用标准访问控制列表禁止非法地址197．178．0．0／16的数据包进出路由器的正确配置是( )。

admin2022-04-06 61

问题用标准访问控制列表禁止非法地址197．178．0．0／16的数据包进出路由器的正确配置是( )。

选项 A、access-list 110 deny 197．178．0．0 0．0．255．255
access-list 110 permit any
B、access-list 10 deny 197．178．0．0 255．255．0．0
access-list 10 permit any
C、access-list 50 permit any
access-list 50 deny 197．178．0．0 0．0．255．255
D、access-list 99 deny 197．178．0．0 0．0．255．255
access-list 99 permit any

答案D

解析标准ACL的标号范围是1～99、1300～1999，所以A选项错误。在路由器全局配置模式下，使用命令“access-list access-list-number{permit｜deny}source wildcard-mask”配置标准ACL。其中，访问控制列表通配符(Wildcard-Mask)是子网掩码的反码。所以B选项错误。ACL默认执行顺序是自上而下的，在配置ACL列表时，要遵循最小特权原则、最靠近受控对象原则以及默认丢弃原则。其中默认丢弃原则是指在路由交换设备中，默认最后一条ACL语句为deny any any，即丢弃所有不符合条件的数据包因此，C选项错误。故选项D正确。

转载请注明原文地址:https://kaotiyun.com/show/usKZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

用标准访问控制列表禁止非法地址197．178．0．0／16的数据包进出路由器的正确配置是( )。

三级网络技术

NCRE全国计算机三级

下列对Aironet1100无线接入点配置的描述中，错误的是

下列关于CiscoAironet1100无线接入点设备及其配置的描述中，错误的是

在一台Cisco路由器上执行showaccess-lists命令显示如下一组信息ExtendedIPaccesslistport4444permiticmp202．38．97．0，wildcardbits0．0．0．255anyd

R1，R2是一个自治系统中采用RIP路由协议的两个相邻路由器，R1的路由表如下图(a)所示，当R1收到R2发送的如下图(b)的(V，D)报文后，R1更新的五个路由表项中距离值从上到下依次为()。

如果内网某Web服务器允许外网访问，其NAT转换过程如下图所示，那么外网主机正确访问服务器使用的URL是()。

包过滤路由器能够阻断的攻击是()。

一台交换机具有24个10／100Mbps全双工端口和2个1000Mbps全双工端口，如果所有端口都工作在全双工状态，那么该交换机总带宽为()。

按照ITU标准，OC-3的传输速度是()。

IEEE制定的生成树协议标准是()。

根据下图所示网络结构回答下列问题。若在Windows主机192．168．64．215上探测数据包传输路径：从本机到主机192．168．66．195，应使用的命令是，数据包经过的第2个路由器为。

ImmigrationandProblemsHundredsofthousandsofpeoplesupportingimmigrationrightsintheUSfilledstreetsalloverAme

甲向乙借款，并以其西城区一套四合院设定抵押，下列选项错误的是：()

按计税依据分类，税收分为()。[2008年真题]

下列关于企业筹资管理的表述中，正确的有()。(2009年新)

国家是阶级矛盾不可调和的产物。()

一根火柴可以带来光明，也可以毁掉财富，差别在于，你用它点燃了什么。请结合自身实际，谈一谈你的看法。

核心竞争力

Joisarobottohelpthedisabledwithdailylife.Garycontrolsasmalllaserpointerbypressingthebuttons,

用标准访问控制列表禁止非法地址197．178．0．0／16的数据包进出路由器的正确配置是( )。

三级网络技术

NCRE全国计算机三级

下列对Aironet1100无线接入点配置的描述中，错误的是

下列关于CiscoAironet1100无线接入点设备及其配置的描述中，错误的是

在一台Cisco路由器上执行showaccess-lists命令显示如下一组信息ExtendedIPaccesslistport4444permiticmp202．38．97．0，wildcardbits0．0．0．255anyd

R1，R2是一个自治系统中采用RIP路由协议的两个相邻路由器，R1的路由表如下图(a)所示，当R1收到R2发送的如下图(b)的(V，D)报文后，R1更新的五个路由表项中距离值从上到下依次为()。

如果内网某Web服务器允许外网访问，其NAT转换过程如下图所示，那么外网主机正确访问服务器使用的URL是()。

包过滤路由器能够阻断的攻击是()。

一台交换机具有24个10／100Mbps全双工端口和2个1000Mbps全双工端口，如果所有端口都工作在全双工状态，那么该交换机总带宽为()。

按照ITU标准，OC-3的传输速度是()。

IEEE制定的生成树协议标准是()。

根据下图所示网络结构回答下列问题。若在Windows主机192．168．64．215上探测数据包传输路径：从本机到主机192．168．66．195，应使用的命令是________，数据包经过的第2个路由器为________。

ImmigrationandProblemsHundredsofthousandsofpeoplesupportingimmigrationrightsintheUSfilledstreetsalloverAme

甲向乙借款，并以其西城区一套四合院设定抵押，下列选项错误的是：()

按计税依据分类，税收分为()。[2008年真题]

下列关于企业筹资管理的表述中，正确的有()。(2009年新)

国家是阶级矛盾不可调和的产物。()

一根火柴可以带来光明，也可以毁掉财富，差别在于，你用它点燃了什么。请结合自身实际，谈一谈你的看法。

核心竞争力

Joisarobottohelpthedisabledwithdailylife.Garycontrolsasmalllaserpointerbypressingthebuttons,

根据下图所示网络结构回答下列问题。若在Windows主机192．168．64．215上探测数据包传输路径：从本机到主机192．168．66．195，应使用的命令是，数据包经过的第2个路由器为。