首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
用标准访问控制列表禁止非法地址197.178.0.0/16的数据包进出路由器的正确配置是( )。
用标准访问控制列表禁止非法地址197.178.0.0/16的数据包进出路由器的正确配置是( )。
admin
2022-08-12
79
问题
用标准访问控制列表禁止非法地址197.178.0.0/16的数据包进出路由器的正确配置是( )。
选项
A、access-list 110 deny 197.178.0.0 0.0.255.255
access-list 110 permit any
B、access-list 10 deny 197.178.0.0 255.255.0.0
access-list 10 permit any
C、access-list 50 permit any
access-list 50 deny 197.178.0.0 0.0.255.255
D、access-list 99 deny 197.178.0.0 0.0.255.255
access-list 99 permit any
答案
D
解析
标准ACL的标号范围是1~99、1 300~1 999,所以,A选项错误。在路由器全局配置模式下,使用命令“access-1ist access-list-number|permit|deny}source wildcard-mask”配置标准ACL。其中,访问控制列表通配符(Wildcard-Mask)是子网掩码的反码,所以B选项错误。ACL默认执行顺序是自上而下的。在配置ACL列表时,要遵循最小特权原则、最靠近受控对象原则以及默认丢弃原则。其中,默认丢弃原则是指在路由交换设备中,默认最后一条ACL语句为“deny any any”,即丢弃所有不符合条件的数据包。因此,本题答案选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/t2KZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
如下图所示,某园区网用10Gbps的POS技术与Internet相连,POS接口的帧格式是SDH。园区网内部路由协议采用OSPF,园区网与Internet的连接使用静态路由协议。请阅读以下R3的部分配置信息,并补充空白处的配置命令或参数,按题目要求完成
在Cisco路由器上进行SNMP设置时,如果指定一个接口在断开或连接时向管理站发出通知,那么在该接口的配置模式下正确的配置命令是()。
请根据图所示网络结构回答问题。如果在不改变路由表项的前提下,请写出在路由器RF上最多可再连接的路由器数量。
请根据下图所示网络结构回答下列问题。填写路由器RG的路由表项①至⑥。
应用入侵防护系统(AIPS)一般部署在()。
一个家庭要将分布在不同房间的3台计算机连网,ISP只提供一个有线网接口,并只分配一个IP地址。在这种情况下,要建立一个能够访问Internet的家庭无线局域网应选用的无线设备是()。
IP地址块202.111.15.128/28、202.111.15.144/28和202.111.15.160/28经过聚合后可用的地址数为()。
拒绝转发所有IP地址进与出方向的、端口号为1434的UDP数据包和端口号为4444的TCP数据包,下列正确的access—list配置是()。
Cisco3548交换机采用telnet远程管理方式进行配置,其设备管理地址是222.38.12.23/24,缺省路由是222.38.12.1。下列对交换机预先进行的配置,正确的是()。
随机试题
催告书、行政强制执行决定书()
关于征收,下列说法正确的有()。
男性,42岁,间断上腹部不适3年,胃镜提示:重度萎缩性胃炎;病理检查:萎缩性胃炎伴肠化生,W-S染色阳性。患者治疗后复查Hp是否被根除,至少应停药多长时间
氟喹诺酮类约物抗菌作用机制是
房地产开发企业销售商品房不得采取的方式是:
劳动教养制度最关键的特征是()。
下面四个单句,与例句的语法结构相同的是()。例:老师鼓励学生学好功课。
党的十八大提出要积极培育和践行社会主义核心价值观。其中,作为公民个人层面的价值准则是()
A、Todrawasmanyballoonsaspossible.B、Tousecolorfulflowerstodecorateit.C、Tosetacartoonfigureasthemascot.D、To
【S1】【S4】
最新回复
(
0
)
