首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上使用show access=lists命令得到下列信息 Standard IP access list test deny 10.0.0.0.wildcard bits 0.255.255.255 log deny 192.168.
在一台Cisco路由器上使用show access=lists命令得到下列信息 Standard IP access list test deny 10.0.0.0.wildcard bits 0.255.255.255 log deny 192.168.
admin
2021-06-16
48
问题
在一台Cisco路由器上使用show access=lists命令得到下列信息
Standard IP access list test
deny 10.0.0.0.wildcard bits 0.255.255.255 log
deny 192.168.0.0.wildcard bits 0.0.255.255
deny 127.0.0.0.wildcard bits 0.255.255.255
deny 172.16.0.0.wildcard bits 0.15.255.255permit any
路由器access-lists的正确配置是( )。
选项
A、Router(config)#ip access-list extended test
Router(config-ext-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-ext-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-ext-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-ext-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-ext-nacl)#permit any
B、Router(config)#ip access-list standard test
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
C、Router(config)#ip access-list standard test
Router(config-std-nacl)#permit any
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
D、Router(config)#ip access-list standard test
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0 log
Router(config-std-nacl)#deny 192.168.0.0 255.255.0.0
Router(config-8td-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 172.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
答案
B
解析
在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行那条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。根据语句“Standard IP access list test”知,本题应该是标准的访问控制列表设置,故可以排除A选项扩展访问控制列表的配置。选项C中,控制列表的语句颠倒,应该是先拒绝(deny)再允许(permit)。选项D中IP地址后面应该是子网掩码的反码。
转载请注明原文地址:https://kaotiyun.com/show/mgOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
某公司网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在某DHCP客户机上连续执行“ipeonfig/all”和“ipeonfig/renew”命令,执行“ipconfig/all”得到的部分信息如图A所示,执行“ipconfig/rene
根据下图所示网络结构回答下列问题。如果将192.168.66.128/25划分为3个子网,其中子网1能容纳50台主机,子网2和子网3分别能容纳20台主机,要求网络地址从小到大依次分配给3个子网,前两个子网的掩码分别为_________和_______
如果一台CiscoPIX525防火墙有如下配置:pix525(con6g)}#nameifethemet0p1security100pix525(config)#nameifethernet1p2security0pix525
下列命令中,可用于测试IP地址和域名之间转换的是()。
下列关于外部网关协议BGP的描述中,错误的是()。
下图是校园网中一台主机在命令行模式下执行某个命令时用sniffer。捕获的数据包。请根据图中信息回答下列问题。主机202.113.64.3的功能是【19】。
下列关于SNMP操作的描述中,正确的是
下列关于于SNMP操作的描述中,错误的是()。
采用RSA算法,网络中N个用户之间进行加密通信,需要的密钥个数是
随机试题
黄芩具有而黄柏不具有的功效是()
工程师的检查检验原则上不应影响施工正常进行。如果实际影响了施工的正常进行,检查检验合格时,影响正常施工的追加合同价款和工期处理为()。
有关工程项目目标的层次性说法正确的是()。
关于监理费用,下列叙述有误的一项是()。
我国对强制性产品认证使用统一标志的应该是()。
LastTuesdayItookmytwodaughters,agedfiveandseven,totownbycar.Itbegantorain【C1】______soIdecidedIwouldleave
有很多动物在古代时的称呼与今天是不同的,下列动物的古今称呼对应正确的是:
斗茶始于唐代,据考________于出产贡茶闻名于世的福建建州茶乡。是每年春季新茶制成后,茶农、茶客们比新茶优良次劣排名顺序的一种比赛活动。有比技巧、斗输赢的特点。富有趣味性和挑战性。一场斗茶比赛的胜败,犹如今天一场球赛的胜败,为众多市民、乡民所_____
若有以下程序#include<stdio.h>main(){intc;c=10^5;printf("%d\n",c);}则程序的输出结果是
18-to24-year-oldsMostatRiskforIDTheft[A]RyanThomas,anairmanintheAirForceHonorGuard,boughtsomeDVDsontheInt
最新回复
(
0
)
