首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
只封禁一台地址为193.62.40.230主机的access-list的正确配置是( )。
只封禁一台地址为193.62.40.230主机的access-list的正确配置是( )。
admin
2015-07-22
35
问题
只封禁一台地址为193.62.40.230主机的access-list的正确配置是( )。
选项
A、access-list 110 permit ip any any
access-list 110 deny ip host 193.62.40.230 any
access-list 110 deny ip any host 193.62.40.230
B、access-list 110 deny ip host 193.62.40.230any
access-list 110 deny ip any host 193.62.40.230
access-list 110 permit ip any any
C、access-list 110 deny ip host 193.62.40.230 any
access-list 110 deny ip any host 193.62.40.230
D、access-list 110 deny ip host 193.62.40.230 any
access-list 110 permit ip any any
access-list 110 deny ip any host 193.62.40.230
答案
B
解析
IP访问控制列表是一个连续的列表,至少由一个“permit”语句和一个或多个“deny”语句组成。配置IP访问控制列表的首要任务就是使用命令acess-list定义一个访问控制列表。在配置过滤规则时,需要注意的是ACL语句的顺序。因为路由器接口执行哪一条ACL是按照配置的访问控制列表中的条件语句,从第1条开始顺序执行的。
选项A中将“acess-list 110 permit ip any any”放在ACL最前面,其后的两条deny语句将不起作用,即不能按照预期的需求正确地控制数据包的接受与拒绝。
选项C的ACL规则中,缺少“permit”语句,它将封禁全网所有的通信。
选项D的ACL规则将封禁地址为193.62.40.230的主机对外的单向通信,允许其他主机或路由器访问193.62.40.230的主机。
转载请注明原文地址:https://kaotiyun.com/show/xvZZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列______是组播地址。
以下属于本地地址的是______。
Ethernet的MAC地址长度为______位。
主机名与IP地址的对照表存放于______。
网络管理主要包括配置管理、故障管理、性能管理、计费管理、______。
C/S结构模式是对大型主机结构的一次挑战,基中S表示的是______。
随机试题
继承是Java语言的一个重要机制,所有的Java类都继承自根类()。
室间隔缺损以哪一个心腔增大为主
缬沙坦的结构式为
案例十八:某企业从事某项投资活动的年投资收益率为10%。现有两个投资方案如下:甲方案:第一年缴纳企业所得税100万元的概率为20%,纳税150万元的概率为50%,纳税180万元的概率为30%;第二年纳税120元的概率为40%,纳税160万元的概率为40%
期货公司申请对客户哪些资料进行修改的,监控中心重新进行复核?()
某企业2000—2006年销售收入的年平均增长速度是27.6%,这期间相应的年平均发展速度是()。
姜老师听到晓成等几个学生说不喜欢自己,更喜欢原来的班主任,因此对他总是没有好脸色,动辄斥责或罚跪,这表明姜老师没有做到()
由新民主主义社会向社会主义的转变时期,民族资产阶级仍然是一个具有两面性的阶级
HowoldisTommy?
•YouwillhearpartofaconversationbetweenaninterviewerandAndrewGrove,thechairman,CEOandco-founderofIntel.•For
最新回复
(
0
)