用标准访问控制列表禁止非法地址197．178．0．0／16的数据包进出路由器的正确配置是( )。

admin2022-08-12 62

问题用标准访问控制列表禁止非法地址197．178．0．0／16的数据包进出路由器的正确配置是( )。

选项 A、access-list 110 deny 197．178．0．0 0．0．255．255
access-list 110 permit any
B、access-list 10 deny 197．178．0．0 255．255．0．0
access-list 10 permit any
C、access-list 50 permit any
access-list 50 deny 197．178．0．0 0．0．255．255
D、access-list 99 deny 197．178．0．0 0．0．255．255
access-list 99 permit any

答案D

解析标准ACL的标号范围是1～99、1 300～1 999，所以，A选项错误。在路由器全局配置模式下，使用命令“access-1ist access-list-number|permit|deny}source wildcard-mask”配置标准ACL。其中，访问控制列表通配符(Wildcard-Mask)是子网掩码的反码，所以B选项错误。ACL默认执行顺序是自上而下的。在配置ACL列表时，要遵循最小特权原则、最靠近受控对象原则以及默认丢弃原则。其中，默认丢弃原则是指在路由交换设备中，默认最后一条ACL语句为“deny any any”，即丢弃所有不符合条件的数据包。因此，本题答案选择D选项。

转载请注明原文地址:https://kaotiyun.com/show/t2KZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

用标准访问控制列表禁止非法地址197．178．0．0／16的数据包进出路由器的正确配置是( )。

三级网络技术

NCRE全国计算机三级

请根据图所示网络结构回答问题。如果将172．16．17．128／25划分3个子网，其中第一个子网能容纳50台主机，另外两个子网均能容纳20台主机，要求网络地址从小到大依次分配给3个子网，第2个子网的掩码是____，可用的IP地址段是_

某公司使用Windows2003DHCP服务器对内部主机的IP地址进行管理，DHCP服务器的新建作用域及新建保留配置如图(A)和图(B)所示。某DHCP客户机从该DHCP服务器获取IP地址过程中，在客户机捕获的4条报文及对第4条报文的分析如下所示。

如果内网的某FTP服务器允许外网访问，其NAT转换过程如下图所示，那么外网主机通过浏览器访问该服务器时使用的URL是()。

下列关于光以太网技术特征的描述中，错误的是()。

差异备份、增量备份、完全备份三种备份策略一次备份时空间使用由少到多依次为()。

某个IP地址的子网掩码为255．255．255．192，该掩码又可以写为()。

下列关于Serv-UFTP服务器的描述中，错误的是()。

下列关于宽带城域网汇聚层基本功能的描述中，错误的是()。

将一台Catalyst6500交换机的系统时间设置为2015年3月23日星期一的18点10分35秒，下列交换机正确的配置是()。

当IP包头中TTL值减为0时，路由器发出的ICMP报文类型为()。

治疗慢性肺源性心脏病应以治疗右心衰竭为主。

根据我国现行的规定，下列工作属于造价工程师业务范围的是()。

《通信建设工程安全生产操作规范》要求，焊接时，乙炔瓶()m内严禁存放易燃、易爆物质。

发包人应在工程开工后的28天内预付不低于当年施工进度计划的安全文明施工费总额的()。

会计档案资料保管员的具体工作包括()。

若F在1组，则下面哪一项可能正确?()若G和K在3组，则下面哪一项一定正确?()

新形势下全面提高党的建设科学化水平，要牢牢把握的主线是加强党的()

HowtoReadLiteratureCritically?Readingcriticallydoesnotmeantearingaworkofliteratureapart,butunderstandingandev

Some30,000localretail,cateringandtourismfirmsareexpectedtoparticipateinthe2009HangzhouLeisureandShoppingFesti