2. 计算机
  3. Cisco路由器执行show access-lists命令显示如下一组信息:  Standard Ip access list block  deny0.0.0,wildcard bits255.255.255 log  deny16.0.0.wildca

Cisco路由器执行show access-lists命令显示如下一组信息:  Standard Ip access list block  deny0.0.0,wildcard bits255.255.255 log  deny16.0.0.wildca

admin2023-01-07  37
问题 Cisco路由器执行show access-lists命令显示如下一组信息:
 Standard Ip access list block
 deny0.0.0,wildcard bits255.255.255 log
 deny16.0.0.wildcard bits15.255.255
 permit any
 根据上述信息,正确的access-lists配置是(          )。
选项 A、Router(config)#access-lists standard block
 Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0 log
 Router(config-std-nacl)#deny 172.16.0.0 255.240.0.0
 Router(config-std-nacl)#permit any
B、Router(config)#ip access-lists standard block
 Router(config-std-nacl)#permit any
 Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
 Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
C、Router(config)#ip access-lists standard block
 Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0 log
 Router(config-std-nacl)#deny 172.16.0.0 255.240.0.0
 Router(config-std-nacl)#permit any
D、Router(config)#ip access-lists standard block
 Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
 Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
 Router(config-std-nacl)#permit any
答案D
解析 用名字标识访问控制列表的配置方法在全局配置模式下的命令格式为ipaccess-lists extended | standard access-lists-number name。在扩展或标准访问控制模式下配置过滤准则,命令格式为permit | deny protocol source wildcard一mask destination wildcard一mask[operator][operand]。根据以上命令格式首先排除A选项。B选项中“permit”放在“deny”前,这样deny命令不起作用,与题意不符。C选项中应为子网掩码的反码,故C选项错误。因此,本题答案选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/JH0D777K
本试题收录于: 三级网络技术题库NCRE全国计算机三级分类
0

三级网络技术

NCRE全国计算机三级

相关试题推荐
随机试题
最新回复(0)