首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上使用show access—lists命令得到下列信息Standard IP access list test deny 10.0.0.0,wildcard bits 0.255.255.255 log deny 192.168.0
在一台Cisco路由器上使用show access—lists命令得到下列信息Standard IP access list test deny 10.0.0.0,wildcard bits 0.255.255.255 log deny 192.168.0
admin
2021-02-03
46
问题
在一台Cisco路由器上使用show access—lists命令得到下列信息Standard IP access list test
deny 10.0.0.0,wildcard bits 0.255.255.255 log
deny 192.168.0.0,wildcard bits 0.0.255.255
deny 127.0.0.0.wildeard bits 0.255.255.255
89
deny 172.16.0.0,wildcard bits 0.15.255.255permit any
路由器access.1ists的正确配置是( )。
选项
A、Router(config)#ip access—list extended test
Router(config—ext—nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config—ext—nacl)#deny 192.168.0.0 0.0.255.255
Router(config—ext—nacl)#deny 127.0.0.0 0.255.255.255
Router(config—ext—nacl)#deny 172.16.0.0 0.15.255.255
Router(config—ext—nacl)#permit any
B、Router(config)#ip access—list standard test
Router(config—std—nael)#deny 10.0.0.0 0.255.255.255 log
Router(config—std—nacl)#deny 192.168.0.0 0.0.255.255
Router(config—std—nacl)#deny 127.0.0.0 0.255.255.255
Router(config—std—nacl)#deny 172.16.0.0 0.15.255.255
Router(con_fig—std—nacl)#permit any
C、Router(config)#ip access—list standard test
Router(config—std—nacl)#permit any
Router(config—std—nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config—std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config—std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config—std—nacl)#deny 172.16.0.0 0.15.255.255
D、Router(config)#ip access—list standard test
Router(corffig—std—nacl)#deny 10.0.0.0 255.0.0.0 log
Router(config—std—nacl)#deny 192.168.0.0 255.255.0.0
Router(config-std—nacl)#deny 127.0.0.0 255.0.0.0
Router(config—std—nacl)#deny 172.16.0.0 255.240.0.0
Router(config—std—nacl)#permit any
答案
B
解析
1、在路由器上使用访问控制列表(ACCCSS Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行那条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。根据语句“Standard IP access listtest”知,本题应该是标准的访问控制列表设置,故可以排除A选项扩展访问控制列表的配置。选项C中,控制列表的语句颠倒,应该是先拒绝(deny)再允许(permit)。选项D中IP地址后面应该是子网掩码的反码。
转载请注明原文地址:https://kaotiyun.com/show/A1OZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
如下图所示,某校园网用10Gbps的POS技术与CERNET相连,POS接口的帧格式是SDH,下列R1的POS3/0接口配置,正确的是()。
下列对IEEE802.11协议的描述中,错误的是()
如下图所示,一台Cisco3500系列交换机上连接2台计算机,他们分别划分在VLAN10(ID号为10)和VLAN11(ID号为11)中。交换机千兆以太网端口(g0/1)连接一台路由器,使2个VLAN之间能够通信,交换机管理地址为167.11.45.
CiscoPIX525防火墙能够进行口令恢复操作的模式是()
下列关于综合布线系统的描述中,错误的是()
下列关于OSPF协议的描述中,错误的是()
一台交换机具有24个10/100Mbps端口和2个1000Mbps端口,如果所有端口都工作在全双工状态,那么交换机总带宽应为()
下列对IPv6地址FE01:0:0:050D:23:0:0:03D4的简化表示中,错误的是()
如下图所示,网络站点A发送数据包给B,在数据包经过路由器转发的过程中,封装在数据包3中的目地IP地址和目的MAC地址是
如下图所示,一台Cisco6500交换机A和一台3COM交换机B相连,两台交换机之间需传输名为vlan11,ID号为110和名为vlan12,ID号为120的VLAN信息,下列交换机A的VLAN配置,正确的是()。
随机试题
压力变送器是根据力平衡原理来测量的。
寒、热、痰、湿、瘀、郁,犯及冲任导致冲任阻滞,治宜疏通冲任,代表方有
对重度休克病人纠正代谢性酸中毒时,下列哪项不宜使用:
钢筋混凝土水处理构筑物的浇筑层高度一般为振捣器作用部分长度的1.25倍,最大不超过()mm。
“备案号”栏应填:“原产国”栏应填:
费率是指利率以外的银行提供信贷服务的价格,一般以信贷产品金额为基数,按一定比率计算。()(2010年上半年)
法是一种社会规范,同道德规范、职业规范相比,具有以下特点()。
班主任对一个班集体的发展起()。
下列VisualBasic变量名中,正确的是()。
描述计算机内存容量的参数,正确的是()。
最新回复
(
0
)
