首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台 Cisco路由器上使用 show access-lists命令得到下列信息 Standard IP access list test deny 10.0.0.0,wildcard bits 0.255.255.255 log deny 192
在一台 Cisco路由器上使用 show access-lists命令得到下列信息 Standard IP access list test deny 10.0.0.0,wildcard bits 0.255.255.255 log deny 192
admin
2021-06-16
99
问题
在一台 Cisco路由器上使用 show access-lists命令得到下列信息
Standard IP access list test
deny 10.0.0.0,wildcard bits 0.255.255.255 log
deny 192.168.0.0,wildcard bits 0.0.255.255
deny 127.0.0.0 ,wildcard bits 0.255;.255.255
deny 172.16.0.0,wildcard bits 0.15.255.255
permit any
路由器 access-lists的正确配置是( )。
选项
A、Router(config)#ip access-list extended test
Router(config-ext-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-ext-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-ext-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-ext-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-ext-nacl)#permit any
B、Router(config)#ip access-list standard test
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
C、Router(config)#ip access-list standard test
Router(config-std-nacl)#permit any
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
D、Router(config)#ip access-list standard test
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0 log
Router(config-std-nacl)#deny 192.168.0.0 255.255.0.0
Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 172.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
答案
B
解析
在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。根据语句“Standard IP access list test”知,本题应该是标准的访问控制列表设置,故可以排除A选项扩展访问控制列表的配置。选项C中,控制列表的语句颠倒,应该是先拒绝(de-ny)再允许(permit)。选项D中IP地址后面应该是子网掩码的反码。故选择B选项。
转载请注明原文地址:https://kaotiyun.com/show/QMOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下图是校园网中一台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。当需要回放捕获的数据包时,可以使用sniffer内置的【20】。
根据可信计算机系统评估准则(TESEC),用户能定义访问控制要求的自主保护类型系统属于()。
关于网络入侵检测系统的探测器部署,下列方法中对原有网络性能影响最大的是()。
下图是校园网某台主机使用浏览器访问某个网站,在地址栏键入其URL时用sniffer捕获的数据包。请根据图中信息回答下列问题。该主机配置的DNs服务器的IP地址是【20】。
下列关于Cisco路由器RIP路由协议的描述中,错误的是()。
请根据下图所示网络结构回答下列问题。如果将10.10.33.128/25划分3个子网,其中第一个子网能容纳62台主机,另外两个子网分别能容纳16台主机,第1个子网掩码是__________,第3个子网掩码是__________,第1个子网的第1个可用
若服务器系统可用性达到99.99%,那么每年的停机时间必须小于()。
下图是一台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。主机59.67.148.5的功能是【17】,其提供服务的缺省端口是【18】。(3)图中①处删除了部分显示信息,该信息应该是【19】。(4)如果用Sn
以下协议中不属于内部网关协议的是()。
采用RSA算法,网络中N个用户之间进行加密通信,需要的密钥个数是
随机试题
A.阿普唑仑B.阿托品C.哌醋甲酯D.双氢可待因属于麻醉药品的是
扁桃体癌cT2N1M0行常规根治性放射治疗,其照射野的设计正确的是
关于融资前分析的阐述中,正确的是()。
根据《中华人民共和国进出口商品检验法》的规定,进出口商品检验应当根据保护人类健康安全、()的原则,由国家质检总局制定、调整必须实施检验的进出口商品目录并公布实施。
记忆恢复
街道社区是城镇社区管理的基础单元和居民安居乐业的基本载体。在社区建设中,要坚持以人为本,以居民为本,把握各方利益的结合点、联系点和生长点,共建共治共享文明社区、和谐家园。结合社区人口流动性大、社会闲散人员多的实际,加强普法宣传教育,不断完善社区管理服务,增
驾驶:休息:安全
根据《著作权法》的规定,下列情形属于著作权合理使用范围的是()。
在一个有若干个整数的顺序文件中查找一个数(这个数从文本框中输入),找到后在标签Label1中显示该数是文件中第几个数;如果没找到,则显示文件中没有该数的信息PrivateSubCommand1_Click()DimxAsInteger
Watermakesupsome70percentagepointsofthebody,anddrinkingenoughwater—eithertapwaterorexpensivemineralwater—wil
最新回复
(
0
)
