首页
登录
从业资格
路由器命令“Router(config)# access-list l deny
路由器命令“Router(config)# access-list l deny
免费题库
2022-08-02
55
问题
路由器命令“Router(config)# access-list l deny 192.168.1.1”的含义是( )。A.不允许源地址为192.168.1.1的分组通过B.允许源地址为192.168,1.1的分组通过C.不允许目标地址为192.168.1.1的分组通过D.允许目标地址为192.168.1.1的分组通过
选项
A.不允许源地址为192.168.1.1的分组通过
B.允许源地址为192.168,1.1的分组通过
C.不允许目标地址为192.168.1.1的分组通过
D.允许目标地址为192.168.1.1的分组通过
答案
A
解析
访问控制列表(Access Control Lists,ACL)是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。访问控制列表可以分为标准访问控制列表和扩展访问控制列表。ACL的默认执行顺序是自上而下,在配置时要遵循最小特权原则、最靠近受控对象原则及默认丢弃原则。
Router(config)# access-list l deny 192.168.1.1此语句是采用标准的访问控制列表。
标准访问控制列表基于IP地址,列表取值为1~99,分析数据包的源地址决定允许或拒绝数据报通过。
标准访问控制表配置。
Router> enable
Router # config terminal 准备进入全局配置模式
Router(config)#access-list access-list_num {permit|deny} source_ip source_wildcard_mask
access-list_num取值为1~99;permit表示允许,deny表示拒绝,source_wildcard_mask表示反掩码
access-list可以配置多条,但用这种方式时,如果列表要插入或删除一行,就必须删除所有ACL并重新配置。这种方式容易出错,建议使用文本方式编辑ACL,通过TFTP上传或拷贝+粘贴方式到路由器。在配置ACL时,如果删除一项ACL条目,就会删除所有ACL。
转载请注明原文地址:https://tihaiku.com/congyezige/2398863.html
本试题收录于:
高级网络规划设计师题库软件水平考试初中高级分类
高级网络规划设计师
软件水平考试初中高级
相关试题推荐
使用命令“vlanbatch3040”和“vlanbatch30to
以下linux命令中,()可以实现允许IP为10.0.0.2的
()命令不能获得主机域名(abc.com)对应的IP地址。A.ping
如下图所示,如果PC通过tracert命令获取路由器R3的IP地址,PC发出封装
以下命令片段中,描述路由优先级的字段是()。 A.Proto B.Pr
Windows中,在命令行输入()命令可以得到如下的回显。? Server
使用命令vlanbatch1015to192528to30创建
Linux防火墙iptables命令的-P参数表示()。A、协议 B、表
在Windows中,DNS客户端手工向服务器注册时使用的命令是()。A、ip
在Linux中,要使用命令“chmod-Rxxx/home/abc"修改目录/
随机试题
【B1】[br]【B7】nothingmerely→去掉nothing本题属于代词赘述。本句意为:…让他突然意识到他将看到的不过是在一块白板上闪动的影子而
______inthepast,atthemomentitisafavoritechoiceforweddinggown.A、Unp
[originaltext]W:Mr.Johnson,IburnedmyhandwhenIwascooking.Whatwouldy
2007年年末全国就业人员76990万人,比上年末增加590万人,其中,第一产业
患者,男,32岁,尿频、尿急、尿痛,尿道灼热感,排尿不利,尿末或大便时滴白,会阴
取某药物适量,加水溶解后,加盐酸酸化,再加三氯化铁试液,即显紫红色。该药物应为A
下列属于《反垄断法》禁止的滥用行政权力排除、限制竞争行为的有()。A.对外地商
农民工张某在建筑工地上准备绑扎钢筋时,被正在实施维修作业的塔吊上掉落的扳手砸伤,
背景资料 某航道工程采用耙吸式挖泥船,挖泥量50万m3。轻载航速12kn,重
最新回复
(
0
)