首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上使用show access=lists命令得到下列信息 Standard IP access list test deny 10.0.0.0.wildcard bits 0.255.255.255 log deny 192.168.
在一台Cisco路由器上使用show access=lists命令得到下列信息 Standard IP access list test deny 10.0.0.0.wildcard bits 0.255.255.255 log deny 192.168.
admin
2021-06-16
29
问题
在一台Cisco路由器上使用show access=lists命令得到下列信息
Standard IP access list test
deny 10.0.0.0.wildcard bits 0.255.255.255 log
deny 192.168.0.0.wildcard bits 0.0.255.255
deny 127.0.0.0.wildcard bits 0.255.255.255
deny 172.16.0.0.wildcard bits 0.15.255.255permit any
路由器access-lists的正确配置是( )。
选项
A、Router(config)#ip access-list extended test
Router(config-ext-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-ext-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-ext-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-ext-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-ext-nacl)#permit any
B、Router(config)#ip access-list standard test
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
C、Router(config)#ip access-list standard test
Router(config-std-nacl)#permit any
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
D、Router(config)#ip access-list standard test
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0 log
Router(config-std-nacl)#deny 192.168.0.0 255.255.0.0
Router(config-8td-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 172.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
答案
B
解析
在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行那条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。根据语句“Standard IP access list test”知,本题应该是标准的访问控制列表设置,故可以排除A选项扩展访问控制列表的配置。选项C中,控制列表的语句颠倒,应该是先拒绝(deny)再允许(permit)。选项D中IP地址后面应该是子网掩码的反码。
转载请注明原文地址:https://kaotiyun.com/show/mgOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于综合布线系统的描述中,错误的是()。
下列关于综合布线系统的描述中,错误的是()。
请根据下图所示网络结构回答问题。填写路由器RG的路由表项
下列选项中,不会出现在Cisco路由器路由表中的是()。
是校园网某台主机使用浏览器访问某个网站,在地址栏键入其URL时用sniffer捕获的数据包。请根据图中信息回答下列问题。图中的①②③删除了部分显示信息,其中②应该是【18】,③应该是【19】。
是校园网某台主机使用浏览器访问某个网站,在地址栏键入其URL时用sniffer捕获的数据包。请根据图中信息回答下列问题。该URL是【16】。
关于网络入侵检测系统的探测器部署,下列方法中对原有网络性能影响最大的是()。
一台交换机具有12个10/100Mbps电端口和2个1000Mbps光端口,如果所有端口都工作在全双工状态,那么交换机总带宽应为()。
传输速率为54Mbps的WLAN标准是()。
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0—10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access—list配置,正确的是()。
随机试题
桥体应达到的要求是
预先分析目标偏离的可能性,并拟订和采取各项预防性措施,以使计划目标得以实现的是( )。
在某工程双代号网络计划中,工作M的最早开始时间为第15天,其持续时间为7d。该工作有两项紧后工作,它们的最早开始时间分别为第27天和第30天,最迟开始时间分别为第28天和第33天,则工作M的总时差和自由时差()。
某独立土方工程按《工程量清单计价规范》计价,招标文件中预计工程量10万立方米,合同中规定:土方工程单价30元/立方米,当实际工程量超过估计工程量10%时,超出部分价格调整为25元/立方米。工程完成后实际工程量12万立方米,则该土方工程的结算工程款为(
(2013年)仓储管理使船舶运输的大批货物在港口由汽车和火车分批、分期转运至内陆。这体现了仓储管理的()功能。
背越式跳高的8步丈量法,为了便于记忆,可叫作()
结合材料,回答问题:材料1“居住在寒带地区的北方人体格健壮魁伟,但不大活泼,较为迟笨,对快乐的感受性很低;居住在热带地区的南方人体格纤细脆弱,但对快乐的感受性较为敏感。北方人精力充沛,自信心强,像青年人一样勇敢,刻苦耐劳,热爱自由;而南方人则心神萎靡,
当运行以下程序时,输入abcd,程序的输出结果是:()。insert(charstr[]){inti;i=strlen(str);while(i>0){str[2*i]=str[i];str[2*i-1
Asfortheshortage,Isuggest______thequantityinyourfutureshipment.
Everypersonplanstorunofftosometropicalisle,butfewdo.Reallife,family,work,andmonetarylimitationsgetinthewa
最新回复
(
0
)
