首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台 Cisco路由器上使用 show access-lists命令得到下列信息 Standard IP access list test deny 10.0.0.0,wildcard bits 0.255.255.255 log deny 192
在一台 Cisco路由器上使用 show access-lists命令得到下列信息 Standard IP access list test deny 10.0.0.0,wildcard bits 0.255.255.255 log deny 192
admin
2021-06-16
50
问题
在一台 Cisco路由器上使用 show access-lists命令得到下列信息
Standard IP access list test
deny 10.0.0.0,wildcard bits 0.255.255.255 log
deny 192.168.0.0,wildcard bits 0.0.255.255
deny 127.0.0.0 ,wildcard bits 0.255;.255.255
deny 172.16.0.0,wildcard bits 0.15.255.255
permit any
路由器 access-lists的正确配置是( )。
选项
A、Router(config)#ip access-list extended test
Router(config-ext-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-ext-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-ext-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-ext-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-ext-nacl)#permit any
B、Router(config)#ip access-list standard test
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
C、Router(config)#ip access-list standard test
Router(config-std-nacl)#permit any
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
D、Router(config)#ip access-list standard test
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0 log
Router(config-std-nacl)#deny 192.168.0.0 255.255.0.0
Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 172.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
答案
B
解析
在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。根据语句“Standard IP access list test”知,本题应该是标准的访问控制列表设置,故可以排除A选项扩展访问控制列表的配置。选项C中,控制列表的语句颠倒,应该是先拒绝(de-ny)再允许(permit)。选项D中IP地址后面应该是子网掩码的反码。故选择B选项。
转载请注明原文地址:https://kaotiyun.com/show/EuOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列对IEEE802.11b运作模式的描述中,错误的是()。
下列是4台交换机的BridgeID值,依据该值STP确定的根网桥是()。
在一台Cisco路由器上执行showaccess.lists命令显示如下一组限制远程登录的访问控制列表信息StandardIPaccesslist40permit167.112.75.89(54matches)permit202.11
CiscoCatalyst6500交换机采用telnet远程管理方式进行配置,其设备管理地址是194.56.9.178/27,缺省路由是194.56.9.161,下列对交换机预先进行的配置,正确的是()。
请根据下图所示网络结构回答下列问题。如果在不改变路由表项的前提下,请写出在路由器RF最多可再接入的路由器数量_________。
下列对于用IIS6.0在一个服务器上建立多个网站的描述中,错误的是()。
请根据下图所示网络结构回答问题。如果服务器组的地址是202.13.157.10—202.13.157.50并且需要使用ACL过滤所有访问服务器群的特定端口数据包,那么ACL应部署在路由器________的________端口。
如下图所示,直接链路失效时,STP若将交换机C的阻塞端口从阻塞状态直接转换为转发状态,提高转换时的收敛速度,需配置的STP可选功能是()。
在Cisco路由器上使用命令“snmp-serverhost59.67.148.2system”进行SNMP设置,如果在管理站59.67.148.2上能正常接收来自该路由器的通知,那么下列描述中错误的是()。
随机试题
按计划的期限分类,中期计划是指期限在一年以内,以年度计划为主要形式的计划。
颅内压增高的“三主征”包括:()
下列哪项是心脏病患者诱发心力衰竭最常见的原因
无菌技术的操作原则,错误的是
为解决超额累进税率计算复杂的问题,累进税率表中一般规定有()。
ABC有限责任公司经批准,由甲公司(合资中方,下同)和乙公司(合资外方,下同)共同出资组建。根据经批准的协议、合同和章程的规定,ABC公司注册资本3000万美元,由出资双方分两期于.1998年6月30日前缴足,其中第一期应于1997年12月31日前缴足。
经过新一轮机构改革后,××市××区政府的主要机构设置如下:区政府办、区发展计划与经济局(企业局、安全监督局)、区教育局、区科技局(科协)、区公安局、区民政局、区司法局、区财政局、区人事局(编办)、区劳动和社会保障局、区国土资源局、区审计局,区统计局、区环境
别人有困难时伸出援助之手,这是一个健康社会应有的公民德性,但一个健康的社会,救助民众困难首先应该是公共救济,完备的社会保障网最大程度地把弱者的生存保障纳入其中______不过再完美的公共救济总会有漏洞,所以需要民间的道德自治,即社会自发的救助机制来消化困境
以下数组定义语句中,错误的是()。
ThreeConceptsinArtHistoryI.Commonalities-Certainchunkof【T1】_____,【T1】______withinwhich【T2】_____wereshared【T2】_____
最新回复
(
0
)