首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上使用show access=lists命令得到下列信息 Standard IP access list test deny 10.0.0.0.wildcard bits 0.255.255.255 log deny 192.168.
在一台Cisco路由器上使用show access=lists命令得到下列信息 Standard IP access list test deny 10.0.0.0.wildcard bits 0.255.255.255 log deny 192.168.
admin
2021-06-16
71
问题
在一台Cisco路由器上使用show access=lists命令得到下列信息
Standard IP access list test
deny 10.0.0.0.wildcard bits 0.255.255.255 log
deny 192.168.0.0.wildcard bits 0.0.255.255
deny 127.0.0.0.wildcard bits 0.255.255.255
deny 172.16.0.0.wildcard bits 0.15.255.255permit any
路由器access-lists的正确配置是( )。
选项
A、Router(config)#ip access-list extended test
Router(config-ext-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-ext-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-ext-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-ext-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-ext-nacl)#permit any
B、Router(config)#ip access-list standard test
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
C、Router(config)#ip access-list standard test
Router(config-std-nacl)#permit any
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
D、Router(config)#ip access-list standard test
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0 log
Router(config-std-nacl)#deny 192.168.0.0 255.255.0.0
Router(config-8td-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 172.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
答案
B
解析
在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行那条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。根据语句“Standard IP access list test”知,本题应该是标准的访问控制列表设置,故可以排除A选项扩展访问控制列表的配置。选项C中,控制列表的语句颠倒,应该是先拒绝(deny)再允许(permit)。选项D中IP地址后面应该是子网掩码的反码。
转载请注明原文地址:https://kaotiyun.com/show/mgOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
IP地址块192.168.133.128/26的子网掩码可写为()。
攻击者使用无效IP地址,利用TCp连接的三次握手过程,连续发送会话请求,使受害主机处于开放会话的请求之中,直至连接超时,最终因耗尽资源而停止响应。这种攻击被称为()。
下图是校园网中一台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。图中①②③处删除了部分显示信息,其中②和③处的信息分别是【17】和【18】。
下列关于Windows2003系统WWW服务器的描述中,正确的是()。
拒绝转发所有IP地址进与出方向的、端口号为1434的UDP和端口号为4444的TCP数据包,下列正确的access—list配置是()。
根据可信计算机系统评估准则(TESEC),不能用于多用户环境下重要信息处理的系统属于()。
是一台Windows主机在命令行模式下执行某个命令时用sniffer捕获到的数据包。请根据图中信息回答下列问题。主机202.38.97.197是【18】服务器,其提供服务的端口是【19】。
R1、R2是一个自治系统中采用RIP路由协议的两个相邻路由器,R1的路由表如下图A所示,如果R1收到R2发送的如下图B所示的(V,D)报文后,更新后R1的五个路由表项的距离值从上到下依次为0、4、4、3、2,那么,a、b、C、d、e可能的数值依次为(
在Cisco路由器的内存中,主要用于存储启动配置文件(startup-config)或备份配置文件的可读写存储器是()。
CiscoPIX525防火墙进入监视模式后,可以进行的操作是()。
随机试题
从新民主主义向社会主义过渡的“三改造”主要针对()。
我国古人观测天象的目的是________________。
F药厂销售代表和某医院多名医师约定,医师在处方时使用F药厂生产的药品,并按使用量的多少给予提成。事情曝光以后,按《药品管理法》的规定,对F药厂可以作出行政处罚的部门是
女,32岁。白带多,外阴痒,查体:宫颈、阴道充血,分泌物呈脓性,宫颈颗粒型糜烂(重度)。下列哪项治疗方案最佳
A.【警示语】B.【禁忌】C.【规格】D.【药品名称】根据《药品说明书和标签管理规定》:列出药品不能应用的各种情形,包括禁止应用该药的人群、疾病的药品说明书项目是
由于房地产经纪机构对担保公司、估价机构等选择不当而可能产生的风险属于()。
下列关于场内期权和场外期权的说法,正确的是()。
家住在海沂市A区的甲(户籍在大明市B区,住所地在海沂市A区),因急需一笔资金进口服装,找到来海沂市C区做建材生意不到半年的同乡乙(户籍在大明市D区)向其借款人民币50万元。2012年10月1日,甲乙双方签订了借款合同,合同约定:甲向乙借款人民币50万元,从
准确度主要取决于()。
下列关于TCP/IP参考模型的说法中,不正确的是()。
最新回复
(
0
)
