2. 计算机
  3. 用标准访问控制列表禁止非法地址197.178.0.0/16的数据包进出路由器的正确配置是( )。

用标准访问控制列表禁止非法地址197.178.0.0/16的数据包进出路由器的正确配置是( )。

admin2022-04-06  45
问题 用标准访问控制列表禁止非法地址197.178.0.0/16的数据包进出路由器的正确配置是(          )。
选项 A、access-list 110 deny 197.178.0.0 0.0.255.255
access-list 110 permit any
B、access-list 10 deny 197.178.0.0 255.255.0.0
access-list 10 permit any
C、access-list 50 permit any
access-list 50 deny 197.178.0.0 0.0.255.255
D、access-list 99 deny 197.178.0.0 0.0.255.255
access-list 99 permit any
答案D
解析 标准ACL的标号范围是1~99、1300~1999,所以A选项错误。在路由器全局配置模式下,使用命令“access-list access-list-number{permit|deny}source wildcard-mask”配置标准ACL。其中,访问控制列表通配符(Wildcard-Mask)是子网掩码的反码。所以B选项错误。ACL默认执行顺序是自上而下的,在配置ACL列表时,要遵循最小特权原则、最靠近受控对象原则以及默认丢弃原则。其中默认丢弃原则是指在路由交换设备中,默认最后一条ACL语句为deny any any,即丢弃所有不符合条件的数据包因此,C选项错误。故选项D正确。
转载请注明原文地址:https://kaotiyun.com/show/usKZ777K
本试题收录于: 三级网络技术题库NCRE全国计算机三级分类
0

三级网络技术

NCRE全国计算机三级

相关试题推荐
随机试题
最新回复(0)