2. 计算机
  3. 用标准访问控制列表禁止非法地址197.178.0.0/16的数据包进出路由器的正确配置是( )。

用标准访问控制列表禁止非法地址197.178.0.0/16的数据包进出路由器的正确配置是( )。

admin2015-07-22  68
问题 用标准访问控制列表禁止非法地址197.178.0.0/16的数据包进出路由器的正确配置是(    )。
选项 A、access-list 110 deny 197.178.0.0 0.0.255.255   
access-list 110 permit any
B、access-list 10 deny 197.178.0.0 255.255.0.0   
access-list 10 permit any
C、access-list 50 permit any   
access-list 50 deny 197.178.0.0 0.0.255.255
D、access-list 99 deny 197.178.0.0 0.0.255.255   
access-list 99 permit any
答案D
解析 标准ACL的标号范围是1~99、1300~1999;所以,A选项错误。在路由器全局配置模式下,使用命令access-list access-list-number {permit|deny} source wildcard-mask配置标准ACL。其中,访问控制列表通配符(Wildcard-Mask)是子网掩码的反码,所以,B选项错误。ACL默认执行顺序是自上而下的。在配置ACL列表时,要遵循最小特权原则、最靠近受控对象原则,以及默认丢弃原则。其中,默认丢弃原则是指在路由交换设备中,默认最后一条ACL语句为deny any any,即丢弃所有不符合条件的数据包。因此,C选项错误。
转载请注明原文地址:https://kaotiyun.com/show/vSZZ777K
本试题收录于: 三级网络技术题库NCRE全国计算机三级分类
0

三级网络技术

NCRE全国计算机三级

相关试题推荐
随机试题
最新回复(0)