在一台 Cisco路由器上使用 show access-lists命令得到下列信息 Standard IP access list test deny 10．0．0．0，wildcard bits 0．255．255．255 log deny 192

admin2021-06-16 69

问题在一台 Cisco路由器上使用 show access-lists命令得到下列信息
Standard IP access list test
deny  10．0．0．0，wildcard  bits 0．255．255．255 log
deny  192．168．0．0，wildcard  bits 0．0．255．255
deny  127．0．0．0 ，wildcard  bits 0．255;．255．255
deny  172．16．0．0，wildcard bits 0．15．255．255
permit any
路由器 access-lists的正确配置是(    )。

选项 A、Router(config)#ip access-list extended test
Router(config-ext-nacl)#deny 10．0．0．0 0．255．255．255 log
Router(config-ext-nacl)#deny 192．168．0．0 0．0．255．255
Router(config-ext-nacl)#deny 127．0．0．0 0．255．255．255
Router(config-ext-nacl)#deny 172．16．0．0 0．15．255．255
Router(config-ext-nacl)#permit any
B、Router(config)#ip access-list standard test
Router(config-std-nacl)#deny 10．0．0．0 0．255．255．255 log
Router(config-std-nacl)#deny 192．168．0．0 0．0．255．255
Router(config-std-nacl)#deny 127．0．0．0 0．255．255．255
Router(config-std-nacl)#deny 172．16．0．0 0．15．255．255
Router(config-std-nacl)#permit any
C、Router(config)#ip access-list standard test
Router(config-std-nacl)#permit any
Router(config-std-nacl)#deny 10．0．0．0 0．255．255．255 log
Router(config-std-nacl)#deny 192．168．0．0 0．0．255．255
Router(config-std-nacl)#deny 127．0．0．0 0．255．255．255
Router(config-std-nacl)#deny 172．16．0．0 0．15．255．255
D、Router(config)#ip access-list standard test
Router(config-std-nacl)#deny 10．0．0．0 255．0．0．0 log
Router(config-std-nacl)#deny 192．168．0．0 255．255．0．0
Router(config-std-nacl)#deny 127．0．0．0 255．0．0．0
Router(config-std-nacl)#deny 172．16．0．0 255．240．0．0
Router(config-std-nacl)#permit any

答案B

解析在路由器上使用访问控制列表（Access Control List，ACL)时需要注意ACL语句的顺序，因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句，从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时，才能交给ACL中下一个语句进行比较。根据语句“Standard IP access list test”知，本题应该是标准的访问控制列表设置，故可以排除A选项扩展访问控制列表的配置。选项C中，控制列表的语句颠倒，应该是先拒绝(de-ny)再允许(permit)。选项D中IP地址后面应该是子网掩码的反码。故选择B选项。

转载请注明原文地址:https://kaotiyun.com/show/QMOZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台 Cisco路由器上使用 show access-lists命令得到下列信息 Standard IP access list test deny 10．0．0．0，wildcard bits 0．255．255．255 log deny 192

三级网络技术

NCRE全国计算机三级

某公司网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在某DHCP客户机上连续执行“ipeonfig／all”和“ipeonfig／renew”命令，执行“ipconfig／all”得到的部分信息如图A所示，执行“ipconfig／rene

根据下图所示网络结构回答下列问题。如果需要监听路由器RF和RG之间的所有流量，可以在该链路中串入一种设备，请写出这种设备的名称。

下图是校园网某台主机使用浏览器访问某个网站，在地址栏键入其URL时用sniffer捕获的数据包。请根据图中信息回答下列问题。图中的①②③删除了部分显示信息，其中①应该是【18】，③应该是【19】。

下列关于综合布线的描述中，错误的是()。

在Cisco路由器上进行SNMP设置时，如果团体名为admin，访问权限为只读，那么正确的配置语句是()。

在DHCP服务器中新建作用域时，在租约期限中不可调整的时间单位是()。

下列关于OSPF协议的描述中，错误的是()。

若服务器系统可用性达到99．99％，那么每年的停机时间必须小于()。

下列关于IEEE802．11标准的描述中，错误的是()。

下列关于集线器的描述中，错误的是()。

常用法兰密封面的形式有哪些?

A．甲巯咪唑B．丙硫氧嘧啶C．普萘洛尔D．复方碘溶液甲状腺次全切除术前准备，为防止术中出血过多，需服用

关于结核性腹膜炎的病理分型，下列哪项是错误的

A．黏液性水肿面容B．甲状腺功能亢进面容C．肢端肥大症面容D．满月面容E．以上都不是面色苍白，颜面水肿，脸厚面宽，目光呆滞，反应迟缓，神情倦怠，毛发稀少

犯罪未遂，是指()。

注册会计师进行总体合理性测试的目的在于,帮助审计人员评价账户余额中是否有重要错报。()

ln2

TASKONE--THEJOBOFTHESPEAKER•Forquestions13-17,matchtheextractswiththejobs,listedA-H.•Foreachextract,decidew

A、Thedoctorisnotavailableuntillatethenextmorning.B、IfthemanwantsthebestdoctorheshouldtryDr.Noon.C、Ifthem