首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台 Cisco路由器上使用 show access-lists命令得到下列信息 Standard IP access list test deny 10.0.0.0,wildcard bits 0.255.255.255 log deny 192
在一台 Cisco路由器上使用 show access-lists命令得到下列信息 Standard IP access list test deny 10.0.0.0,wildcard bits 0.255.255.255 log deny 192
admin
2021-06-16
39
问题
在一台 Cisco路由器上使用 show access-lists命令得到下列信息
Standard IP access list test
deny 10.0.0.0,wildcard bits 0.255.255.255 log
deny 192.168.0.0,wildcard bits 0.0.255.255
deny 127.0.0.0 ,wildcard bits 0.255;.255.255
deny 172.16.0.0,wildcard bits 0.15.255.255
permit any
路由器 access-lists的正确配置是( )。
选项
A、Router(config)#ip access-list extended test
Router(config-ext-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-ext-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-ext-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-ext-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-ext-nacl)#permit any
B、Router(config)#ip access-list standard test
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
C、Router(config)#ip access-list standard test
Router(config-std-nacl)#permit any
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
D、Router(config)#ip access-list standard test
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0 log
Router(config-std-nacl)#deny 192.168.0.0 255.255.0.0
Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 172.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
答案
B
解析
在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。根据语句“Standard IP access list test”知,本题应该是标准的访问控制列表设置,故可以排除A选项扩展访问控制列表的配置。选项C中,控制列表的语句颠倒,应该是先拒绝(de-ny)再允许(permit)。选项D中IP地址后面应该是子网掩码的反码。故选择B选项。
转载请注明原文地址:https://kaotiyun.com/show/EuOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
在一台Cisco路由器的S0/1端口上,封禁所有端口号为2745的TCP数据包和端口号为445的UDP数据包,下列正确的access-list配置是()。
下图是校园网某台主机使用浏览器访问某个网站,在地址栏键入其URL时用sniffer捕获的数据包。请根据图中信息回答下列问题。(1)该URL是【16】。(2)该主机的IP地址是【17】。(3)图中的①②③删除了部分显示信息,其中①应该是【18】,③
下列关于蓝牙系统的技术指标的描述中,错误的是()。
IP地址211.81.12.129/28的子网掩码可写为()。
下列serv-UFTP服务器的选项中,不提供“IP访问选项”的是()。
Cisco路由器中的路由表包含多种路由信息源时,根据缺省的管理距离值,路由器在转发数据包时,会选择的路由信息源是()。
下列对生成树协议STP的描述中,错误的是()。
下图是校园网某台Windows主机在命令行模式执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。(1)从该主机发送给mail.tj.edu.cn的数据包经过的第二个路由器的IP地址是【16】。(2)图中的①~③删除了部分显示信
Cisco路由器执行showaccess—list命令显示如下一组控制列表信息StandardIPaccesslist30deny127.0.0.0,wildcardbits0.255.255.255deny172.16.0.0,w
Cisco3548交换机采用telnet远程管理方式进行配置,其设备管理地址是222.38.12.23/24,缺省路由是222.38.12.1。下列对交换机预先进行的配置,正确的是()。
随机试题
能使心肌收缩能力增强的因素有
A.放射性核素肝胆动态显像B.肝血流灌注及肝血池显像C.99mTc-RBC消化道出血显像D.异位胃黏膜显像E.99mTc胶体作消化道出血显像诊断Barrett食管应该采用哪种核医学检查
法院在公诉案件庭前审查阶段遇到哪种情形可以退回检察院?
根据我国《安全生产法》的规定,有关地方人民政府和负有安全生产监督管理职责部门的负责人在接到重大生产安全事故报告后,应当立即()。
建筑材料采购合同中,交货日期的确定可以采用的方式有()。
在国际交换中,任何一种商品都具有国内价值和国际价值双重性。()
知识的巩固主要是通过哪些记忆环节来实现的?()
A市某娱乐公司即将邀请众多歌手举办一场演唱会,为保证演唱会的安全举行,市公安局领导安排你负责此项工作,要求组织一些人员认真筹备,务必做好落实。A市歌舞剧院音乐厅为此次活动的场所,作为场所管理者,歌舞剧院相关领导对安全责任认识不清,请你帮忙区分,下列选项
①18世纪,茶逐渐成为全民饮品,伦敦工人大约花费家庭总收入的5%来购买茶叶②到1800年,公司每年在茶上投资400万英镑③中英早期贸易基本上是奢侈品与中草药④东印度公司不再进口那些只有富人才消费得起的中国商品,转而销售这种人人都负担得起的商品⑤与中
WhenYouMayUsetheServiceIfyoucreateanaccounttousetheservice,youmaystartusingtheserviceassoonasyouhavefi
最新回复
(
0
)