Cisco路由器执行show access-list命令显示如下一组信息 Standard IP access list block deny 10.0.0.0, wildcardbits 0.255.255.255 log deny 172.16.0.0, wildcard bits 0.15.255.255 permit any 根据上述信息,正确的access-list配置是A.Router (config) #access-list standard block Router (config-st
题目
Cisco路由器执行show access-list命令显示如下一组信息 Standard IP access list block deny 10.0.0.0, wildcardbits 0.255.255.255 log deny 172.16.0.0, wildcard bits 0.15.255.255 permit any 根据上述信息,正确的access-list配置是
A.Router (config) #access-list standard block Router (config-std-nacl) #deny 10.0.0.0 255.0.0.0 log Router (config-std-nacl) #deny 172.16.0.0 255.240.0.0 Router (config-std-nacl) #permit any
B.Router (config) #ip access-list standard block Router (config-std-nacl) #permit any Router (config-std-nacl) #deny 10.0.0.0 0.255.255.255 log Router (config-std-nacl) #deny 172.16.0.0 0.15.255.255
C.Router (config) #ip access-list standard block Router (config-std-nacl) #deny 10.0.0.0 255.0.0.0 log Router (config-std-nacl) #deny 172.16.0.0 255.240.0.0 Router (config-std-nacl) #permit any
D.Router (config) #ip access-list standard block Router (config-std-nacl) #deny 10.0.0.0 0.255.255.255 log Router (config-std-nacl) #deny 172.16.0.0 0.15.255.255 Router (config-std-nacl) #permit any
相似考题
参考答案和解析
更多“Cisco路由器执行show access-list命令显示如下一组信息 Standard IP access list block deny 1 ”相关问题
-
第1题:
在一台cisco路由器上执行shoWaccess-lists命令显示如下一组限制远程登录的访问控制列表信息
根据上述信息,正确的access.1ist的配置是( )。
A.
B.
C.
D.
A.A
B.B
C.C
D.D
正确答案:A
根据配置标准访问控制列表的命令格式“access-listaccess.1ist-number{permit|deny}sourcewildeard-mask”可知,B、C明显错误,D选项“access.1ist40denyany”后面不用加log。 -
第2题:
Cisco路由器执行showaccess-list命令显示如下一组控制列表信息
根据上述信息,正确的access-list配置是( )。
A.
B.
C.
D.
A.A
B.B
C.C
D.D
正确答案:C
C【解析】选项A中,wildcard.mask是错误的,选项B中,配置模式是错误的,选项D中,permitany命令应是最后一条,题中的顺序将导致最后一个IP地址不能被禁止掉。因此选择C选项。 -
第3题:
访问列表是路由器的一种安全策略,你决定用一个标准 ip 访问列表来做安全控制,以下为标准访问列表的例子为:()
A.access-list standart 192.168.20.45
B.access-list 10 deny 192.168.20.45
C.access-list 101 deny 192.168.20.45 0.0.0.0
D.access-list 10 deny 192.168.20.45 0.0.0.0
access-list 10 deny 192.168.10.23 0.0.0.0 -
第4题:
Cisco路由器执行showaccess.1ist命令显示如下一组信息
根据上述信息,正确的access.1ist配置是( )。
A.
B.
C.
D.
A.A
B.B
C.C
D.D
正确答案:D
D【解析】用名字标识访问控制列表的配置方法在全局配置模式下的命令格式为“ipaccess-listex-tendedIstandardaccess-list-numbeR1name”,在扩展或标准访问控制模式下配置过滤准则,命令格式为“permit|denyprotocolsourcewildcard-maskdestinationwildcard—mask[operator][operand]”,根据以上命令格式首先排除A选项。B选项中“permit”放在“deny”前,这样“deny”命令不起作用,与题意不符。C选项中应为子网掩码的反码,所以C选项错。因此D选项正确。 -
第5题:
在一台Cisco路由器上执行showaccess-lists命令显示如下一组信息
根据上述信息.正确的access-list配置是( )。
A.
B.
C.
D.
A.A
B.B
C.C
D.D
正确答案:D
D【解析】从ExtendedIPaccess1istport4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ipaccess-listextendedport4444。从permiticmp202.38.97.0,wildcardbits0.0.0.255any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permiticmp202.38.97.00.0.0.255any;denyicmpanyany。从denyudpanyanyeql434;denytcpanyanyeq4444;permitipanyany可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:denyudpanyanyeql434;denytcpanyanyeq4444。从permitipanyany可以看出,允许所有IP数据包通过路由器。命令为:permitipanyany,综上所述选择D选项。
