首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
用标准访问控制列表禁止非法地址197.178.0.0/16的数据包进出路由器的正确配置是( )。
用标准访问控制列表禁止非法地址197.178.0.0/16的数据包进出路由器的正确配置是( )。
admin
2022-08-12
33
问题
用标准访问控制列表禁止非法地址197.178.0.0/16的数据包进出路由器的正确配置是( )。
选项
A、access-list 110 deny 197.178.0.0 0.0.255.255
access-list 110 permit any
B、access-list 10 deny 197.178.0.0 255.255.0.0
access-list 10 permit any
C、access-list 50 permit any
access-list 50 deny 197.178.0.0 0.0.255.255
D、access-list 99 deny 197.178.0.0 0.0.255.255
access-list 99 permit any
答案
D
解析
标准ACL的标号范围是1~99、1 300~1 999,所以,A选项错误。在路由器全局配置模式下,使用命令“access-1ist access-list-number|permit|deny}source wildcard-mask”配置标准ACL。其中,访问控制列表通配符(Wildcard-Mask)是子网掩码的反码,所以B选项错误。ACL默认执行顺序是自上而下的。在配置ACL列表时,要遵循最小特权原则、最靠近受控对象原则以及默认丢弃原则。其中,默认丢弃原则是指在路由交换设备中,默认最后一条ACL语句为“deny any any”,即丢弃所有不符合条件的数据包。因此,本题答案选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/t2KZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
在Cisco路由器上执行一条命令后得到的部分信息如下:Using6079outof32762bytes!version10.2servicepassword-encryption!hostnanleRouterenablep
下列关于RPR技术的描述中,错误的是()。
请根据下图所示网络结构回答下列问题。如果需要IP地址为59.67.151.128的主机使用第三方软件监控路由器RG的运行状态,请写出路由器RG必须支持的协议名称。
按照ITU标准,传输速率为155.520Mbps的标准是()。
根据下图所示网络结构回答下列问题。防火墙FW为CiscoPIX525,若允许内网的FTP服务器向外网提供服务,需要使用的配置命令是________。
在已获取IP地址的DHCP客户上执行“ipconfig/release”后,其IPAddress和SubnetMask分别为()。
按照ITU标准,OC-3的传输速度是()。
下列关于接入技术特征的描述中,错误的是()。
下列关于入侵检测系统探测器获取网络流量的方法中,错误的是()。
下列是4台交换机的BridgeID值,依据该值STP确定的根网桥是()。
随机试题
废水的指标BOD/COD值小于0.3为难生物降解污水。()
下列法律关系中.体现有偿特点的是()。
下列说法中,正确的是()。
在《巴塞尔新资本协议》中,违约概率被具体定义为借款人内部评级1年期违约概率与()中的较高者。
在良好的公司治理的前提下,企业的独立董事需要()。
“游客意见评价体系”是旅游景区质量等级评定的重要参考依据,包括()等评价项目。
下列行为中,构成招摇撞骗罪的是()。(2010年单选12)
俄国十月革命的胜利,改变了整个世界历史的方向,划分了整个世界历史的时代,开辟了世界无产阶级社会主义革命的新纪元,标志着人类历史开始了由资本主义向社会主义转变的进程,使中国的资产阶级民主主义革命从属于
对象状态的持久化是通过()实现的。
请打开考生文件夹下的解决方案文件proj2,该工程中含有一个源程序文件proj2.cpp,其中定义了CharShape类、Triangle类和Rectangle类。CharShape是一个抽象基类,它表示由字符组成的图形(简称字符图形),纯虚函数
最新回复
(
0
)
