在Cisco路由器上封禁IP地址为211．78．25．23的主机，下列access-list配置，正确的是

admin2017-06-18 56

问题在Cisco路由器上封禁IP地址为211．78．25．23的主机，下列access-list配置，正确的是

选项 A、access-list 112 permit any any ip
  access-list 112 deny ip host 211．78．25．23 any
  access-list 112 deny ip any host 211．78．25．23
B、access-list 112 deny ip host 211．78．25．23 any
  access-list 112 deny ip any host 211．78．25．23
  access-list 112 permit any any ip
C、access-list 112 deIly ip host 211．78．25．23 any
  access-list 112 deny ip any host 211．78．25．23
  access-list 112 permit ip any any
D、access-list 112 deny ip host 211．78．25．23 any
  access-list 112 deny ip host any 211．78．25．23
  access-list 112 permit ip any any

答案C

解析标准访问控制列表的表号范围是1～99、1300～1999．扩展访问控制列表的表号范围是100～199、2000～2699。因此可先排除选项A。在Cisco路由器上，用扩展访问控制列表封禁IP地址为211．78．25．23的主机，可能的一种配置语句如下：
Router(config)#access-list 112 deny ip host 211．78．25．23 any
Router(config)#access-list 1 1 2 deny ip any host 2 1 1．78．25．23
Router(config)#access-list 1 1 2 permit ip any any
如果将“access．1ist 112 permit ip any any”放在ACL规则的最前面(见规则A)，则其后两条deny语句将不起作用，即不能按照预期的应用需求正确地控制数据包的接收与拒绝。因此可排除选项A。所以选项C正确。

转载请注明原文地址:https://kaotiyun.com/show/NDpZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在Cisco路由器上封禁IP地址为211．78．25．23的主机，下列access-list配置，正确的是

三级网络技术

NCRE全国计算机三级

Linux操作系统可以通过______协议与其他计算机连接。

一个IPv6地址为21DA:0000:0000:0000:12AA:2C5F:FE08:9C5A。如果采用双冒号表示法，那么该IPv6地址可以简写为______。

虚拟局域网是建立在交换技术的基础上，以软件方式实现______工作组的划分与管理。

下列关于TCP和UDP协议的描述中，正确的是()。

当Ethernet交换机采用改进的直接交换方式时，它接收到帧的前多少字节后开始转发?()

主机的IP地址为202.130.82.97，子网屏蔽码为255.255.192.0，它所处的网络为()。

计算机网络协议的语法规定了用户数据与控制信息的结构和______。

网络操作系统提供的主要网络管理功能有网络性能分析、()和网络存储管理。

下面关于存储管理任务的叙述中，不正确的是()。

某路由器收到了一个IP数据报，在对其报头进行校验后发现该数据报存在错误，路由器最有可能采用的动作是()。

所有面向社会服务的政府部门都要全面推进办事公开制度。（）

属于伤口感染外源性易感因素的是【】

______hesaidatthemeetingastonishedeveryonepresent.

对于诊断“脑梗死后语言困难”，其主要编码是

麦格综合征见于下列卵巢肿瘤的哪一种

房地产经纪业向现代服务业的转型，主要体现在：()。

对证券投资分析方法的研究形成了界线分明的两个分析流派,即技术分析流派和基本分析流派。()

道德调节发挥作用依靠的力量是()。