在一台 Cisco路由器上使用 show access-lists命令得到下列信息 Standard IP access list test deny 10．0．0．0，wildcard bits 0．255．255．255 log deny 192

admin2021-06-16 56

问题在一台 Cisco路由器上使用 show access-lists命令得到下列信息
Standard IP access list test
deny  10．0．0．0，wildcard  bits 0．255．255．255 log
deny  192．168．0．0，wildcard  bits 0．0．255．255
deny  127．0．0．0 ，wildcard  bits 0．255;．255．255
deny  172．16．0．0，wildcard bits 0．15．255．255
permit any
路由器 access-lists的正确配置是(    )。

选项 A、Router(config)#ip access-list extended test
Router(config-ext-nacl)#deny 10．0．0．0 0．255．255．255 log
Router(config-ext-nacl)#deny 192．168．0．0 0．0．255．255
Router(config-ext-nacl)#deny 127．0．0．0 0．255．255．255
Router(config-ext-nacl)#deny 172．16．0．0 0．15．255．255
Router(config-ext-nacl)#permit any
B、Router(config)#ip access-list standard test
Router(config-std-nacl)#deny 10．0．0．0 0．255．255．255 log
Router(config-std-nacl)#deny 192．168．0．0 0．0．255．255
Router(config-std-nacl)#deny 127．0．0．0 0．255．255．255
Router(config-std-nacl)#deny 172．16．0．0 0．15．255．255
Router(config-std-nacl)#permit any
C、Router(config)#ip access-list standard test
Router(config-std-nacl)#permit any
Router(config-std-nacl)#deny 10．0．0．0 0．255．255．255 log
Router(config-std-nacl)#deny 192．168．0．0 0．0．255．255
Router(config-std-nacl)#deny 127．0．0．0 0．255．255．255
Router(config-std-nacl)#deny 172．16．0．0 0．15．255．255
D、Router(config)#ip access-list standard test
Router(config-std-nacl)#deny 10．0．0．0 255．0．0．0 log
Router(config-std-nacl)#deny 192．168．0．0 255．255．0．0
Router(config-std-nacl)#deny 127．0．0．0 255．0．0．0
Router(config-std-nacl)#deny 172．16．0．0 255．240．0．0
Router(config-std-nacl)#permit any

答案B

解析在路由器上使用访问控制列表（Access Control List，ACL)时需要注意ACL语句的顺序，因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句，从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时，才能交给ACL中下一个语句进行比较。根据语句“Standard IP access list test”知，本题应该是标准的访问控制列表设置，故可以排除A选项扩展访问控制列表的配置。选项C中，控制列表的语句颠倒，应该是先拒绝(de-ny)再允许(permit)。选项D中IP地址后面应该是子网掩码的反码。故选择B选项。

转载请注明原文地址:https://kaotiyun.com/show/EuOZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台 Cisco路由器上使用 show access-lists命令得到下列信息 Standard IP access list test deny 10．0．0．0，wildcard bits 0．255．255．255 log deny 192

三级网络技术

NCRE全国计算机三级

下列关于RPR技术的描述中，错误的是()。

下列对loopback接口的描述中，错误的是()。

一台交换机的总带宽为8．8Gbps，如果该交换机拥有两个全双工1000Mbps光端口，那么最多还可以提供的全双工10／100Mbps电端口的数量是()。

下列关于RPR技术的描述中，正确的是()。

在Cisco路由器上使用命令“snmp-serverhost59．67．148．2system”进行SNMP设置，如果在管理站59．67．148．2上能正常接收来自该路由器的通知，那么下列描述中错误的是()。

下列关于RPR技术的描述中，错误的是()。

根据下图所示网络结构回答下列问题。如果将192．168．66．128／25划分为3个子网，其中子网1能容纳50台主机，子网2和子网3分别能容纳20台主机，要求网络地址从小到大依次分配给3个子网，前两个子网的掩码分别为__和_，

CiscoCatalyst6500交换机采用telnet远程管理方式进行配置，其设备管理地址是194．56．9．178／27，缺省路由是194．56．9．161，下列对交换机预先进行的配置，正确的是()。

简述工作场所的物品可区分为几部分。

切割氧气压力如何选择？

患者，男，14岁。右肱骨近端隐痛，行X线检查提示肱骨近端干骺端边界清楚溶骨性病灶，骨皮质变薄。最可能的诊断是()

女性，25岁，近年来难以控制反复持续地服用一种药，药量不断增加，不服或减少服用量则感痛苦难忍，因而无法停服该种药物。该病人目前处于

以划拨方式取得土地使用权的，转让房地产时应当按照国务院的规定报有批准权的人民政府审批。有批准权的人民政府准予转让的，应当由()办理土地使用权出让手续，并依照国家有关规定缴纳土地使用权出让金。

上海证券交易所的运作系统常由交易主机、交易大厅、参与者交易业务单元或交易席位、报盘系统及相关的通信系统组成。

()是批量增大的优点。

A、Howtodepositmoneyfromabank.B、Howtodecidewhichbankisthebest.C、Howtoattractcustomerstoabank.D、Howtoadver

Inbringingupchildren,everyparentwatcheseagerlythechild’sacquisition(习得)ofeachnewskill--thefirstspokenwords,th