首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上使用show access=lists命令得到下列信息 Standard IP access list test deny 10.0.0.0.wildcard bits 0.255.255.255 log deny 192.168.
在一台Cisco路由器上使用show access=lists命令得到下列信息 Standard IP access list test deny 10.0.0.0.wildcard bits 0.255.255.255 log deny 192.168.
admin
2021-06-16
70
问题
在一台Cisco路由器上使用show access=lists命令得到下列信息
Standard IP access list test
deny 10.0.0.0.wildcard bits 0.255.255.255 log
deny 192.168.0.0.wildcard bits 0.0.255.255
deny 127.0.0.0.wildcard bits 0.255.255.255
deny 172.16.0.0.wildcard bits 0.15.255.255permit any
路由器access-lists的正确配置是( )。
选项
A、Router(config)#ip access-list extended test
Router(config-ext-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-ext-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-ext-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-ext-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-ext-nacl)#permit any
B、Router(config)#ip access-list standard test
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
C、Router(config)#ip access-list standard test
Router(config-std-nacl)#permit any
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
D、Router(config)#ip access-list standard test
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0 log
Router(config-std-nacl)#deny 192.168.0.0 255.255.0.0
Router(config-8td-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 172.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
答案
B
解析
在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行那条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。根据语句“Standard IP access list test”知,本题应该是标准的访问控制列表设置,故可以排除A选项扩展访问控制列表的配置。选项C中,控制列表的语句颠倒,应该是先拒绝(deny)再允许(permit)。选项D中IP地址后面应该是子网掩码的反码。
转载请注明原文地址:https://kaotiyun.com/show/mgOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
某公司网络DHCP服务器地址为192.168.0.2,192.168.0.6—192.168.0.254为其可分配IP地址,缺省网关的地址为192.168.0.1,DNS服务器地址为192.168.0.2。网络中某客户机上执行Ping命令的过程中。该客户机
如下图所示,某园区网用2.5Gbps的POS技术与Intemet相连,POS接口的帧格式是SONET。路由协议的选择方案是,园区网内部采用OSPF协议,园区网与Intemet的连接使用静态路由。请阅读以下R1和R3的部分配置信息,并补充空白处的配置命
网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在DHCP客户机上执行“ipconfig/all”得到的部分信息如图a所示,该客户机在进行地址续约时捕获的其中1条报文及相关分析如图b所示。请分析图中的信息,补充图b中空白处的内容。
下列关于IPS的描述中,错误的是()。
请根据下图所示网络结构回答下列问题。如果想将图中网络通过防火墙CiscoPIX525接入Intemet.,并且部分内网需要访问外网,需要使用的两个配置命令依次是__________和__________。
差异备份、增量备份、完全备份三种备份策略的备份速度由快到慢依次为()。
下图是校园网某台主机在命令行模式执行某个命令时用sniffer捕获的数据包。根据图中信息回答下列问题。(1)主机202.113.64.3的功能是[16],该主机上执行的命令是[17]。(2)图中①~④处删除了部分显示信息,其中①处应该是[18],②
Cisco路由器第3模块第1端口通过E1标准的DDN专线与台远程路由器相连,端口的IP地址为195.112.41.81/30,远程路由器端口封装PPP协议。下列路由器的端口配置,正确的是()。
下图是校园网中一台主机在命令行模式下执行某个命令时用sniffer。捕获的数据包。请根据图中信息回答下列问题。主机202.113.64.3的功能是【19】。
下图是一台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。主机59.67.148.5的功能是[17],其提供服务的缺省端口是[18]。(3)图中①处删除了部分显示信息,该信息应该是[19]。(4)如果用Sn
随机试题
A.煎煮法B.连续回流提取法C.水蒸气蒸馏法D.渗漉法E.分馏法不需要加热的提取方法是
关节腔内有关节盘的关节是
中药贮藏的方法包括()
A、安全B、有效C、高效D、经济E、简便用药时考虑是否对患者造成不良反应属于
患者,女,28岁,因过食寒凉后出现胃痛暴作,喜温喜按,得温痛减,口不渴。舌淡,苔薄白,脉弦紧。服用某药物后出现恶心、呕吐,腹痛、腹泻,心悸气短、心律失常、血压下降、面色苍白、口唇发绀、四肢厥冷等症状。解救药物可选用()。
企业从银行借款以便给股东发放股利。这种筹资动机属于()。
防火墙自身有一些限制,它不能阻止以下哪个(些)威胁?()I.外部攻击II.内部威胁Ⅲ.病毒感染
以牟利为目的,盗接他人通信线路,复制他人电信号码或者明知是盗接、复制的电信设备、设施而使用的,应构成()。
计算曲面积分x3dydz+y3dzdx+(z3+1)dxdy,其中∑为x2+y2+z2=a2(z≥0)部分的上侧.
下列叙述中,错误的是()。
最新回复
(
0
)