在一台 Cisco路由器上使用 show access-lists命令得到下列信息 Standard IP access list test deny 10．0．0．0，wildcard bits 0．255．255．255 log deny 192

admin2021-06-16 39

问题在一台 Cisco路由器上使用 show access-lists命令得到下列信息
Standard IP access list test
deny  10．0．0．0，wildcard  bits 0．255．255．255 log
deny  192．168．0．0，wildcard  bits 0．0．255．255
deny  127．0．0．0 ，wildcard  bits 0．255;．255．255
deny  172．16．0．0，wildcard bits 0．15．255．255
permit any
路由器 access-lists的正确配置是(    )。

选项 A、Router(config)#ip access-list extended test
Router(config-ext-nacl)#deny 10．0．0．0 0．255．255．255 log
Router(config-ext-nacl)#deny 192．168．0．0 0．0．255．255
Router(config-ext-nacl)#deny 127．0．0．0 0．255．255．255
Router(config-ext-nacl)#deny 172．16．0．0 0．15．255．255
Router(config-ext-nacl)#permit any
B、Router(config)#ip access-list standard test
Router(config-std-nacl)#deny 10．0．0．0 0．255．255．255 log
Router(config-std-nacl)#deny 192．168．0．0 0．0．255．255
Router(config-std-nacl)#deny 127．0．0．0 0．255．255．255
Router(config-std-nacl)#deny 172．16．0．0 0．15．255．255
Router(config-std-nacl)#permit any
C、Router(config)#ip access-list standard test
Router(config-std-nacl)#permit any
Router(config-std-nacl)#deny 10．0．0．0 0．255．255．255 log
Router(config-std-nacl)#deny 192．168．0．0 0．0．255．255
Router(config-std-nacl)#deny 127．0．0．0 0．255．255．255
Router(config-std-nacl)#deny 172．16．0．0 0．15．255．255
D、Router(config)#ip access-list standard test
Router(config-std-nacl)#deny 10．0．0．0 255．0．0．0 log
Router(config-std-nacl)#deny 192．168．0．0 255．255．0．0
Router(config-std-nacl)#deny 127．0．0．0 255．0．0．0
Router(config-std-nacl)#deny 172．16．0．0 255．240．0．0
Router(config-std-nacl)#permit any

答案B

解析在路由器上使用访问控制列表（Access Control List，ACL)时需要注意ACL语句的顺序，因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句，从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时，才能交给ACL中下一个语句进行比较。根据语句“Standard IP access list test”知，本题应该是标准的访问控制列表设置，故可以排除A选项扩展访问控制列表的配置。选项C中，控制列表的语句颠倒，应该是先拒绝(de-ny)再允许(permit)。选项D中IP地址后面应该是子网掩码的反码。故选择B选项。

转载请注明原文地址:https://kaotiyun.com/show/EuOZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台 Cisco路由器上使用 show access-lists命令得到下列信息 Standard IP access list test deny 10．0．0．0，wildcard bits 0．255．255．255 log deny 192

三级网络技术

NCRE全国计算机三级

在一台Cisco路由器的S0／1端口上，封禁所有端口号为2745的TCP数据包和端口号为445的UDP数据包，下列正确的access-list配置是()。

下列关于蓝牙系统的技术指标的描述中，错误的是()。

IP地址211．81．12．129／28的子网掩码可写为()。

下列serv-UFTP服务器的选项中，不提供“IP访问选项”的是()。

Cisco路由器中的路由表包含多种路由信息源时，根据缺省的管理距离值，路由器在转发数据包时，会选择的路由信息源是()。

下列对生成树协议STP的描述中，错误的是()。

Cisco路由器执行showaccess—list命令显示如下一组控制列表信息StandardIPaccesslist30deny127．0．0．0，wildcardbits0．255．255．255deny172．16．0．0，w

Cisco3548交换机采用telnet远程管理方式进行配置，其设备管理地址是222．38．12．23／24，缺省路由是222．38．12．1。下列对交换机预先进行的配置，正确的是()。

能使心肌收缩能力增强的因素有

A．放射性核素肝胆动态显像B．肝血流灌注及肝血池显像C．99mTc-RBC消化道出血显像D．异位胃黏膜显像E．99mTc胶体作消化道出血显像诊断Barrett食管应该采用哪种核医学检查

法院在公诉案件庭前审查阶段遇到哪种情形可以退回检察院?

根据我国《安全生产法》的规定，有关地方人民政府和负有安全生产监督管理职责部门的负责人在接到重大生产安全事故报告后，应当立即()。

建筑材料采购合同中，交货日期的确定可以采用的方式有()。

在国际交换中，任何一种商品都具有国内价值和国际价值双重性。()

知识的巩固主要是通过哪些记忆环节来实现的?()

WhenYouMayUsetheServiceIfyoucreateanaccounttousetheservice,youmaystartusingtheserviceassoonasyouhavefi