首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台 Cisco路由器上使用 show access-lists命令得到下列信息 Standard IP access list test deny 10.0.0.0,wildcard bits 0.255.255.255 log deny 192
在一台 Cisco路由器上使用 show access-lists命令得到下列信息 Standard IP access list test deny 10.0.0.0,wildcard bits 0.255.255.255 log deny 192
admin
2021-06-16
88
问题
在一台 Cisco路由器上使用 show access-lists命令得到下列信息
Standard IP access list test
deny 10.0.0.0,wildcard bits 0.255.255.255 log
deny 192.168.0.0,wildcard bits 0.0.255.255
deny 127.0.0.0 ,wildcard bits 0.255;.255.255
deny 172.16.0.0,wildcard bits 0.15.255.255
permit any
路由器 access-lists的正确配置是( )。
选项
A、Router(config)#ip access-list extended test
Router(config-ext-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-ext-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-ext-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-ext-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-ext-nacl)#permit any
B、Router(config)#ip access-list standard test
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
C、Router(config)#ip access-list standard test
Router(config-std-nacl)#permit any
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
D、Router(config)#ip access-list standard test
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0 log
Router(config-std-nacl)#deny 192.168.0.0 255.255.0.0
Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 172.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
答案
B
解析
在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。根据语句“Standard IP access list test”知,本题应该是标准的访问控制列表设置,故可以排除A选项扩展访问控制列表的配置。选项C中,控制列表的语句颠倒,应该是先拒绝(de-ny)再允许(permit)。选项D中IP地址后面应该是子网掩码的反码。故选择B选项。
转载请注明原文地址:https://kaotiyun.com/show/QMOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
根据下图所示网络结构回答下列问题。如果将192.168.66.128/25划分为3个子网,其中子网1能容纳50台主机,子网2和子网3分别能容纳20台主机,要求网络地址从小到大依次分配给3个子网,前两个子网的掩码分别为_________和_______
下图是校园网某台主机使用浏览器访问某个网站,在地址栏键入其URL时用sniffer捕获的数据包。请根据图中信息回答下列问题。图中的①②③删除了部分显示信息,其中①应该是【18】,③应该是【19】。
网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在DHCP客户机上执行“ipconfig/all”得到的部分信息如图a所示,该客户机在进行地址续约时捕获的其中1条报文及相关分析如图b所示。请分析图中的信息,补充图b中空白处的内容。
winma,il用户使用浏览器查看邮件时,下列协议中会用到的是()。
请根据下图所示网络结构回答下列问题。如果将10.10.33.128/25划分3个子网,其中第一个子网能容纳62台主机,另外两个子网分别能容纳16台主机,第1个子网掩码是__________,第3个子网掩码是__________,第1个子网的第1个可用
在Cisco路由器上进行SNMP设置时,如果团体名为admin,访问权限为只读,那么正确的配置语句是()。
在DHCP服务器中新建作用域时,在租约期限中不可调整的时间单位是()。
下列关于OSPF协议的描述中,错误的是()。
应用人侵防护系统(AIPS)一般部署在()。
下列关于外部网关协议BGP的描述中,错误的是()。
随机试题
单井动态分析要根据分析结果提出加强管理和()的调整措施。
公司被依法宣告破产的,由人民法院依照有关法律的规定组成清算组,进行清算。清算组的成员应是()。
看到老师来向他祝贺成功时,他顿时流下了眼泪。
在下列检查方法中,对甲状腺肿瘤诊断正确率高的方法是
[2011专业案例真题下午卷]某125MW火电机组低压厂变压器回路从6kV厂用工作段母线引接,该母线短路电流周期分量起始值为28kA。低压厂变压器为油浸自冷式三相变压器,参数为:Se=1000kVA,Ud=6.3/0.4kV,阻抗电压Ud=4.5%,接线组
根据《节约能源法》的规定,国家实施的能源发展战略是()。
组成材料预算价格的费用有()。
下列关于营业税的说法中,表述正确的有()。
经营者违反《反垄断法》规定,达成并实施垄断协议的,可以采取的处罚有()。
组织结构的形式有()。
最新回复
(
0
)
