首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上使用show access—lists命令得到下列信息Standard IP access list test deny 10.0.0.0,wildcard bits 0.255.255.255 log deny 192.168.0
在一台Cisco路由器上使用show access—lists命令得到下列信息Standard IP access list test deny 10.0.0.0,wildcard bits 0.255.255.255 log deny 192.168.0
admin
2021-02-03
41
问题
在一台Cisco路由器上使用show access—lists命令得到下列信息Standard IP access list test
deny 10.0.0.0,wildcard bits 0.255.255.255 log
deny 192.168.0.0,wildcard bits 0.0.255.255
deny 127.0.0.0.wildeard bits 0.255.255.255
89
deny 172.16.0.0,wildcard bits 0.15.255.255permit any
路由器access.1ists的正确配置是( )。
选项
A、Router(config)#ip access—list extended test
Router(config—ext—nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config—ext—nacl)#deny 192.168.0.0 0.0.255.255
Router(config—ext—nacl)#deny 127.0.0.0 0.255.255.255
Router(config—ext—nacl)#deny 172.16.0.0 0.15.255.255
Router(config—ext—nacl)#permit any
B、Router(config)#ip access—list standard test
Router(config—std—nael)#deny 10.0.0.0 0.255.255.255 log
Router(config—std—nacl)#deny 192.168.0.0 0.0.255.255
Router(config—std—nacl)#deny 127.0.0.0 0.255.255.255
Router(config—std—nacl)#deny 172.16.0.0 0.15.255.255
Router(con_fig—std—nacl)#permit any
C、Router(config)#ip access—list standard test
Router(config—std—nacl)#permit any
Router(config—std—nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config—std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config—std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config—std—nacl)#deny 172.16.0.0 0.15.255.255
D、Router(config)#ip access—list standard test
Router(corffig—std—nacl)#deny 10.0.0.0 255.0.0.0 log
Router(config—std—nacl)#deny 192.168.0.0 255.255.0.0
Router(config-std—nacl)#deny 127.0.0.0 255.0.0.0
Router(config—std—nacl)#deny 172.16.0.0 255.240.0.0
Router(config—std—nacl)#permit any
答案
B
解析
1、在路由器上使用访问控制列表(ACCCSS Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行那条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。根据语句“Standard IP access listtest”知,本题应该是标准的访问控制列表设置,故可以排除A选项扩展访问控制列表的配置。选项C中,控制列表的语句颠倒,应该是先拒绝(deny)再允许(permit)。选项D中IP地址后面应该是子网掩码的反码。
转载请注明原文地址:https://kaotiyun.com/show/A1OZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
如下图所示,交换机B的端口5/1为千兆以太网接口,通信方式如图所注。下列交换机A的端口配置,正确的是()。
下列关于集线器的描述中,错误的是()
下列关于CiscoAironet1100进入快速配置步骤的描述中,错误的是()
下列关于RPR技术的描述中,错误的是()
请根据下图所示网络结构回答下列问题。如果采用了入侵检测设备对进出网络的流量进行检测,并且探测器是在交换机1上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置的信息:请问探测器应该连接在交换机1的哪个端口上?除了流量镜像方式外,还可以采
下列对IPv6地址FE23:0:0:050D:BC:0:0:03DA的简化表示中,错误的是()
下列入侵检测系统结构中,能够真正避免单点故障的是()
下列关于Windows2003系统下DHCP服务器配置的描述中,错误的是()
请根据图(a)所示网络结构回答下列问题。填写路由器RG中相关的路由表项①至⑥
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0~10.255.255.255和172.16.0.0~172.31.255.255的数据包进出路由器。下列access-list配置,正确的是
随机试题
采用拼组机床加工大型零件,具有的主要特点有()。
我国安全的生产方针是:"安全第一、预防为主"。
文字起源于()
下列检查中,哪一项对鉴别单纯性与绞窄性肠梗阻最有帮助()
不属于神经反射检查的内容是()
根据《中华人民共和国水土保持法》,修建铁路、公路和水工程时必须采取的防止水土流失措施有()。
某保险公司计划推出一项医疗保险,对象是60岁以上经体检无重大疾病的老年人。投保者在有生之年如果患心血管疾病或癌症,则其医疗费用的90%将由保险公司赔付。为了吸引投保者,保险金又不能定得太高。有人估计保险金将不足以支付赔付金,因而会是个赔本生意。尽管如此,保
Ifyousmoke,nooneneedstotellyouhowbaditis.Sowhyhaven’tyouquit?Whyhasn’teveryone?Becausesmokingfeelsgo
有以下程序main(){intx=1,y=0,a=0,b=0;switch(x){case1:switch(y){case0:a++:break;case1:b++;break;}case2:a++;b++;break;case3:a++;
Franklyspeaking,I’dratheryou(make)______nocommentontheissueattheconferenceyesterday.
最新回复
(
0
)
