2. 计算机
  3. 在Cisco路由器上封禁IP地址为211.78.25.23的主机,下列access-list配置,正确的是

在Cisco路由器上封禁IP地址为211.78.25.23的主机,下列access-list配置,正确的是

admin2017-06-18  67
问题 在Cisco路由器上封禁IP地址为211.78.25.23的主机,下列access-list配置,正确的是
选项 A、access-list 112 permit any any ip
  access-list 112 deny ip host 211.78.25.23 any
  access-list 112 deny ip any host 211.78.25.23
B、access-list 112 deny ip host 211.78.25.23 any
  access-list 112 deny ip any host 211.78.25.23
  access-list 112 permit any any ip
C、access-list 112 deIly ip host 211.78.25.23 any
  access-list 112 deny ip any host 211.78.25.23
  access-list 112 permit ip any any
D、access-list 112 deny ip host 211.78.25.23 any
  access-list 112 deny ip host any 211.78.25.23
  access-list 112 permit ip any any
答案C
解析 标准访问控制列表的表号范围是1~99、1300~1999.扩展访问控制列表的表号范围是100~199、2000~2699。因此可先排除选项A。在Cisco路由器上,用扩展访问控制列表封禁IP地址为211.78.25.23的主机,可能的一种配置语句如下:
Router(config)#access-list 112 deny ip host 211.78.25.23 any
Router(config)#access-list 1 1 2 deny ip any host 2 1 1.78.25.23
Router(config)#access-list 1 1 2 permit ip any any
    如果将“access.1ist 112 permit ip any any”放在ACL规则的最前面(见规则A),则其后两条deny语句将不起作用,即不能按照预期的应用需求正确地控制数据包的接收与拒绝。因此可排除选项A。所以选项C正确。
转载请注明原文地址:https://kaotiyun.com/show/NDpZ777K
本试题收录于: 三级网络技术题库NCRE全国计算机三级分类
0

三级网络技术

NCRE全国计算机三级

相关试题推荐
随机试题
最新回复(0)