首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上使用show access—lists命令得到下列信息Standard IP access list test deny 10.0.0.0,wildcard bits 0.255.255.255 log deny 192.168.0
在一台Cisco路由器上使用show access—lists命令得到下列信息Standard IP access list test deny 10.0.0.0,wildcard bits 0.255.255.255 log deny 192.168.0
admin
2021-02-03
49
问题
在一台Cisco路由器上使用show access—lists命令得到下列信息Standard IP access list test
deny 10.0.0.0,wildcard bits 0.255.255.255 log
deny 192.168.0.0,wildcard bits 0.0.255.255
deny 127.0.0.0.wildeard bits 0.255.255.255
89
deny 172.16.0.0,wildcard bits 0.15.255.255permit any
路由器access.1ists的正确配置是( )。
选项
A、Router(config)#ip access—list extended test
Router(config—ext—nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config—ext—nacl)#deny 192.168.0.0 0.0.255.255
Router(config—ext—nacl)#deny 127.0.0.0 0.255.255.255
Router(config—ext—nacl)#deny 172.16.0.0 0.15.255.255
Router(config—ext—nacl)#permit any
B、Router(config)#ip access—list standard test
Router(config—std—nael)#deny 10.0.0.0 0.255.255.255 log
Router(config—std—nacl)#deny 192.168.0.0 0.0.255.255
Router(config—std—nacl)#deny 127.0.0.0 0.255.255.255
Router(config—std—nacl)#deny 172.16.0.0 0.15.255.255
Router(con_fig—std—nacl)#permit any
C、Router(config)#ip access—list standard test
Router(config—std—nacl)#permit any
Router(config—std—nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config—std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config—std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config—std—nacl)#deny 172.16.0.0 0.15.255.255
D、Router(config)#ip access—list standard test
Router(corffig—std—nacl)#deny 10.0.0.0 255.0.0.0 log
Router(config—std—nacl)#deny 192.168.0.0 255.255.0.0
Router(config-std—nacl)#deny 127.0.0.0 255.0.0.0
Router(config—std—nacl)#deny 172.16.0.0 255.240.0.0
Router(config—std—nacl)#permit any
答案
B
解析
1、在路由器上使用访问控制列表(ACCCSS Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行那条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。根据语句“Standard IP access listtest”知,本题应该是标准的访问控制列表设置,故可以排除A选项扩展访问控制列表的配置。选项C中,控制列表的语句颠倒,应该是先拒绝(deny)再允许(permit)。选项D中IP地址后面应该是子网掩码的反码。
转载请注明原文地址:https://kaotiyun.com/show/A1OZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
Cisco路由器执行showaccess-list命令显示如下一组控制列表信息StandardIPaccesslist30deny127.0.0.0,wildcardbits0.255.255.255deny17
下列安全设备中,不能部署在网络出口的是()
根据下图所示网络结构回答下列问题。如果服务器组的地址是59.67.35.5~59.67.35.10,那么为保护服务器应将IPS串接在路由器____的端口____上。
在某台Cisco路由器OSPF配置模式下,定义参与OSPF的子网地址,错误的配置是()
将Catalyst6500交换机的设备管理地址设置为214.118.1.10/24的正确配置语句是()
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是()
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0~10.255.255.255和172.16.0.0~172.31.255.255的数据包进出路由器。下列access-list配置,正确的是
如下图所示,网络站点A发送数据包给B,在数据包经过路由器转发的过程中,封装在数据包3中的目地IP地址和目的MAC地址是
ITU-T标准OC-12的传输速率为()。
ITU标准OC-12的传输速率为()。
随机试题
A.选择性5一羟色胺再摄取抑制剂B.钙剂C.维生素DD.组织选择性雌激素活性调节剂E.外用雌激素软膏反复患老年性阴道炎,阴道萎缩、干燥、性交困难
群体动力
微软公司的Word具有除下列_______以外的所有功能。
在Windows系统中启动“任务管理器”,可以使用_______组合键。
实验室内仪器应符合标准要求,保证准确可靠,计量器具使用前计量器具需
一级耐火等级的单层、多层厂房(仓库),当采用自动喷水灭火系统进行全保护时,其屋顶承重构件的耐火极限可不低于()。
一、注意事项1.申论考试,与传统作文考试不同,是对分析驾驭材料的能力与对表达能力并重的考试。2.作答参考时限:阅读资料40分钟,作答110分钟。3.仔细阅读给定的资料,按照后面提出的“申论要求”依次作答。二、资料1.2
A、 B、 C、 D、 C每组第一个图形左右翻转得到第二个图形,第二个图形上下翻转后得到第三个图形。
下列哪种乳糖操纵子序列能与RNA聚合酶结合
以下过程的功能是从数组中寻找最大值:PrivateSubFindMax(a()AsInteger,ByRefMaxAsInteger)DimsAsInteger.fAsInteger
最新回复
(
0
)
