2. 计算机
  3. 只封禁一台地址为193.62.40.230主机的access-list的正确配置是( )。

只封禁一台地址为193.62.40.230主机的access-list的正确配置是( )。

admin2015-07-22  49
问题 只封禁一台地址为193.62.40.230主机的access-list的正确配置是(    )。
选项 A、access-list 110 permit ip any any
access-list 110 deny ip host 193.62.40.230 any
access-list 110 deny ip any host 193.62.40.230
B、access-list 110 deny ip host 193.62.40.230any
access-list 110 deny ip any host 193.62.40.230
access-list 110 permit ip any any
C、access-list 110 deny ip host 193.62.40.230 any
access-list 110 deny ip any host 193.62.40.230
D、access-list 110 deny ip host 193.62.40.230 any
access-list 110 permit ip any any
access-list 110 deny ip any host 193.62.40.230
答案B
解析 IP访问控制列表是一个连续的列表,至少由一个“permit”语句和一个或多个“deny”语句组成。配置IP访问控制列表的首要任务就是使用命令acess-list定义一个访问控制列表。在配置过滤规则时,需要注意的是ACL语句的顺序。因为路由器接口执行哪一条ACL是按照配置的访问控制列表中的条件语句,从第1条开始顺序执行的。
    选项A中将“acess-list 110 permit ip any any”放在ACL最前面,其后的两条deny语句将不起作用,即不能按照预期的需求正确地控制数据包的接受与拒绝。
    选项C的ACL规则中,缺少“permit”语句,它将封禁全网所有的通信。
    选项D的ACL规则将封禁地址为193.62.40.230的主机对外的单向通信,允许其他主机或路由器访问193.62.40.230的主机。
转载请注明原文地址:https://kaotiyun.com/show/xvZZ777K
本试题收录于: 三级网络技术题库NCRE全国计算机三级分类
0

三级网络技术

NCRE全国计算机三级

相关试题推荐
随机试题
最新回复(0)