2. 计算机
  3. 只封禁一台地址为193.62.40.230主机的access-list的正确配置是( )。

只封禁一台地址为193.62.40.230主机的access-list的正确配置是( )。

admin2017-12-18  28
问题 只封禁一台地址为193.62.40.230主机的access-list的正确配置是(    )。
选项 A、access-list 110 permit ip any any
access-list 110 deny ip host 193.62.40.230 any
access-list 110 deny ip any host 193.62.40.230
B、access-list 110 deny ip host 193.62.40.230any
access-list 110 deny ip any host 193.62.40.230
access-list 110 permit ip any any
C、access-list 110 deny ip host 193.62.40.230 any
aeeess-list 110 deny ip any host 193.62.40.230
D、access-list 110 deny ip host 193.62.40.230 any
access-list 110 permit ip any any
access-list 110 deny ip any host 193.62.40.230
答案B
解析 IP访问控制列表是一个连续的列表,至少由一个“permit”语句和一个或多个“deny”语句组成。配置IP访问控制列表的首要任务就是使用命令“access-list”定义一个访问控制列表。在配置过滤规则时,需要注意ACL语句的顺序,因为路由器接口执行哪一条ACL是按照配置的访问控制列表中的条件语句、并从第1条开始顺序执行的。选项A中将“access-list 110 permit ip any any”放在ACL最前面,其后的两条deny语句将不起作用,即不能按照预期的需求正确地控制数据包的接受与拒绝。选项c的ACL规则中缺少“permit”语句,它将封禁全网所有的通信,与题意不符。选项D的ACL规则将封禁地址为193.62.40.230的主机对外的单向通信,允许其他主机或路由器访问193.62.40.230的主机,与题意不符。综上可知B项正确。
转载请注明原文地址:https://kaotiyun.com/show/MrpZ777K
本试题收录于: 三级网络技术题库NCRE全国计算机三级分类
0

三级网络技术

NCRE全国计算机三级

相关试题推荐
随机试题
最新回复(0)