首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上使用show access—lists命令得到下列信息Standard IP access list test deny 10.0.0.0,wildcard bits 0.255.255.255 log deny 192.168.0
在一台Cisco路由器上使用show access—lists命令得到下列信息Standard IP access list test deny 10.0.0.0,wildcard bits 0.255.255.255 log deny 192.168.0
admin
2021-02-03
29
问题
在一台Cisco路由器上使用show access—lists命令得到下列信息Standard IP access list test
deny 10.0.0.0,wildcard bits 0.255.255.255 log
deny 192.168.0.0,wildcard bits 0.0.255.255
deny 127.0.0.0.wildeard bits 0.255.255.255
89
deny 172.16.0.0,wildcard bits 0.15.255.255permit any
路由器access.1ists的正确配置是( )。
选项
A、Router(config)#ip access—list extended test
Router(config—ext—nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config—ext—nacl)#deny 192.168.0.0 0.0.255.255
Router(config—ext—nacl)#deny 127.0.0.0 0.255.255.255
Router(config—ext—nacl)#deny 172.16.0.0 0.15.255.255
Router(config—ext—nacl)#permit any
B、Router(config)#ip access—list standard test
Router(config—std—nael)#deny 10.0.0.0 0.255.255.255 log
Router(config—std—nacl)#deny 192.168.0.0 0.0.255.255
Router(config—std—nacl)#deny 127.0.0.0 0.255.255.255
Router(config—std—nacl)#deny 172.16.0.0 0.15.255.255
Router(con_fig—std—nacl)#permit any
C、Router(config)#ip access—list standard test
Router(config—std—nacl)#permit any
Router(config—std—nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config—std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config—std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config—std—nacl)#deny 172.16.0.0 0.15.255.255
D、Router(config)#ip access—list standard test
Router(corffig—std—nacl)#deny 10.0.0.0 255.0.0.0 log
Router(config—std—nacl)#deny 192.168.0.0 255.255.0.0
Router(config-std—nacl)#deny 127.0.0.0 255.0.0.0
Router(config—std—nacl)#deny 172.16.0.0 255.240.0.0
Router(config—std—nacl)#permit any
答案
B
解析
1、在路由器上使用访问控制列表(ACCCSS Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行那条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。根据语句“Standard IP access listtest”知,本题应该是标准的访问控制列表设置,故可以排除A选项扩展访问控制列表的配置。选项C中,控制列表的语句颠倒,应该是先拒绝(deny)再允许(permit)。选项D中IP地址后面应该是子网掩码的反码。
转载请注明原文地址:https://kaotiyun.com/show/A1OZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
通过拨号远程配置Cisco路由器时,应使用的接口是()
下列关于服务器技术的描述中,错误的是()
按照ITU标准,传输速率为622.080Mbps的标准是()
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是()
下列关于OSPF协议的描述中,错误的是()
下列关于服务器技术的描述中,错误的是
如图所示,某园区网用10Gbps的POS技术与Internet相连,路由协议的选择方案是,园区网内部采用OSPF动态路由协议,园区网与Internet的连接使用静态路由协议。问题:请阅读以下R3和R4的部分配置信息,并补充(1)~(5)空白处的配置
按照ITU标准,传输速率为622.080Mbit/s的标准是()。
按照ITU标准,传输速率为155.520Mbps的标准是()。
随机试题
Allworkersshouldcarryouttheirnormaldutiesduringthesafetyinspectiontomorrow________otherwiseinstructed.
IcrossedtheToddRiverand________myboilingbodyinacoolpool.
通常选用四格表资料Fisher确切概率计算法的条件是
患者女性,30岁。不明原因发热十多天,检查发现肝脾肿大,外周血WBC数量明显增多,且出现幼稚细胞,则应进一步做
水位观测时,沿岸验潮站采用自记验潮仪、便携式验潮仪、水尺,其观测误差不得大于()。
人体测量基准面中,通过铅垂轴和横轴的平面及与其平行的所有平面都称为()。
可以不参加工程竣工验收的单位是()。
下列关于上交所科创板保荐人持续督导制度的表述正确的是()。
以下关于集团项目组是否需要了解组成部分注册会计师的陈述中,不恰当的是()。
同一物种的两类细胞各产生一种分泌蛋白,组成这两种蛋白质的各种氨基酸含量相同,但排列顺序不同,其原因是参与这两种蛋白质合成的()。
最新回复
(
0
)
