首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台 Cisco路由器上使用 show access-lists命令得到下列信息 Standard IP access list test deny 10.0.0.0,wildcard bits 0.255.255.255 log deny 192
在一台 Cisco路由器上使用 show access-lists命令得到下列信息 Standard IP access list test deny 10.0.0.0,wildcard bits 0.255.255.255 log deny 192
admin
2021-06-16
47
问题
在一台 Cisco路由器上使用 show access-lists命令得到下列信息
Standard IP access list test
deny 10.0.0.0,wildcard bits 0.255.255.255 log
deny 192.168.0.0,wildcard bits 0.0.255.255
deny 127.0.0.0 ,wildcard bits 0.255;.255.255
deny 172.16.0.0,wildcard bits 0.15.255.255
permit any
路由器 access-lists的正确配置是( )。
选项
A、Router(config)#ip access-list extended test
Router(config-ext-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-ext-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-ext-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-ext-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-ext-nacl)#permit any
B、Router(config)#ip access-list standard test
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
C、Router(config)#ip access-list standard test
Router(config-std-nacl)#permit any
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
D、Router(config)#ip access-list standard test
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0 log
Router(config-std-nacl)#deny 192.168.0.0 255.255.0.0
Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 172.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
答案
B
解析
在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。根据语句“Standard IP access list test”知,本题应该是标准的访问控制列表设置,故可以排除A选项扩展访问控制列表的配置。选项C中,控制列表的语句颠倒,应该是先拒绝(de-ny)再允许(permit)。选项D中IP地址后面应该是子网掩码的反码。故选择B选项。
转载请注明原文地址:https://kaotiyun.com/show/EuOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
根据可信计算机系统评估准则(TESEC),不能用于多用户环境下重要信息处理的系统属于()。
CiscoCatalyst6500交换机采用telnet远程管理方式进行配置,其设备管理地址是194.56.9.178/27,缺省路由是194.56.9.161,下列对交换机预先进行的配置,正确的是()。
请根据下图所示网络结构回答下列问题。如果在不改变路由表项的前提下,请写出在路由器RF最多可再接入的路由器数量_________。
请根据下图所示网络结构回答下列问题。填写路由器RG的路由表项。
下列攻击手段中,基于网络的入侵防护系统无法阻断的是()。
下列不属于Windows2003系统下DNS服务器的参数是()。
请根据下图所示网络结构回答下列问题。如果将59.67.149.128/25划分3个子网,其中前两个子网分别能容纳25台主机,第三个子网能容纳55台主机,请写出子网掩码及可用的IP地址段。(注:请按子网顺序号分配网络地址,IP地址段的起始地址和结
下图是校园网某台Windows主机在命令行模式执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。(1)从该主机发送给mail.tj.edu.cn的数据包经过的第二个路由器的IP地址是【16】。(2)图中的①~③删除了部分显示信
根据下图所示网络结构回答下列问题。如果服务器组的地址是59.67.35.5—59.67.35.10,那么为保护服务器应将IPS串接在路由器__________的端口__________上。
对于还没有配置设备管理地址的交换机,应采用的配置方式是()。
随机试题
脑脓肿完全形成包膜一般需要的时间是
患者女性,65岁。因发现右侧乳房近乳头处包块半年来院就诊,既往体健。查体:右侧乳腺外上象限近乳头处可触及约3cm×1.5cm质硬肿物,肿物局部皮肤稍凹陷,无压痛,边界尚清,腋窝未触及明显肿大淋巴结。对明确诊断最有意义的检查项目是
下列选项中哪一项不属于法律关系的客体?()
图5—51所示单元体,法线与x轴夹角α=45°斜截面上切应力τα是()。
对于承租人来说,设备租赁和设备购买相比,优越性在于()。
下列企业资产中,属于无形资产的有()。
位于经济特区的某生产性外商投资企业于2002年2月成立,中外持股比例为4:6,经营期15年,外购货物及销售产品均适用17%的增值税税率,2002年4月开始生产经营,当年获利。2006年度经营情况如下:(1)主营业务收入6000万元、闲置设备出租收入
在行李检查中,海关加盖了()记号的行李,必须复带出境。
十六进制数2B转换成十进制数是()。
Alltransactionsarestrictly______,andweneversell,rentortradeanycustomer’sname
最新回复
(
0
)