首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上使用show access=lists命令得到下列信息 Standard IP access list test deny 10.0.0.0.wildcard bits 0.255.255.255 log deny 192.168.
在一台Cisco路由器上使用show access=lists命令得到下列信息 Standard IP access list test deny 10.0.0.0.wildcard bits 0.255.255.255 log deny 192.168.
admin
2021-06-16
60
问题
在一台Cisco路由器上使用show access=lists命令得到下列信息
Standard IP access list test
deny 10.0.0.0.wildcard bits 0.255.255.255 log
deny 192.168.0.0.wildcard bits 0.0.255.255
deny 127.0.0.0.wildcard bits 0.255.255.255
deny 172.16.0.0.wildcard bits 0.15.255.255permit any
路由器access-lists的正确配置是( )。
选项
A、Router(config)#ip access-list extended test
Router(config-ext-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-ext-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-ext-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-ext-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-ext-nacl)#permit any
B、Router(config)#ip access-list standard test
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
C、Router(config)#ip access-list standard test
Router(config-std-nacl)#permit any
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
D、Router(config)#ip access-list standard test
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0 log
Router(config-std-nacl)#deny 192.168.0.0 255.255.0.0
Router(config-8td-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 172.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
答案
B
解析
在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行那条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。根据语句“Standard IP access list test”知,本题应该是标准的访问控制列表设置,故可以排除A选项扩展访问控制列表的配置。选项C中,控制列表的语句颠倒,应该是先拒绝(deny)再允许(permit)。选项D中IP地址后面应该是子网掩码的反码。
转载请注明原文地址:https://kaotiyun.com/show/mgOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
根据可信计算机系统评估准则(TESEC),用户能定义访问控制要求的自主保护类型系统属于()。
关于网络入侵检测系统的探测器部署,下列方法中对原有网络性能影响最大的是()。
下列关于Windows2003系统WWW服务器的描述中,正确的是()。
如下图所示,Cisco3548交换机A与B之间需传输名为VL10(ID号为10)和VLl5(ID号为15)的VLAN信息。下列为交换机A的g0/1端口分配VLAN的配置,正确的是()。
请根据下图所示网络结构回答下列问题。如果将10.10.33.128/25划分3个子网,其中第一个子网能容纳62台主机,另外两个子网分别能容纳16台主机,第1个子网掩码是__________,第3个子网掩码是__________,第1个子网的第1个可用
请根据下图所示网络结构回答下列问题。如果想将图中网络通过防火墙CiscoPIX525接入Intemet.,并且部分内网需要访问外网,需要使用的两个配置命令依次是__________和__________。
某公司网络DHCP服务器地址为192.168.0.2,可分配IP地址为192.168.0.6~192.168.0.254,缺省网关的地址为192.168.0.1,DNS服务器地址为192.168.0.2。网络中某客户机从服务器获取IP地址后,在客户机上执行
下图是网络地址转换NAT的一个实例根据图中信息,标号④下的方格中的内容应为()。
下图是校园网某台主机在命令行模式执行某个命令时用sniffer捕获的数据包。根据图中信息回答下列问题。(1)主机202.113.64.3的功能是[16],该主机上执行的命令是[17]。(2)图中①~④处删除了部分显示信息,其中①处应该是[18],②
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0—10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access—list配置,正确的是()。
随机试题
“君在家中坐,商品送上门”,网上购物因为方便快捷得到了越来越多人的认可,从结算方式来看,网购的结算方式属于()。
通信系统中用来向用户提示本次接续遇到被叫用户忙或线路忙的信号音叫()音。
证明:方程ln(1+x2)=x-1有且仅有一个实根.
甲公司与乙公司签订了一份手机买卖合同,约定:甲公司供给乙公司某型号手机1000部,每部单价1000元,乙公司支付定金30万元,任何一方违约应向对方支付合同总价款30%的违约金。合同签订后,乙公司向甲公司支付了30万元定金,并将该批手机转售给丙公司,每部单价
上海证券交易所每个交易日的9:15~9:25为开盘集合竞价时间,9:30~11:30、13:00~15:00为连续竞价时间。()
我国港口在卸货时惯用的作为卸货交接证明货物残损情况的单证是()。
教学内容的螺旋式组织方式的优点之一是能够()。
现代化经济体系,是由社会经济活动各个环节、各个层面、各个领域的相互关系和内在联系构成的一个有机整体。它包括()
数据库中,每个事务都感觉不到系统中其他事务在并发地执行,这一特性称为事务的______。
断电会使存储数据丢失的存储器是 ( )
最新回复
(
0
)