首页
登录
从业资格
路由器命令“Router(config)# access-list l deny
路由器命令“Router(config)# access-list l deny
免费题库
2022-08-02
44
问题
路由器命令“Router(config)# access-list l deny 192.168.1.1”的含义是( )。A.不允许源地址为192.168.1.1的分组通过B.允许源地址为192.168,1.1的分组通过C.不允许目标地址为192.168.1.1的分组通过D.允许目标地址为192.168.1.1的分组通过
选项
A.不允许源地址为192.168.1.1的分组通过
B.允许源地址为192.168,1.1的分组通过
C.不允许目标地址为192.168.1.1的分组通过
D.允许目标地址为192.168.1.1的分组通过
答案
A
解析
访问控制列表(Access Control Lists,ACL)是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。访问控制列表可以分为标准访问控制列表和扩展访问控制列表。ACL的默认执行顺序是自上而下,在配置时要遵循最小特权原则、最靠近受控对象原则及默认丢弃原则。
Router(config)# access-list l deny 192.168.1.1此语句是采用标准的访问控制列表。
标准访问控制列表基于IP地址,列表取值为1~99,分析数据包的源地址决定允许或拒绝数据报通过。
标准访问控制表配置。
Router> enable
Router # config terminal 准备进入全局配置模式
Router(config)#access-list access-list_num {permit|deny} source_ip source_wildcard_mask
access-list_num取值为1~99;permit表示允许,deny表示拒绝,source_wildcard_mask表示反掩码
access-list可以配置多条,但用这种方式时,如果列表要插入或删除一行,就必须删除所有ACL并重新配置。这种方式容易出错,建议使用文本方式编辑ACL,通过TFTP上传或拷贝+粘贴方式到路由器。在配置ACL时,如果删除一项ACL条目,就会删除所有ACL。
转载请注明原文地址:https://tihaiku.com/congyezige/2398863.html
本试题收录于:
高级网络规划设计师题库软件水平考试初中高级分类
高级网络规划设计师
软件水平考试初中高级
相关试题推荐
使用命令“vlanbatch3040”和“vlanbatch30to
以下linux命令中,()可以实现允许IP为10.0.0.2的
()命令不能获得主机域名(abc.com)对应的IP地址。A.ping
如下图所示,如果PC通过tracert命令获取路由器R3的IP地址,PC发出封装
以下命令片段中,描述路由优先级的字段是()。 A.Proto B.Pr
Windows中,在命令行输入()命令可以得到如下的回显。? Server
使用命令vlanbatch1015to192528to30创建
Linux防火墙iptables命令的-P参数表示()。A、协议 B、表
在Windows中,DNS客户端手工向服务器注册时使用的命令是()。A、ip
在Linux中,要使用命令“chmod-Rxxx/home/abc"修改目录/
随机试题
"Ihopethechildrenwon’tgonearthewater.""Iwarnedthem_____."A、notB、not
Wheredoestheconversationtakeplace?[originaltext]F:Well,What’llitbe,Ri
Myfathertoldmethathewasconsideredtoodifficultastudent(teach)______
[originaltext]W:LookattheseclothesdesignedbytopfashiondesignerlikeVe
某商业银行体系共持有准备金300亿元,公众持有的通货数量为100亿元,中央银行对
Janesaidthatshecouldn'ttoleratethe
构建证券组合的原因是降低风险,对资产进行增值保值。()
资料:Goodlisteningismuchmorethanbein
(2018年真题)根据《中新税收协定》,与国际运输业务密切相关的下列收入中,应作
混凝土面板宜采用单层双向钢筋,钢筋宜置于面板截面()。A.边缘部位 B.上部
最新回复
(
0
)