首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台 Cisco路由器上使用 show access-lists命令得到下列信息 Standard IP access list test deny 10.0.0.0,wildcard bits 0.255.255.255 log deny 192
在一台 Cisco路由器上使用 show access-lists命令得到下列信息 Standard IP access list test deny 10.0.0.0,wildcard bits 0.255.255.255 log deny 192
admin
2021-06-16
29
问题
在一台 Cisco路由器上使用 show access-lists命令得到下列信息
Standard IP access list test
deny 10.0.0.0,wildcard bits 0.255.255.255 log
deny 192.168.0.0,wildcard bits 0.0.255.255
deny 127.0.0.0 ,wildcard bits 0.255;.255.255
deny 172.16.0.0,wildcard bits 0.15.255.255
permit any
路由器 access-lists的正确配置是( )。
选项
A、Router(config)#ip access-list extended test
Router(config-ext-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-ext-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-ext-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-ext-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-ext-nacl)#permit any
B、Router(config)#ip access-list standard test
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
C、Router(config)#ip access-list standard test
Router(config-std-nacl)#permit any
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
D、Router(config)#ip access-list standard test
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0 log
Router(config-std-nacl)#deny 192.168.0.0 255.255.0.0
Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 172.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
答案
B
解析
在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。根据语句“Standard IP access list test”知,本题应该是标准的访问控制列表设置,故可以排除A选项扩展访问控制列表的配置。选项C中,控制列表的语句颠倒,应该是先拒绝(de-ny)再允许(permit)。选项D中IP地址后面应该是子网掩码的反码。故选择B选项。
转载请注明原文地址:https://kaotiyun.com/show/EuOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列对IEEE802.11b运作模式的描述中,错误的是()。
下列关于宽带城域网汇聚层基本功能的描述中,错误的是()。
下列关于光纤同轴电缆混合网HFC的描述中,错误的是()。
下列不属于Windows2003系统下DNS服务器的参数是()。
定义一个用于封禁ICMP协议而只允许转发166.129.130.0/24子网的ICMP数据包的访问控制列表,Cisco路由器的正确配置是()。
请根据下图所示网络结构回答问题。如果服务器组的地址是202.13.157.10—202.13.157.50并且需要使用ACL过滤所有访问服务器群的特定端口数据包,那么ACL应部署在路由器________的________端口。
请根据下图所示网络结构回答问题。如果该网络内服务器群的IP地址为58.45.57.11.58.45.57.25,并且采用一种设备能够对服务器提供如下保护措施:发送到服务器群的数据包将被进行过滤检测,如果检测到恶意数据包时,系统发出警报并阻断攻击。
Cisco3548交换机采用telnet远程管理方式进行配置,其设备管理地址是222.38.12.23/24,缺省路由是222.38.12.1。下列对交换机预先进行的配置,正确的是()。
随机试题
电信业务经营者应当()为电信用户提供国内长途通信、国际通信、移动通信和信息服务等收费清单。
柱面有何特点?
简述我国税收的分类。
血浆中含量最多的蛋白质是
工程建设定额的特点包括()。
20×6年1月1日,甲公司付出一项固定资产取得同一集团内乙公司30%股权,取得股权之后能对乙公司施加重大影响,固定资产的账面价值为1500万元,公允价值为300万元,当日乙公司可辨认净资产公允价值为2000万元,与账面价值相等,当年乙公司实现净利润400万
有关基金年度报告,正确的表述是()。Ⅰ.基金年度报告的财务会计报告应当通过审计Ⅱ.在年度报告的扉页作出投资风险提示Ⅲ.基金资产净值信息是基金年度报告披露的基金资产运作成果的集中表现Ⅳ.基金管理人应当在每年结束之日起60日内,编制完成基金年
借款人、担保人等签字后,通过审查后()在合同上签字或加盖按个人签字笔迹制作的个人名章。
《人民警察法》第三条规定;“人民警察.必须依靠人民的支持,保持同人民的密切联系,( )。”
Amongtheraftofbooks,articles,jokes,romanticcomedies,self-helpguidesandotherwritingsdiscussingmarriage,somefamil
最新回复
(
0
)