首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台 Cisco路由器上使用 show access-lists命令得到下列信息 Standard IP access list test deny 10.0.0.0,wildcard bits 0.255.255.255 log deny 192
在一台 Cisco路由器上使用 show access-lists命令得到下列信息 Standard IP access list test deny 10.0.0.0,wildcard bits 0.255.255.255 log deny 192
admin
2021-06-16
55
问题
在一台 Cisco路由器上使用 show access-lists命令得到下列信息
Standard IP access list test
deny 10.0.0.0,wildcard bits 0.255.255.255 log
deny 192.168.0.0,wildcard bits 0.0.255.255
deny 127.0.0.0 ,wildcard bits 0.255;.255.255
deny 172.16.0.0,wildcard bits 0.15.255.255
permit any
路由器 access-lists的正确配置是( )。
选项
A、Router(config)#ip access-list extended test
Router(config-ext-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-ext-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-ext-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-ext-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-ext-nacl)#permit any
B、Router(config)#ip access-list standard test
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
C、Router(config)#ip access-list standard test
Router(config-std-nacl)#permit any
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
D、Router(config)#ip access-list standard test
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0 log
Router(config-std-nacl)#deny 192.168.0.0 255.255.0.0
Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 172.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
答案
B
解析
在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。根据语句“Standard IP access list test”知,本题应该是标准的访问控制列表设置,故可以排除A选项扩展访问控制列表的配置。选项C中,控制列表的语句颠倒,应该是先拒绝(de-ny)再允许(permit)。选项D中IP地址后面应该是子网掩码的反码。故选择B选项。
转载请注明原文地址:https://kaotiyun.com/show/QMOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于局域网设备的描述中,错误的是()。
下图是校园网中一台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。图中①②③处删除了部分显示信息,其中②和③处的信息分别是【17】和【18】。
网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在DHCP客户机上执行“ipconfig/all”得到的部分信息如图a所示,该客户机在进行地址续约时捕获的其中1条报文及相关分析如图b所示。请分析图中的信息,补充图b中空白处的内容。
下列关于IPS的描述中,错误的是()。
下列关于宽带城域网汇聚层基本功能的描述中,错误的是()。
请根据下图所示网络结构回答下列问题。如果该网络内服务器群的IP地址为172.19.52.100一172.19.52.126和172.19.53.100—172.19.53.200,要求用一种设备对服务器群提供如下保护:检测发送到服务器群的数据包,如果
下列对IPv6地址FE01:0:0:050D:23:0:0:03D4的简化表示中,错误的是()。
采用RSA算法,网络中N个用户之间进行加密通信时需要的密钥个数是()。
随机试题
全冠粘固后立即出现过敏性痛的正确的处理方式是:()
患者男性,40岁,扩张型心肌病。心电图如图3—4—2所示,与该心电图表现不符合的诊断是
某女,产后8天,高热汗出,烦躁,斑疹隐隐。舌红绛,苔黄燥,脉弦细而数。治宜()
急性粘连性肠梗阻3天患者,中度缺水,血压90/70mrnHg,血清钠140mmol/L、钾3.5mmoL/L、二氧化碳结合力35容积%,应先输下列哪种液体
用于胆汁酸的含量测定的是()。
甲公司因乙公司发生严重财务困难,预计难以全额收回乙公司所欠货款120万元,经协商,乙公司以银行存款90万元结清了全部债务。甲公司对该项应收账款已计提坏账准备12万元。假定不考虑其他因素,债务重组日甲公司应确认的债务重组损失为()万元。
网络侵权是指在网络环境下所发生的侵权行为,网络侵权与传统侵权行为在本质上是相同的,即行为人由于过错侵害他人的财产和人身权利,依法应当承担民事责任的行为,以及依照法律特别规定应当承担民事责任的其他致人损害行为。下列不属于网络侵权的是:
在采用TDMA时,对于容量为2.048Mbps的信道来说,如果共享信道的所有信息源传输速率都为64kbps,则在一个周期内,该信道可允许_______个信息源共享而不发生相互干扰或重叠。
Whydoescreamgobadfasterthanbutter?Someresearchersthinktheyfoundtheanswer,anditcomesdowntothestructureofth
Howlongistheflight?
最新回复
(
0
)