首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
用标准访问控制列表禁止非法地址197.178.0.0/16的数据包进出路由器的正确配置是( )。
用标准访问控制列表禁止非法地址197.178.0.0/16的数据包进出路由器的正确配置是( )。
admin
2022-04-06
40
问题
用标准访问控制列表禁止非法地址197.178.0.0/16的数据包进出路由器的正确配置是( )。
选项
A、access-list 110 deny 197.178.0.0 0.0.255.255
access-list 110 permit any
B、access-list 10 deny 197.178.0.0 255.255.0.0
access-list 10 permit any
C、access-list 50 permit any
access-list 50 deny 197.178.0.0 0.0.255.255
D、access-list 99 deny 197.178.0.0 0.0.255.255
access-list 99 permit any
答案
D
解析
标准ACL的标号范围是1~99、1300~1999,所以A选项错误。在路由器全局配置模式下,使用命令“access-list access-list-number{permit|deny}source wildcard-mask”配置标准ACL。其中,访问控制列表通配符(Wildcard-Mask)是子网掩码的反码。所以B选项错误。ACL默认执行顺序是自上而下的,在配置ACL列表时,要遵循最小特权原则、最靠近受控对象原则以及默认丢弃原则。其中默认丢弃原则是指在路由交换设备中,默认最后一条ACL语句为deny any any,即丢弃所有不符合条件的数据包因此,C选项错误。故选项D正确。
转载请注明原文地址:https://kaotiyun.com/show/usKZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
在安装和配置无线接入点之前,不需要向网络管理员询问的信息是
下列对Aironet1100无线接入点配置的描述中,错误的是
攻击者使用无效的IP地址,利用TCP连接的三次握手过程,使得受害主机处于开放会话的请求之中,直至连接超时。在此期间,受害主机将会连续接受这种会话请求,最终因耗尽资源而停止响应。这种攻击被称为
一台Cisco6500交换机的4/1~24端口用于连接单个PC机和服务器,若需加快PC机和服务器接入到网络中的速度,STP可选功能的正确配置是
在一台Cisco路由器上执行showaccess-lists命令显示如下一组信息ExtendedIPaccesslistport4444permiticmp202.38.97.0,wildcardbits0.0.0.255anyd
一个校园主干网有4台Catelyst6500核心交换机SW1-SW4,它们的优先级值依次为8192、24576、20480和16384,现要求将SW4作为根交换机,SW4优先级的正确配置是()。
下列对交换机功能的描述中,错误的是()。
ITU标准OC-3和OC-12的传输速率分别为()。
按照ITU-T标准,传输速度为622.080Mbps的标准是()。
随机试题
N型半导体主要靠电子导电。()
下列机关或组织,有权提议对宪法进行修改的是()
法的适用具有以下特点()。
下列选项中,不属于国家出资企业的是()。
游记对于()相当于()对于思念
阿拉伯的文学举世闻名,其中对世界文学有重要贡献的是()。
Whichpicturedoyoufindthemostinteresting?Askasmanypeopleasyoucantoseewhichpicturetheyprefer.Ihavefound
Businessmemoisfrequentlyusedincompanies.Itiscalledanintra-companycommunicationbecauseitisusedbypeopleintheir
Nowadaysmoreandmoreforeignenterprisesandcompaniesarenolongerrelyingoninterviewsfor【B1】______.Yearsofstudyingi
A、People’sintelligencehasnothingtodowiththeirbilingualability.B、Beingbilingualdoesmakepeoplesmarter.C、Bilingual
最新回复
(
0
)
