描述中,错误的是()
某公司分配给人事部的IP地址块为159.167.159.224/27,分配给培训部的IP地址块为159.167.159.208/28,分配给销售部的IP地址块为159.167.159.192/28,那么这三个地址块经过聚合后的地址为()
下列关于数据备份方法的描述中,错误的是()
下列关于服务器技术的描述中,错误的是
随机试题
交流新闻社
血源性肺脓肿最常见的病原菌是
患儿8个月,因严重感染入院。体格检查发现肝、脾、淋巴结肿大,血液检查发现Hb80g/L,外周血中出现有核红细胞与幼稚中性粒细胞,可能是出现
有抗冻性要求的混凝土必须掺入(),使其具有要求的含气量。
瑟斯顿的群因素理论概括出智力的()种因素。
收容教养的对象是()。
A.Makesureyoudon’trubitdry.B.Also,don’trubithard.C.HowcanIgetridofthem?D.SohowcanIhelpyou?Julie:H
WhichofthefollowingisNOTmentionedbytheauthorasaconsequenceofnewtechnologicaldevelopments?Itcanbeinferredfr
当事人对保证方式没有约定或者约定不明时,应当按照()方式承担保证责任。
有以下程序#includemain(){intx;scanf("%d",&x);if(x
最新回复
(
0
)
