路由器命令“Router(config)# access-list l deny

免费题库2022-08-02  47

问题 路由器命令“Router(config)# access-list l deny 192.168.1.1”的含义是(    )。A.不允许源地址为192.168.1.1的分组通过B.允许源地址为192.168,1.1的分组通过C.不允许目标地址为192.168.1.1的分组通过D.允许目标地址为192.168.1.1的分组通过

选项 A.不允许源地址为192.168.1.1的分组通过
B.允许源地址为192.168,1.1的分组通过
C.不允许目标地址为192.168.1.1的分组通过
D.允许目标地址为192.168.1.1的分组通过

答案 A

解析 访问控制列表(Access Control Lists,ACL)是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。访问控制列表可以分为标准访问控制列表和扩展访问控制列表。ACL的默认执行顺序是自上而下,在配置时要遵循最小特权原则、最靠近受控对象原则及默认丢弃原则。

Router(config)# access-list l deny 192.168.1.1此语句是采用标准的访问控制列表。

标准访问控制列表基于IP地址,列表取值为1~99,分析数据包的源地址决定允许或拒绝数据报通过。

标准访问控制表配置。

Router> enable                                  

Router # config terminal                      准备进入全局配置模式

Router(config)#access-list access-list_num {permit|deny} source_ip source_wildcard_mask

access-list_num取值为1~99;permit表示允许,deny表示拒绝,source_wildcard_mask表示反掩码

access-list可以配置多条,但用这种方式时,如果列表要插入或删除一行,就必须删除所有ACL并重新配置。这种方式容易出错,建议使用文本方式编辑ACL,通过TFTP上传或拷贝+粘贴方式到路由器。在配置ACL时,如果删除一项ACL条目,就会删除所有ACL。
转载请注明原文地址:https://tihaiku.com/congyezige/2398863.html

最新回复(0)