首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上使用show access=lists命令得到下列信息 Standard IP access list test deny 10.0.0.0.wildcard bits 0.255.255.255 log deny 192.168.
在一台Cisco路由器上使用show access=lists命令得到下列信息 Standard IP access list test deny 10.0.0.0.wildcard bits 0.255.255.255 log deny 192.168.
admin
2021-06-16
68
问题
在一台Cisco路由器上使用show access=lists命令得到下列信息
Standard IP access list test
deny 10.0.0.0.wildcard bits 0.255.255.255 log
deny 192.168.0.0.wildcard bits 0.0.255.255
deny 127.0.0.0.wildcard bits 0.255.255.255
deny 172.16.0.0.wildcard bits 0.15.255.255permit any
路由器access-lists的正确配置是( )。
选项
A、Router(config)#ip access-list extended test
Router(config-ext-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-ext-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-ext-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-ext-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-ext-nacl)#permit any
B、Router(config)#ip access-list standard test
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
C、Router(config)#ip access-list standard test
Router(config-std-nacl)#permit any
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
D、Router(config)#ip access-list standard test
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0 log
Router(config-std-nacl)#deny 192.168.0.0 255.255.0.0
Router(config-8td-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 172.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
答案
B
解析
在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行那条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。根据语句“Standard IP access list test”知,本题应该是标准的访问控制列表设置,故可以排除A选项扩展访问控制列表的配置。选项C中,控制列表的语句颠倒,应该是先拒绝(deny)再允许(permit)。选项D中IP地址后面应该是子网掩码的反码。
转载请注明原文地址:https://kaotiyun.com/show/mgOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列方式中,利用主机应用系统漏洞进行攻击的是()。
下图是校园网中一台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。图中①②③处删除了部分显示信息,其中②和③处的信息分别是【17】和【18】。
关于网络入侵检测系统的探测器部署,下列方法中对原有网络性能影响最大的是()。
某企业分配给产品部、市场部和财务部的IP地址块分别为56.16.31.192/26、56.16.31.160/27和56.16.31.128/27,3个地址块聚合后的地址为()。
下列关于蓝牙系统的技术指标的描述中,错误的是()。
以下协议中不属于内部网关协议的是()。
请根据下图所示网络结构回答问题。如果将202.13.151.192/26划分3个子网,其中前两个子网分别能容纳12台主机,第三个子网能容纳30台主机,请写出子网掩码及可用的IP地址段。(注:请按子网顺序号分配网络地址,IP地址段的起始地址和结束地址间
提高Catalyst6500发生间接链路失效的收敛速度,正确配置STP可选功能的命令是()。
CiscoPIX525防火墙可以进行操作系统映像更新的访问模式是()。
下图是在一台主机上用sniffer捕获的数据包。请根据图中信息回答下列问题。如果上图显示的是在该机上执行某个操作过程中捕获的所有数据包,那么该操作是【18】。
随机试题
女,25岁。经检查全口无龋齿,如果对她推荐龋病预防措施,不合适的措施是
玫瑰疹多见于
某女,48岁,近月余出现月经前后不定期,伴烘热出汗、眩晕耳鸣、手足心热、烦躁不安。为更年期综合征,证属肾阴虚,宜选更年安片,此因该成药既能滋阴清热,又能
2006年2月,甲区新华实业有限公司建造新厂房需钢筋300吨,便与乙区宏大钢铁厂达成协议,由宏大钢铁厂组织供应。同年3月,宏大钢铁厂业务员赵某持盖有宏大钢铁厂公章的介绍信与丙县钢筋厂洽谈,双方口头言明,货到付款。1个月后,钢筋厂委托该县汽车队将300吨钢筋
石油原油()
ThestoryofwhyIlearnttoswimisinteresting.Threeyearsbefore,myfatherandIwenttotheswimmingpoolforswim.While
小孩看见大人拿一个烟斗抽烟很惊奇,过一会儿,他突然拿起一个木棒当烟斗做出抽烟的样子。这种行为是()。
[2015年第38~39题]基于以下题干:天南大学准备选派两名研究生、三名本科生到山村小学支教。经过个人报名和民主评议,最终人选将在研究生赵婷、唐玲、殷倩3人和本科生周艳、李环、文琴、徐昂、朱敏5人中产生。按规定,同一学院或者同一社团至多选派一人
现代政府依赖专家人才——2000年英译汉及详解Governmentsthroughouttheworldactontheassumptionthatthewelfareoftheirpeopledependslargely
875326
最新回复
(
0
)