用标准访问控制列表禁止非法地址197.178.0.0/16的数据包进出路由器的正确配置是( )。

admin2022-08-12  38

问题 用标准访问控制列表禁止非法地址197.178.0.0/16的数据包进出路由器的正确配置是(          )。

选项 A、access-list 110 deny 197.178.0.0 0.0.255.255
access-list 110 permit any
B、access-list 10 deny 197.178.0.0 255.255.0.0
access-list 10 permit any
C、access-list 50 permit any
access-list 50 deny 197.178.0.0 0.0.255.255
D、access-list 99 deny 197.178.0.0 0.0.255.255
access-list 99 permit any

答案D

解析 标准ACL的标号范围是1~99、1 300~1 999,所以,A选项错误。在路由器全局配置模式下,使用命令“access-1ist access-list-number|permit|deny}source wildcard-mask”配置标准ACL。其中,访问控制列表通配符(Wildcard-Mask)是子网掩码的反码,所以B选项错误。ACL默认执行顺序是自上而下的。在配置ACL列表时,要遵循最小特权原则、最靠近受控对象原则以及默认丢弃原则。其中,默认丢弃原则是指在路由交换设备中,默认最后一条ACL语句为“deny any any”,即丢弃所有不符合条件的数据包。因此,本题答案选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/t2KZ777K
0

最新回复(0)