首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台 Cisco路由器上使用 show access-lists命令得到下列信息 Standard IP access list test deny 10.0.0.0,wildcard bits 0.255.255.255 log deny 192
在一台 Cisco路由器上使用 show access-lists命令得到下列信息 Standard IP access list test deny 10.0.0.0,wildcard bits 0.255.255.255 log deny 192
admin
2021-06-16
24
问题
在一台 Cisco路由器上使用 show access-lists命令得到下列信息
Standard IP access list test
deny 10.0.0.0,wildcard bits 0.255.255.255 log
deny 192.168.0.0,wildcard bits 0.0.255.255
deny 127.0.0.0 ,wildcard bits 0.255;.255.255
deny 172.16.0.0,wildcard bits 0.15.255.255
permit any
路由器 access-lists的正确配置是( )。
选项
A、Router(config)#ip access-list extended test
Router(config-ext-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-ext-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-ext-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-ext-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-ext-nacl)#permit any
B、Router(config)#ip access-list standard test
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
C、Router(config)#ip access-list standard test
Router(config-std-nacl)#permit any
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
D、Router(config)#ip access-list standard test
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0 log
Router(config-std-nacl)#deny 192.168.0.0 255.255.0.0
Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 172.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
答案
B
解析
在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。根据语句“Standard IP access list test”知,本题应该是标准的访问控制列表设置,故可以排除A选项扩展访问控制列表的配置。选项C中,控制列表的语句颠倒,应该是先拒绝(de-ny)再允许(permit)。选项D中IP地址后面应该是子网掩码的反码。故选择B选项。
转载请注明原文地址:https://kaotiyun.com/show/EuOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
在一台Cisco路由器的S0/1端口上,封禁所有端口号为2745的TCP数据包和端口号为445的UDP数据包,下列正确的access-list配置是()。
请根据下图所示网络结构回答下列问题。如果该网络内服务器群的IP地址为172.19.52.100.172.19.52.126和172.19.53.100.172.19.53.200,要求用一种设备对服务器群提供如下保护:检测发送到服务器群的数据包,如果
根据可信计算机系统评估准则(TESEC),不能用于多用户环境下重要信息处理的系统属于()。
下列关于BGP协议的描述中,错误的是()。
下图是企业网中集群服务器接入核心层的两种方案下列关于两种方案技术特点的描述中,错误的是()。
下图是主机A发送的数据包通过路由器转发到主机B的过程示意图根据图中给出的信息,数据包2的目的IP地址和目的MAC地址分别是()。
如下图所示,直接链路失效时,STP若将交换机C的阻塞端口从阻塞状态直接转换为转发状态,提高转换时的收敛速度,需配置的STP可选功能是()。
根据下图所示网络结构回答下列问题。如果服务器组的地址是59.67.35.5—59.67.35.10,那么为保护服务器应将IPS串接在路由器__________的端口__________上。
Cisco3548交换机采用telnet远程管理方式进行配置,其设备管理地址是222.38.12.23/24,缺省路由是222.38.12.1。下列对交换机预先进行的配置,正确的是()。
CiscoCatalyst6500交换机采用telnet远程管理方式进行配置,其设备管理地址是194.56.9.178/27,缺省路由是194.56.9.161,下列对交换机预先进行的配置,正确的是()。
随机试题
行全子宫切除,保留双侧附件,不须切断的韧带是( )
浅反射包括
以下不应该在“预收账款”科目中登记的是()。
事业单位的材料,每年至少盘点一次,发生盘盈、盘亏等情况,属于正常的溢出或损耗,按照实际成本,计入管理费用。()
()是指企业在一定的生产技术组织条件下,采用科学、合理的方法,为生产单位产品或完成某项工作任务所预先规定的活劳动消耗量的限额。(2005年11月三级真题)
1810年,洪堡创办的对德国高等教育具有重要影响的大学是()。
One-thirdofParentsLackFactsaboutChildDevelopmentOne-thirdofparentsofbabieshaveasurprisinglylowknowledgeof
人们可能喜欢偶尔尝试植物性饮食,但他们真正喜欢的还是鸡肉。(flirtwith)
TheGreenhouseEffectTogetabetterunderstandingofglobalwarming,/itisimportanttounderstandthegreenhouseeffect
A、Heisalwaysontime.B、Heisatrustworthyguy.C、Heisanexperiencedpressoperator.D、Heisongoodtermswithhisworkmat
最新回复
(
0
)
