首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上使用show access—lists命令得到下列信息Standard IP access list test deny 10.0.0.0,wildcard bits 0.255.255.255 log deny 192.168.0
在一台Cisco路由器上使用show access—lists命令得到下列信息Standard IP access list test deny 10.0.0.0,wildcard bits 0.255.255.255 log deny 192.168.0
admin
2021-02-03
27
问题
在一台Cisco路由器上使用show access—lists命令得到下列信息Standard IP access list test
deny 10.0.0.0,wildcard bits 0.255.255.255 log
deny 192.168.0.0,wildcard bits 0.0.255.255
deny 127.0.0.0.wildeard bits 0.255.255.255
89
deny 172.16.0.0,wildcard bits 0.15.255.255permit any
路由器access.1ists的正确配置是( )。
选项
A、Router(config)#ip access—list extended test
Router(config—ext—nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config—ext—nacl)#deny 192.168.0.0 0.0.255.255
Router(config—ext—nacl)#deny 127.0.0.0 0.255.255.255
Router(config—ext—nacl)#deny 172.16.0.0 0.15.255.255
Router(config—ext—nacl)#permit any
B、Router(config)#ip access—list standard test
Router(config—std—nael)#deny 10.0.0.0 0.255.255.255 log
Router(config—std—nacl)#deny 192.168.0.0 0.0.255.255
Router(config—std—nacl)#deny 127.0.0.0 0.255.255.255
Router(config—std—nacl)#deny 172.16.0.0 0.15.255.255
Router(con_fig—std—nacl)#permit any
C、Router(config)#ip access—list standard test
Router(config—std—nacl)#permit any
Router(config—std—nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config—std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config—std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config—std—nacl)#deny 172.16.0.0 0.15.255.255
D、Router(config)#ip access—list standard test
Router(corffig—std—nacl)#deny 10.0.0.0 255.0.0.0 log
Router(config—std—nacl)#deny 192.168.0.0 255.255.0.0
Router(config-std—nacl)#deny 127.0.0.0 255.0.0.0
Router(config—std—nacl)#deny 172.16.0.0 255.240.0.0
Router(config—std—nacl)#permit any
答案
B
解析
1、在路由器上使用访问控制列表(ACCCSS Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行那条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。根据语句“Standard IP access listtest”知,本题应该是标准的访问控制列表设置,故可以排除A选项扩展访问控制列表的配置。选项C中,控制列表的语句颠倒,应该是先拒绝(deny)再允许(permit)。选项D中IP地址后面应该是子网掩码的反码。
转载请注明原文地址:https://kaotiyun.com/show/A1OZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
如下图所示,一台Cisco6500交换机A和一台3COM交换机B相连,两台交换机之间需传输名为vlan11,ID号为110和名为vlan12,ID号为120的VLAN信息,下列交换机A的VLAN配置,正确的是()。
下列技术中,属于无线接入技术的是()
根据下图所示网络结构回答下列问题。若在Windows主机192.168.64.215上探测数据包传输路径:从本机到主机192.168.66.195,应使用的命令是__,数据包经过的第2个路由器为_______
以下不属于网络安全评估内容的是()
CiscoPIX525防火墙用来允许数据流从具有较低安全级接口流向较高安全级接口的配置命令是()
下列关于RPR技术的描述中,错误的是()
以下协议中不属于内部网关协议的是()
某公司网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在某DHCP客户机上连续执行"ipconfig/all"和"ipconfig/renew"命令,执行"ipconfig/all"得到的部分信息如图(a)所示,执行"ipconfig
在建立ID号为999,不给定VLAN名的VLAN时,系统自动使用的缺省VLAN名是()
采用IEEE802.11b标准将两栋楼的局域网互连为一个逻辑网络,应使用的无线设备是()。
随机试题
噎膈之证的发病机制主要是
从所给的四个选项中,选择最合适的一个填入问号处,使之呈现一定的规律性。
多人辩护
《向日葵》是后期印象派画家_______的静物油画。
A.肝固有动脉B.胰十二指肠上动脉C.胃十二指肠动脉D.肝右动脉E.肝左动脉
A.相恶B.相杀C.相须D.相反E.单行减毒的配伍关系是()。
监理规划编写完成后需进行审核并经批准,监理单位的( )应对其审核签认。
下列关于建设单位和相关单位的建设工程安全责任的表述中,错误的是()。
给定材料材料12018年2月14日,农历腊月二十九,正定县塔元庄村的广场、路旁挂着喜庆的大红灯笼,路上的年轻人有说有笑;村子外,推土机、运输车来回穿梭,一派热火朝天的繁忙景象——伴着浓浓的年味,塔元庄村的“乡村振兴进行曲”正在精彩上演…
HowtoBeEffectiveReaders?I.IntroductionofreadingandhowtobeeffectivereadersA.IntroductionofreadingAmethodofa
最新回复
(
0
)