首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台 Cisco路由器上使用 show access-lists命令得到下列信息 Standard IP access list test deny 10.0.0.0,wildcard bits 0.255.255.255 log deny 192
在一台 Cisco路由器上使用 show access-lists命令得到下列信息 Standard IP access list test deny 10.0.0.0,wildcard bits 0.255.255.255 log deny 192
admin
2021-06-16
78
问题
在一台 Cisco路由器上使用 show access-lists命令得到下列信息
Standard IP access list test
deny 10.0.0.0,wildcard bits 0.255.255.255 log
deny 192.168.0.0,wildcard bits 0.0.255.255
deny 127.0.0.0 ,wildcard bits 0.255;.255.255
deny 172.16.0.0,wildcard bits 0.15.255.255
permit any
路由器 access-lists的正确配置是( )。
选项
A、Router(config)#ip access-list extended test
Router(config-ext-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-ext-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-ext-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-ext-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-ext-nacl)#permit any
B、Router(config)#ip access-list standard test
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
C、Router(config)#ip access-list standard test
Router(config-std-nacl)#permit any
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
D、Router(config)#ip access-list standard test
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0 log
Router(config-std-nacl)#deny 192.168.0.0 255.255.0.0
Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 172.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
答案
B
解析
在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。根据语句“Standard IP access list test”知,本题应该是标准的访问控制列表设置,故可以排除A选项扩展访问控制列表的配置。选项C中,控制列表的语句颠倒,应该是先拒绝(de-ny)再允许(permit)。选项D中IP地址后面应该是子网掩码的反码。故选择B选项。
转载请注明原文地址:https://kaotiyun.com/show/QMOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于局域网设备的描述中,错误的是()。
根据下图所示网络结构回答下列问题。如果将59.67.33.128/25划分3个子网,其中第1个子网能容纳58台主机,后两个子网分别能容纳26台主机,要求网络地址从小到大依次分配给3个子网,这3个子网的掩码分别为__________、_________
下图是校园网中一台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。当需要回放捕获的数据包时,可以使用sniffer内置的【20】。
下列对CiscoAironet1100的SSID及其选项设置的描述中,错误的是()。
拒绝转发所有IP地址进与出方向的、端口号为1434的UDP和端口号为4444的TCP数据包,下列正确的access—list配置是()。
网络系统分层设计中层次之间的上联带宽与下一级带宽之比一般控制在()。
以下协议中不属于内部网关协议的是()。
如图所示,某校园网用10Gbps的POS技术与Internet相连,POS接口的帧格式是SDH。路由协议的选择方案是校园网内部采用OSPF协议,校园网与Internet的连接使用静态路由协议。校园网内的路由器R1设为DHCP服务器,可分配的IP地址是221
采用RCA算法,网络中N个用户之间进行加密通信,需要密钥个数是()。
采用RC4算法,网络中N个用户之间进行加密通信,需要密钥个数是()。
随机试题
A.房间隔缺损B.室间隔缺损C.法洛四联症D.动脉导管未闭肺动脉与主动脉相通()
下列犯罪,属于实质的一罪的是()
以行政合法性和制度化作为改革与发展的当务之急,这种行政发展模式被称为【】
绛舌薄白苔的主病是()(1994年第27题)
A.两性霉素B及其含脂复合制剂B.氟胞嘧啶C.三唑类D.丙烯胺类E.灰黄霉素通过抑制细胞色素P450依赖酶
患者,男,50岁,患消渴病5年,症见腰膝酸软,头晕耳鸣,骨蒸潮热,盗汗遗精、消渴,中医辨为肾阴虚症,处以六味地黄汤,药用:熟地黄24g,酒萸肉12g,山药12g,泽泻9g,牡丹皮g,茯苓9g,7剂,每日一剂,水煎服。药师调配复核时,其中呈圆形或椭圆形厚
加权法算均值,可以在次数分布表的基础上采用加权法计算平均数,计算公式为:,对其中代数符号认识正确的有( )。
某教材设置了“名家三部曲”专题,下列作品不适合选人该专题的是()。
Baltimorewasfoundedin1729.Foragenerationitseemednodifferentfromadozenothersmallsettlements【C1】______upattheh
Overthepastdecade,Americancompanieshavetriedhardtofindwaystodiscourageseniormanagersfromfeatheringtheirownne
最新回复
(
0
)
