在一台Cisco路由器上使用show access=lists命令得到下列信息 Standard IP access list test deny 10．0．0．0．wildcard bits 0．255．255．255 log deny 192．168．

admin2021-06-16 50

问题在一台Cisco路由器上使用show access=lists命令得到下列信息
Standard IP access list test
deny 10．0．0．0．wildcard bits 0．255．255．255 log
deny 192．168．0．0．wildcard bits 0．0．255．255
deny 127．0．0．0．wildcard bits 0．255．255．255
deny 172．16．0．0．wildcard bits 0．15．255．255permit any
路由器access-lists的正确配置是( )。

选项 A、Router(config)#ip access-list extended test
Router(config-ext-nacl)#deny 10．0．0．0 0．255．255．255 log
Router(config-ext-nacl)#deny 192．168．0．0 0．0．255．255
Router(config-ext-nacl)#deny 127．0．0．0 0．255．255．255
Router(config-ext-nacl)#deny 172．16．0．0 0．15．255．255
Router(config-ext-nacl)#permit any
B、Router(config)#ip access-list standard test
Router(config-std-nacl)#deny 10．0．0．0 0．255．255．255 log
Router(config-std-nacl)#deny 192．168．0．0 0．0．255．255
Router(config-std-nacl)#deny 127．0．0．0 0．255．255．255
Router(config-std-nacl)#deny 172．16．0．0 0．15．255．255
Router(config-std-nacl)#permit any
C、Router(config)#ip access-list standard test
Router(config-std-nacl)#permit any
Router(config-std-nacl)#deny 10．0．0．0 0．255．255．255 log
Router(config-std-nacl)#deny 192．168．0．0 0．0．255．255
Router(config-std-nacl)#deny 127．0．0．0 0．255．255．255
Router(config-std-nacl)#deny 172．16．0．0 0．15．255．255
D、Router(config)#ip access-list standard test
Router(config-std-nacl)#deny 10．0．0．0 255．0．0．0 log
Router(config-std-nacl)#deny 192．168．0．0 255．255．0．0
Router(config-8td-nacl)#deny 127．0．0．0 255．0．0．0
Router(config-std-nacl)#deny 172．16．0．0 255．240．0．0
Router(config-std-nacl)#permit any

答案B

解析在路由器上使用访问控制列表(Access Control List，ACL)时需要注意ACL语句的顺序，因为路由器执行那条ACL语句是按照配置的ACL中的条件语句，从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时，才能交给ACL中下一个语句进行比较。根据语句“Standard IP access list test”知，本题应该是标准的访问控制列表设置，故可以排除A选项扩展访问控制列表的配置。选项C中，控制列表的语句颠倒，应该是先拒绝(deny)再允许(permit)。选项D中IP地址后面应该是子网掩码的反码。

转载请注明原文地址:https://kaotiyun.com/show/mgOZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器上使用show access=lists命令得到下列信息 Standard IP access list test deny 10．0．0．0．wildcard bits 0．255．255．255 log deny 192．168．

三级网络技术

NCRE全国计算机三级

一台交换机具有16个100／1000Mbps全双工下联端口，它的上联端口带宽至少应为()。

按照ITU标准，传输速率为155．520Mbps的标准是()。

请根据下图所示网络结构回答问题。填写路由器RG的路由表项

下列关于综合布线系统的描述中，错误的是()。

拒绝转发所有IP地址进与出方向的、端口号为1434的UDP和端口号为4444的TCP数据包，下列正确的access—list配置是()。

将Cisc06500第4模块第1端口的通信方式设置为半双工，第2-24端口的通信方式设置为全双工，以下交换机的端口配置，正确的是()。

下列关于宽带城域网汇聚层基本功能的描述中，错误的是()。

根据可信计算机系统评估准则(TESEC)，用户能定义访问控制要求的自主保护类型系统属于()。

按照ITU标准，OC一3的传输速度是()。

下图是校园网某台主机在命令行模式执行某个命令时用sniffer捕获的数据包。根据图中信息回答下列问题。IP地址为202．113．77．253的设备应具备的功能是【20】。

下列属于确定公证执业区域原则的有

氟化物的防龋作用机制不包括

以下关于颌下腺涎石多见的原因，哪项是错误的()

关于流行性出血热低血压期血象变化情况的描述哪项错误

下列情形，构成累犯的是：

根据现行法律、法规的规定，土地抵押权的取得()的抵押合同。

出于商业秘密的考虑，基金管理人、代销机构对机构投资者适用优惠费率，可以不进行公告。()

企业委托加工应税消费品收回后，应将由受托方代扣代缴的消费税款计入存货成本。()

Mostpeoplefeellonelysometimesbutitusuallylastsonlybetweenafewminutesandafewhours.Thiskindoflonelinessisno