首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上使用show access=lists命令得到下列信息 Standard IP access list test deny 10.0.0.0.wildcard bits 0.255.255.255 log deny 192.168.
在一台Cisco路由器上使用show access=lists命令得到下列信息 Standard IP access list test deny 10.0.0.0.wildcard bits 0.255.255.255 log deny 192.168.
admin
2021-06-16
66
问题
在一台Cisco路由器上使用show access=lists命令得到下列信息
Standard IP access list test
deny 10.0.0.0.wildcard bits 0.255.255.255 log
deny 192.168.0.0.wildcard bits 0.0.255.255
deny 127.0.0.0.wildcard bits 0.255.255.255
deny 172.16.0.0.wildcard bits 0.15.255.255permit any
路由器access-lists的正确配置是( )。
选项
A、Router(config)#ip access-list extended test
Router(config-ext-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-ext-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-ext-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-ext-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-ext-nacl)#permit any
B、Router(config)#ip access-list standard test
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
C、Router(config)#ip access-list standard test
Router(config-std-nacl)#permit any
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
D、Router(config)#ip access-list standard test
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0 log
Router(config-std-nacl)#deny 192.168.0.0 255.255.0.0
Router(config-8td-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 172.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
答案
B
解析
在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行那条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。根据语句“Standard IP access list test”知,本题应该是标准的访问控制列表设置,故可以排除A选项扩展访问控制列表的配置。选项C中,控制列表的语句颠倒,应该是先拒绝(deny)再允许(permit)。选项D中IP地址后面应该是子网掩码的反码。
转载请注明原文地址:https://kaotiyun.com/show/mgOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
Cisco路由器执行showaccess—list命令显示如下一组控制列表信息StandardIPaccesslist30deny127.0.0.0,wildcardbits0.255.255.255deny172.16.0.0,w
某公司网络DHCP服务器地址为192.168.0.2,可分配IP地址为192,168.0.6~192.168.0.254,缺省网关的地址为192.168.0.10网络中某客户机从服务器获取IP地址后,在客户机上执行pingwww,bupt.edu.an
CiscoPIX525防火墙用来允许数据流从具有较低安全级接口流向较高安全级接口的配置命令是()。
下列关于CiscoAironet1100进入快速配置步骤的描述中,错误的是()。
下列关于Windows2003系统WWW服务器的描述中,正确的是()。
拒绝转发所有IP地址进与出方向的、端口号为1434的UDP和端口号为4444的TCP数据包,下列正确的access—list配置是()。
在DHCP服务器中新建作用域时,在租约期限中不可调整的时间单位是()。
下列关于服务器技术的描述中,错误的是()。
下列关于综合布线系统的描述中,错误的是()。
在Cisco路由器的内存中,主要用于存储启动配置文件(startup-config)或备份配置文件的可读写存储器是()。
随机试题
下列关于古代职官的说法,错误的有()。
感染性疾病中,发热最常见的病原体是()
对鉴别上尿路感染和下尿路感染有帮助的表现或检查是
A.脐环B.腹部切口C.股环D.腹股沟管E.海氏三角腹部切口疝的疝环是()。
点M(4,5,-6)在()平面上的射影点是M,(4,0,-6)。
根据费雪的货币需求理论,假设其他条件不变,物价水平将随货币供应量的增加而()。
以下排序方法中,不需要进行关键字的比较的是()。
胎儿在发育过程中,细胞和组织分化非常迅速,并对环境极为敏感的时期是()
DemonstratorsrallyatLosAngelesCityHallduringthefirstWomen’sMarch,heldonJan.21,2017,onedayafterPresidentTrum
Itisnotuntiltheearly1970sthattheVietnamWarwasbroughttoaclosebyPresident
最新回复
(
0
)
