在一台Cisco路由器上使用show access=lists命令得到下列信息 Standard IP access list test deny 10．0．0．0．wildcard bits 0．255．255．255 log deny 192．168．

admin2021-06-16 25

问题在一台Cisco路由器上使用show access=lists命令得到下列信息
Standard IP access list test
deny 10．0．0．0．wildcard bits 0．255．255．255 log
deny 192．168．0．0．wildcard bits 0．0．255．255
deny 127．0．0．0．wildcard bits 0．255．255．255
deny 172．16．0．0．wildcard bits 0．15．255．255permit any
路由器access-lists的正确配置是( )。

选项 A、Router(config)#ip access-list extended test
Router(config-ext-nacl)#deny 10．0．0．0 0．255．255．255 log
Router(config-ext-nacl)#deny 192．168．0．0 0．0．255．255
Router(config-ext-nacl)#deny 127．0．0．0 0．255．255．255
Router(config-ext-nacl)#deny 172．16．0．0 0．15．255．255
Router(config-ext-nacl)#permit any
B、Router(config)#ip access-list standard test
Router(config-std-nacl)#deny 10．0．0．0 0．255．255．255 log
Router(config-std-nacl)#deny 192．168．0．0 0．0．255．255
Router(config-std-nacl)#deny 127．0．0．0 0．255．255．255
Router(config-std-nacl)#deny 172．16．0．0 0．15．255．255
Router(config-std-nacl)#permit any
C、Router(config)#ip access-list standard test
Router(config-std-nacl)#permit any
Router(config-std-nacl)#deny 10．0．0．0 0．255．255．255 log
Router(config-std-nacl)#deny 192．168．0．0 0．0．255．255
Router(config-std-nacl)#deny 127．0．0．0 0．255．255．255
Router(config-std-nacl)#deny 172．16．0．0 0．15．255．255
D、Router(config)#ip access-list standard test
Router(config-std-nacl)#deny 10．0．0．0 255．0．0．0 log
Router(config-std-nacl)#deny 192．168．0．0 255．255．0．0
Router(config-8td-nacl)#deny 127．0．0．0 255．0．0．0
Router(config-std-nacl)#deny 172．16．0．0 255．240．0．0
Router(config-std-nacl)#permit any

答案B

解析在路由器上使用访问控制列表(Access Control List，ACL)时需要注意ACL语句的顺序，因为路由器执行那条ACL语句是按照配置的ACL中的条件语句，从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时，才能交给ACL中下一个语句进行比较。根据语句“Standard IP access list test”知，本题应该是标准的访问控制列表设置，故可以排除A选项扩展访问控制列表的配置。选项C中，控制列表的语句颠倒，应该是先拒绝(deny)再允许(permit)。选项D中IP地址后面应该是子网掩码的反码。

转载请注明原文地址:https://kaotiyun.com/show/mgOZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器上使用show access=lists命令得到下列信息 Standard IP access list test deny 10．0．0．0．wildcard bits 0．255．255．255 log deny 192．168．

三级网络技术

NCRE全国计算机三级

在一台主机上用浏览器无法访问到域名为WWW．abc．edu．cn的网站，并且在这台主机上执行tracert命令时有如下信息Tracingroutetowww．abc．edu．cn[202．113．96．10]Overmax：inureof

下列关于CiscoAironet1100进入快速配置步骤的描述中，错误的是()。

下列关于OSPF协议的描述中，错误的是()。

请根据下图所示网络结构回答下列问题。如果该网络内服务器群的IP地址为172．19．52．100一172．19．52．126和172．19．53．100—172．19．53．200，要求用一种设备对服务器群提供如下保护：检测发送到服务器群的数据包，如果

根据可信计算机系统评估准则(TESEC)，不能用于多用户环境下重要信息处理的系统属于()。

CiscoCatalyst6500交换机采用telnet远程管理方式进行配置，其设备管理地址是194．56．9．178／27，缺省路由是194．56．9．161，下列对交换机预先进行的配置，正确的是()。

Windows2003对已备份文件在备份后不做标记的备份方法是()。

下列对交换机功能的描述中，错误的是()。

一台Cisco6500交换机的4／1～24端口用于连接单个PC机和服务器，若需加快PC机和服务器接入到网络中的速度，STP可选功能的正确配置是()。

采用RCA算法，网络中N个用户之间进行加密通信，需要密钥个数是()。

为便于观察后负荷对肌肉收缩的影响，前负荷应()。

某患者35岁，月经增多1年有余，周期正常，白带和月经间歇期正常。妇科检查发现，子宫前位，增大约为2个月妊娠大小，硬，活动度好，附件(-)，该患者诊断最大可能是

理中丸的组成药物是

根据《药品说明书和标签管理规定》，说明书【药品名称】项中所列顺序正确的是()。

教育方法是实现教育目标的重要手段。教育方法是指教师教的方法，主要指教师怎么教。()

埃里克森的人格发展理论认为，儿童人格发展的每一阶段都有一种冲突和矛盾所决定的发展危机。比如12—18岁阶段的危机冲突是()。

请解释嵌入在HTML文档中的PHP脚本用什么标记符进行标记?

OneafternoonIwassittingatmyfavoritetableinarestaurant,waitingforthefoodIhadordered.SuddenlyI【C1】______thata

Anewmaterial_____,wehavegoodreasontobeoptimistic.