首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台 Cisco路由器上使用 show access-lists命令得到下列信息 Standard IP access list test deny 10.0.0.0,wildcard bits 0.255.255.255 log deny 192
在一台 Cisco路由器上使用 show access-lists命令得到下列信息 Standard IP access list test deny 10.0.0.0,wildcard bits 0.255.255.255 log deny 192
admin
2021-06-16
41
问题
在一台 Cisco路由器上使用 show access-lists命令得到下列信息
Standard IP access list test
deny 10.0.0.0,wildcard bits 0.255.255.255 log
deny 192.168.0.0,wildcard bits 0.0.255.255
deny 127.0.0.0 ,wildcard bits 0.255;.255.255
deny 172.16.0.0,wildcard bits 0.15.255.255
permit any
路由器 access-lists的正确配置是( )。
选项
A、Router(config)#ip access-list extended test
Router(config-ext-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-ext-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-ext-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-ext-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-ext-nacl)#permit any
B、Router(config)#ip access-list standard test
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
C、Router(config)#ip access-list standard test
Router(config-std-nacl)#permit any
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
D、Router(config)#ip access-list standard test
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0 log
Router(config-std-nacl)#deny 192.168.0.0 255.255.0.0
Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 172.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
答案
B
解析
在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。根据语句“Standard IP access list test”知,本题应该是标准的访问控制列表设置,故可以排除A选项扩展访问控制列表的配置。选项C中,控制列表的语句颠倒,应该是先拒绝(de-ny)再允许(permit)。选项D中IP地址后面应该是子网掩码的反码。故选择B选项。
转载请注明原文地址:https://kaotiyun.com/show/QMOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下图是校园网中一台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。ftp.pku.edu.cn对应的IP地址是【16】。
请根据下图所示网络结构回答下列问题。如果将10.10.33.128/25划分3个子网,其中第一个子网能容纳62台主机,另外两个子网分别能容纳16台主机,第1个子网掩码是__________,第3个子网掩码是__________,第1个子网的第1个可用
某公司网络DHCP服务器地址为192.168.0.2,可分配IP地址为192.168.0.6~192.168.0.254,缺省网关的地址为192.168.0.1,DNS服务器地址为192.168.0.2。网络中某客户机从服务器获取IP地址后,在客户机上执行
下列对IPv6地址AB31:0:0:0601:BC:0:0:05D7的简化表示中,错误的是()。
若服务器系统可用性达到99.99%,那么每年的停机时间必须小于()。
下列关于IEEE802.11标准的描述中,错误的是()。
下列关入侵检测系统探测器获取网络流量的方法中,错误的是()。
下列对IPv6地址FE01:0:0:050D:23:0:0:03D4的简化表示中,错误的是()。
在Cisco路由器的内存中,主要用于存储启动配置文件(startup-config)或备份配置文件的可读写存储器是()。
采用RCA算法,网络中N个用户之间进行加密通信,需要密钥个数是()。
随机试题
请简要陈述北朝的立法活动。
Noneofthestudents______good.
首先考虑下列哪种疾病可能性大如果此病进一步发展很可能出现
下列属于剂型更换的是
某公司对低值易耗品采用“五五摊销法”核算。2011年10月公司管理部门领用一批低值易耗品,实际成本为16000元;2011年11月底。该批低值易耗品全部报废,收回残料1000元。报废时,该公司应作的正确会计分录为()。
根据《会计法》的规定,对于伪造、变造会计凭证、会计账簿或者编制虚假财务会计报告的行为,尚不构成犯罪的,由县级以上人民政府财政部门予以通报,并可以对单位、直接负责的主管人员和其他直接责任人员处以一定数额的罚款。其中,对直接负责的主管人员和其他直接责任人员处以
下列选项中错误的是()。
早些年社会上造假之风就已_________,站牌、电线杆等贴满了密密麻麻的非法小广告,身份证、文凭可以伪造,单位公章也可以仿造,就连伪造推荐信中的领导签字都可以达到_________的地步。填入画横线部分最恰当的一项是:
Eachsuburbanhousewife,wroteBettyFriedanin1963,struggleswithasinglequestionasshemakesthebeds,shopsforgrocerie
一个关系表的行称为【】。
最新回复
(
0
)