在一台Cisco路由器上使用show access—lists命令得到下列信息Standard IP access list test deny 10.0.0.0,wildcard bits 0.255.255.255 log deny 192.168.0

admin2021-02-03  27

问题 在一台Cisco路由器上使用show access—lists命令得到下列信息Standard IP access list test
deny 10.0.0.0,wildcard bits 0.255.255.255 log
deny 192.168.0.0,wildcard bits 0.0.255.255
deny 127.0.0.0.wildeard bits 0.255.255.255
89
deny 172.16.0.0,wildcard bits 0.15.255.255permit any
路由器access.1ists的正确配置是(    )。

选项 A、Router(config)#ip access—list extended test
Router(config—ext—nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config—ext—nacl)#deny 192.168.0.0 0.0.255.255
Router(config—ext—nacl)#deny 127.0.0.0 0.255.255.255
Router(config—ext—nacl)#deny 172.16.0.0 0.15.255.255
Router(config—ext—nacl)#permit any
B、Router(config)#ip access—list standard test
Router(config—std—nael)#deny 10.0.0.0 0.255.255.255 log
Router(config—std—nacl)#deny 192.168.0.0 0.0.255.255
Router(config—std—nacl)#deny 127.0.0.0 0.255.255.255
Router(config—std—nacl)#deny 172.16.0.0 0.15.255.255
Router(con_fig—std—nacl)#permit any
C、Router(config)#ip access—list standard test
Router(config—std—nacl)#permit any
Router(config—std—nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config—std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config—std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config—std—nacl)#deny 172.16.0.0 0.15.255.255
D、Router(config)#ip access—list standard test
Router(corffig—std—nacl)#deny 10.0.0.0 255.0.0.0 log
Router(config—std—nacl)#deny 192.168.0.0 255.255.0.0
Router(config-std—nacl)#deny 127.0.0.0 255.0.0.0
Router(config—std—nacl)#deny 172.16.0.0 255.240.0.0
Router(config—std—nacl)#permit any

答案B

解析 1、在路由器上使用访问控制列表(ACCCSS Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行那条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。根据语句“Standard IP access listtest”知,本题应该是标准的访问控制列表设置,故可以排除A选项扩展访问控制列表的配置。选项C中,控制列表的语句颠倒,应该是先拒绝(deny)再允许(permit)。选项D中IP地址后面应该是子网掩码的反码。
转载请注明原文地址:https://kaotiyun.com/show/A1OZ777K
0

最新回复(0)