首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台 Cisco路由器上使用 show access-lists命令得到下列信息 Standard IP access list test deny 10.0.0.0,wildcard bits 0.255.255.255 log deny 192
在一台 Cisco路由器上使用 show access-lists命令得到下列信息 Standard IP access list test deny 10.0.0.0,wildcard bits 0.255.255.255 log deny 192
admin
2021-06-16
45
问题
在一台 Cisco路由器上使用 show access-lists命令得到下列信息
Standard IP access list test
deny 10.0.0.0,wildcard bits 0.255.255.255 log
deny 192.168.0.0,wildcard bits 0.0.255.255
deny 127.0.0.0 ,wildcard bits 0.255;.255.255
deny 172.16.0.0,wildcard bits 0.15.255.255
permit any
路由器 access-lists的正确配置是( )。
选项
A、Router(config)#ip access-list extended test
Router(config-ext-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-ext-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-ext-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-ext-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-ext-nacl)#permit any
B、Router(config)#ip access-list standard test
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
C、Router(config)#ip access-list standard test
Router(config-std-nacl)#permit any
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
D、Router(config)#ip access-list standard test
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0 log
Router(config-std-nacl)#deny 192.168.0.0 255.255.0.0
Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 172.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
答案
B
解析
在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。根据语句“Standard IP access list test”知,本题应该是标准的访问控制列表设置,故可以排除A选项扩展访问控制列表的配置。选项C中,控制列表的语句颠倒,应该是先拒绝(de-ny)再允许(permit)。选项D中IP地址后面应该是子网掩码的反码。故选择B选项。
转载请注明原文地址:https://kaotiyun.com/show/EuOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列是4台交换机的BridgeID值,依据该值STP确定的根网桥是()。
如下图所示,某园区网用10Gbps的POS技术与Interact相连,POS接13的帧格式是SONET。园区网内部路由协议采用OSPF,与Interact的连接使用静态路由协议。该园区网还通过一台Ciseo2511和Modempool设备为用户提供拨号入网
下列关于BGP协议的描述中,错误的是()。
请根据下图所示网络结构回答下列问题。如果想将图中网络接入Internet,那么在RG的上联口应串入专用设备,请写出这个设备必须具有的功能________。
如下图所示,某校园网使用10Gbps的POS技术与CERNET相连,POS接口的帧格式使用SDH,R1和R2之间使用静态路由。请阅读以下R1和R2关于POS接口和静态路由的配置信息,并补充空白处的配置命令或参数,按题目要求完成路由器的相关配置。R1的
定义一个用于封禁ICMP协议而只允许转发166.129.130.0/24子网的ICMP数据包的访问控制列表,Cisco路由器的正确配置是()。
请根据下图所示网络结构回答问题。如果服务器组的地址是202.13.157.10—202.13.157.50并且需要使用ACL过滤所有访问服务器群的特定端口数据包,那么ACL应部署在路由器________的________端口。
下列关于IEEE802.11标准的描述中,错误的是()。
根据下图所示网络结构回答下列问题。如果将192.168.66.128/25划分为3个子网,其中子网1能容纳50台主机,子网2和子网3分别能容纳20台主机,要求网络地址从小到大依次分配给3个子网,前两个子网的掩码分别为________和_______,
在一台主机上用浏览器无法访问到域名为www.online.tj.cn的网站,并且在这台主机上执行tracert命令时有如下信息:分析以上信息,会造成这种现象的原因是()。
随机试题
纽曼认为,初级预防适用于【】
头皮有五层,出血或感染时已扩散的疏松结缔组织是()
非霍奇金淋巴瘤多发生于
诊断癫痫的手段主要靠以下何项
主治医师张某被注销执业注册满1年,现欲重新执业,遂向卫生行政部门递交了相关申请,但未被批准。其原因是()
某老师未经学生允许私自将学生的作文编入自己编著的优秀作文集中,下列对该老师的做法叙述正确的是()
移动互联网市场的发展让微消费模式________。这种情况下,随时随地消费就成为可能,碎片化时间得以充分运用。这种由碎片化时间________出的微消费市场________着很大的商机。填入划横线部分最恰当的一项是:
设F(x)=g(x)φ(x),φ(x)在x=a连续但不可导,又g’(a)存在,则g(a)=0是F(x)在x=a可导的()条件.
______标准定义了CSMA/CD总线介质访问控制子层与物理层规范。
Listentopartofalectureinazoologyclass.Professor:Asyouknowfromthetextbook,mimicryisn’tlimitedtoinsects,but
最新回复
(
0
)
