首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在Cisco路由器上封禁IP地址为211.78.25.23的主机,下列access-list配置,正确的是
在Cisco路由器上封禁IP地址为211.78.25.23的主机,下列access-list配置,正确的是
admin
2017-06-18
48
问题
在Cisco路由器上封禁IP地址为211.78.25.23的主机,下列access-list配置,正确的是
选项
A、access-list 112 permit any any ip
access-list 112 deny ip host 211.78.25.23 any
access-list 112 deny ip any host 211.78.25.23
B、access-list 112 deny ip host 211.78.25.23 any
access-list 112 deny ip any host 211.78.25.23
access-list 112 permit any any ip
C、access-list 112 deIly ip host 211.78.25.23 any
access-list 112 deny ip any host 211.78.25.23
access-list 112 permit ip any any
D、access-list 112 deny ip host 211.78.25.23 any
access-list 112 deny ip host any 211.78.25.23
access-list 112 permit ip any any
答案
C
解析
标准访问控制列表的表号范围是1~99、1300~1999.扩展访问控制列表的表号范围是100~199、2000~2699。因此可先排除选项A。在Cisco路由器上,用扩展访问控制列表封禁IP地址为211.78.25.23的主机,可能的一种配置语句如下:
Router(config)#access-list 112 deny ip host 211.78.25.23 any
Router(config)#access-list 1 1 2 deny ip any host 2 1 1.78.25.23
Router(config)#access-list 1 1 2 permit ip any any
如果将“access.1ist 112 permit ip any any”放在ACL规则的最前面(见规则A),则其后两条deny语句将不起作用,即不能按照预期的应用需求正确地控制数据包的接收与拒绝。因此可排除选项A。所以选项C正确。
转载请注明原文地址:https://kaotiyun.com/show/NDpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
以太网MAC地址的长度是()。
在路由表中,特定主机路由表项的子网掩码为______。
服务器运行的企业管理软件ERP称为______。
下列关于WindowsNT服务器的描述中,正确的是()。
物理层的主要功能是利用物理传输介质为数据链路层提供物理连接,以便透明地传送()。
测量CPU的处理速度,有两种常用的单位:表示定点指令的平均执行速度用MIPS,表示浮点指令的平均执行速度用______。
如果要组建一个快速以太网,需要使用下列哪些基本的硬件设备与材料?()Ⅰ.100BASE-T交换机Ⅱ.100BASE-T网卡Ⅲ.双绞线或光缆Ⅳ.路由器
下列关于因特网中的主机和路由器的描述中,错误的是()。
网络操作系统提供的主要网络管理功能有网络性能分析、()和网络存储管理。
随机试题
单一记账货币原则下,要求记账货币必须是本币,选用的汇率是交易日的市场汇率。【】
社会产品必须是一定时期内的()
血红素合成的步骤是
男,30岁。因右下颌智齿冠周炎,造成颌间隙、颞下间隙、翼下颊间隙脓肿。切开引流的最佳方法为
管道长度不变,管中流动为紊流光滑区,λ=,允许的水头损失不变,当直径变为原来1.5倍时,若不计局部损失,流量将变为原来的()倍。
以下有关库存现金监盘表的说法中,不正确的是()。
在新的历史条件下,只有改善党的领导,才能坚持和加强党的领导,这是因为()。
如今这几年参加注册会计师考试的人越来越多了,可以这样讲,所有想从事会计工作的人都想要获得注册会计师证书。小朱也想获得注册会计师证书,所以,小朱一定是想从事会计工作了。以下哪项如果为真,最能加强上述论证?()
关于《兵役法》对服兵役的相关规定,下列说法正确的有
【S1】【S6】
最新回复
(
0
)
