首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台 Cisco路由器上使用 show access-lists命令得到下列信息 Standard IP access list test deny 10.0.0.0,wildcard bits 0.255.255.255 log deny 192
在一台 Cisco路由器上使用 show access-lists命令得到下列信息 Standard IP access list test deny 10.0.0.0,wildcard bits 0.255.255.255 log deny 192
admin
2021-06-16
84
问题
在一台 Cisco路由器上使用 show access-lists命令得到下列信息
Standard IP access list test
deny 10.0.0.0,wildcard bits 0.255.255.255 log
deny 192.168.0.0,wildcard bits 0.0.255.255
deny 127.0.0.0 ,wildcard bits 0.255;.255.255
deny 172.16.0.0,wildcard bits 0.15.255.255
permit any
路由器 access-lists的正确配置是( )。
选项
A、Router(config)#ip access-list extended test
Router(config-ext-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-ext-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-ext-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-ext-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-ext-nacl)#permit any
B、Router(config)#ip access-list standard test
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
C、Router(config)#ip access-list standard test
Router(config-std-nacl)#permit any
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
D、Router(config)#ip access-list standard test
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0 log
Router(config-std-nacl)#deny 192.168.0.0 255.255.0.0
Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 172.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
答案
B
解析
在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。根据语句“Standard IP access list test”知,本题应该是标准的访问控制列表设置,故可以排除A选项扩展访问控制列表的配置。选项C中,控制列表的语句颠倒,应该是先拒绝(de-ny)再允许(permit)。选项D中IP地址后面应该是子网掩码的反码。故选择B选项。
转载请注明原文地址:https://kaotiyun.com/show/QMOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
IP地址块211.64.0.0/11的子网掩码可写为()。
根据下图所示网络结构回答下列问题。填写路由器RG的路由表项①至⑥。
某公司网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在某DHCP客户机上连续执行“ipeonfig/all”和“ipeonfig/renew”命令,执行“ipconfig/all”得到的部分信息如图A所示,执行“ipconfig/rene
根据下图所示网络结构回答下列问题。若在Windows主机192.168.64.215上探测数据包传输路径:从本机到主机192.168.66.195,应使用的命令是_________,数据包经过的第2个路由器为_________。
下列命令中,可用于测试IP地址和域名之间转换的是()。
下列关于Cisco路由器RIP路由协议的描述中,错误的是()。
某公司网络DHCP服务器地址为192.168.0.2,可分配IP地址为192.168.0.6~192.168.0.254,缺省网关的地址为192.168.0.1,DNS服务器地址为192.168.0.2。网络中某客户机从服务器获取IP地址后,在客户机上执行
在Cisco路由器上使用命令“snmp-servethost59.67.148.2system”进行SNMP设置,如果在管理站59.67.148.2上能正常接收来自该路由器的通知,那么下列描述中错误的是()。
下列关于外部网关协议BGP的描述中,错误的是()。
如下图所示,某校园网使用10Gbit/s的POS技术与CERNET相连,校园网内部使用OSPF路由协议,与CERNET连接使用静态路由协议。请阅读以下R3和R4的部分配置信息,并补充空白处的配置命令或参数,按题目要求完成路由器的相关配置。R3的POS
随机试题
由主管院长、药学部及制剂室,药检室等相关部门负责人组成的是凡不具备条件未取得药品监督管理局核发的"医疗机构制剂许可证"者不得配制
甲将自己的一块价值近3万元的名贵怀表出质给乙,向乙借款2万元。乙将怀表锁在自家保险柜中。不料家中失盗,怀表及其他一些物品被小偷偷走。后小偷在二手市场以2000元的价格将怀表卖给了丙,丙又在自己经营的钟表店中以16000元的价格将怀表卖给丁,关于本案,下列哪
合同结构图中,各参建单位之间的合同关系用( )表示。
分包合同中,第三人与承包人对发包人的责任是( )。
不论是以社会保障税等形式征收的全国性基金,还是企业定期向员工支付并委托基金公司管理的企业年金,由于他们主要用于支付失业救济和退休金,是社会福利网的最后一道防线,因此对资金的安全性和流动性要求非常高。( ).
下列()不良物产资产的处置方法,都是要经过债权转物权或股权,最终将物权或股权变现的过程。
如图,ΘO是Rt△ABC的外接圆,AB为直径,∠ABC=30°,CD是ΘO的切线,ED⊥AB于F。ΘO的半径为1,且求证△DC=△OCB。
公文区别于其他信息记录方式是具有法定权威及现行效用。()
以下叙述中正确的是
A、教师B、学生C、医生D、护士A根据“学生还等着我上课呢”这句话,可知选A。
最新回复
(
0
)
