2. 计算机
  3. Cisco路由器执行show access-list命令显示如下一组信息 Standard IP access list block deny 10.0.0.0,wildcard bits 0.255.255.255 log deny 172.16

Cisco路由器执行show access-list命令显示如下一组信息 Standard IP access list block deny 10.0.0.0,wildcard bits 0.255.255.255 log deny 172.16

admin2020-10-21  26
问题 Cisco路由器执行show access-list命令显示如下一组信息
Standard IP access list block
deny  10.0.0.0,wildcard  bits 0.255.255.255  log
deny  172.16.0.0,wildcard bits 0.15.255.255
permlt any
根据上述信息,正确的access-list配置是(     )。
选项 A、Router(corlfig)#access-list standard block
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0 log
Router(config-std-nacl)#deny 172.16.0.0 255.240.0.0
Router(coIlfig-std-nacl)#permit any
B、Router(config)#ip acceSs-list standard block
Router(config-std-nacl)#pemit any
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
C、Router(config)#ip access—list standard block
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0 log
Router(config-std-nacl)#deny 172.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
D、Router(config)#ip access-list standard block
Router(config-std.nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#penn any
答案D
解析 用名字标识访问控制列表的配置方法在全局配置模式下的命令格式为“ipaccess-list extended|standard access-list-number| name”,在扩展或标准访问控制模式下配置过滤准则,命令格式为“permit|deny protocol  source  wildcard-mask  destination  wildcard-mask[ opera-tor][ operand]”,根据以上命令格式首先排除A选项。B选项中“permit”放在“deny”前,这样“deny”命令不起作用,与题意不符。C选项中应为子网掩码的反码,所以C选项错。因此D选项正确。
转载请注明原文地址:https://kaotiyun.com/show/DadZ777K
本试题收录于: 三级网络技术题库NCRE全国计算机三级分类
0

三级网络技术

NCRE全国计算机三级

相关试题推荐
随机试题
最新回复(0)