首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上使用show access=lists命令得到下列信息 Standard IP access list test deny 10.0.0.0.wildcard bits 0.255.255.255 log deny 192.168.
在一台Cisco路由器上使用show access=lists命令得到下列信息 Standard IP access list test deny 10.0.0.0.wildcard bits 0.255.255.255 log deny 192.168.
admin
2021-06-16
25
问题
在一台Cisco路由器上使用show access=lists命令得到下列信息
Standard IP access list test
deny 10.0.0.0.wildcard bits 0.255.255.255 log
deny 192.168.0.0.wildcard bits 0.0.255.255
deny 127.0.0.0.wildcard bits 0.255.255.255
deny 172.16.0.0.wildcard bits 0.15.255.255permit any
路由器access-lists的正确配置是( )。
选项
A、Router(config)#ip access-list extended test
Router(config-ext-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-ext-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-ext-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-ext-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-ext-nacl)#permit any
B、Router(config)#ip access-list standard test
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
C、Router(config)#ip access-list standard test
Router(config-std-nacl)#permit any
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
D、Router(config)#ip access-list standard test
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0 log
Router(config-std-nacl)#deny 192.168.0.0 255.255.0.0
Router(config-8td-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 172.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
答案
B
解析
在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行那条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。根据语句“Standard IP access list test”知,本题应该是标准的访问控制列表设置,故可以排除A选项扩展访问控制列表的配置。选项C中,控制列表的语句颠倒,应该是先拒绝(deny)再允许(permit)。选项D中IP地址后面应该是子网掩码的反码。
转载请注明原文地址:https://kaotiyun.com/show/mgOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
在一台主机上用浏览器无法访问到域名为WWW.abc.edu.cn的网站,并且在这台主机上执行tracert命令时有如下信息Tracingroutetowww.abc.edu.cn[202.113.96.10]Overmax:inureof
下列关于CiscoAironet1100进入快速配置步骤的描述中,错误的是()。
下列关于OSPF协议的描述中,错误的是()。
请根据下图所示网络结构回答下列问题。如果该网络内服务器群的IP地址为172.19.52.100一172.19.52.126和172.19.53.100—172.19.53.200,要求用一种设备对服务器群提供如下保护:检测发送到服务器群的数据包,如果
根据可信计算机系统评估准则(TESEC),不能用于多用户环境下重要信息处理的系统属于()。
CiscoCatalyst6500交换机采用telnet远程管理方式进行配置,其设备管理地址是194.56.9.178/27,缺省路由是194.56.9.161,下列对交换机预先进行的配置,正确的是()。
Windows2003对已备份文件在备份后不做标记的备份方法是()。
下列对交换机功能的描述中,错误的是()。
一台Cisco6500交换机的4/1~24端口用于连接单个PC机和服务器,若需加快PC机和服务器接入到网络中的速度,STP可选功能的正确配置是()。
采用RCA算法,网络中N个用户之间进行加密通信,需要密钥个数是()。
随机试题
为便于观察后负荷对肌肉收缩的影响,前负荷应()。
某患者35岁,月经增多1年有余,周期正常,白带和月经间歇期正常。妇科检查发现,子宫前位,增大约为2个月妊娠大小,硬,活动度好,附件(-),该患者诊断最大可能是
理中丸的组成药物是
根据《药品说明书和标签管理规定》,说明书【药品名称】项中所列顺序正确的是()。
甲公司2006年12月1日购入管理部门使用的设备一台,入账价值为1500000元,预计使用年限为10年,预计净残值为100000元,采用直线法计提折旧。2011年1月1日考虑到技术进步因素,将原估计的使用年限改为8年,净残值改为60000元,该公司的所
教育方法是实现教育目标的重要手段。教育方法是指教师教的方法,主要指教师怎么教。()
埃里克森的人格发展理论认为,儿童人格发展的每一阶段都有一种冲突和矛盾所决定的发展危机。比如12—18岁阶段的危机冲突是()。
请解释嵌入在HTML文档中的PHP脚本用什么标记符进行标记?
OneafternoonIwassittingatmyfavoritetableinarestaurant,waitingforthefoodIhadordered.SuddenlyI【C1】______thata
Anewmaterial_____,wehavegoodreasontobeoptimistic.
最新回复
(
0
)