首页
登录
从业资格
路由器命令“Router(config)# access-list l deny
路由器命令“Router(config)# access-list l deny
免费题库
2022-08-02
56
问题
路由器命令“Router(config)# access-list l deny 192.168.1.1”的含义是( )。A.不允许源地址为192.168.1.1的分组通过B.允许源地址为192.168,1.1的分组通过C.不允许目标地址为192.168.1.1的分组通过D.允许目标地址为192.168.1.1的分组通过
选项
A.不允许源地址为192.168.1.1的分组通过
B.允许源地址为192.168,1.1的分组通过
C.不允许目标地址为192.168.1.1的分组通过
D.允许目标地址为192.168.1.1的分组通过
答案
A
解析
访问控制列表(Access Control Lists,ACL)是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。访问控制列表可以分为标准访问控制列表和扩展访问控制列表。ACL的默认执行顺序是自上而下,在配置时要遵循最小特权原则、最靠近受控对象原则及默认丢弃原则。
Router(config)# access-list l deny 192.168.1.1此语句是采用标准的访问控制列表。
标准访问控制列表基于IP地址,列表取值为1~99,分析数据包的源地址决定允许或拒绝数据报通过。
标准访问控制表配置。
Router> enable
Router # config terminal 准备进入全局配置模式
Router(config)#access-list access-list_num {permit|deny} source_ip source_wildcard_mask
access-list_num取值为1~99;permit表示允许,deny表示拒绝,source_wildcard_mask表示反掩码
access-list可以配置多条,但用这种方式时,如果列表要插入或删除一行,就必须删除所有ACL并重新配置。这种方式容易出错,建议使用文本方式编辑ACL,通过TFTP上传或拷贝+粘贴方式到路由器。在配置ACL时,如果删除一项ACL条目,就会删除所有ACL。
转载请注明原文地址:https://tihaiku.com/congyezige/2398863.html
本试题收录于:
高级网络规划设计师题库软件水平考试初中高级分类
高级网络规划设计师
软件水平考试初中高级
相关试题推荐
使用命令“vlanbatch3040”和“vlanbatch30to
以下linux命令中,()可以实现允许IP为10.0.0.2的
()命令不能获得主机域名(abc.com)对应的IP地址。A.ping
如下图所示,如果PC通过tracert命令获取路由器R3的IP地址,PC发出封装
以下命令片段中,描述路由优先级的字段是()。 A.Proto B.Pr
Windows中,在命令行输入()命令可以得到如下的回显。? Server
使用命令vlanbatch1015to192528to30创建
Linux防火墙iptables命令的-P参数表示()。A、协议 B、表
在Windows中,DNS客户端手工向服务器注册时使用的命令是()。A、ip
在Linux中,要使用命令“chmod-Rxxx/home/abc"修改目录/
随机试题
Helikesfiction,____________Ilikepoetry.A、whileB、becauseC、althoughD、soA
[originaltext]TwonewAmericanstudiesareaddingtoourunderstandingofw
Oneofthemostcommonimagesofanadvanced,Western-stylecultureisthat
UsingFacebookmakespeoplesadder,atleastaccordingtosomeresearch.But
A.5/6 B.1/6 C.1/3 D.1/5
入肺经而擅长降气消痰、止咳平喘,入大肠质润而能润肠通便的中药是A.紫菀 B.马
从所给的四个选项中,选择最合适的一个填入问号处,使下图的立体图形①、②、③和④可
A.痛痹 B.着痹 C.热痹 D.行痹 E.湿痹痹证痹痛游走不定者为
在施工质量处理过程中,通过某些具体操作做出确认,评价质量事故的处理是否达到预期目
谣言在网络上传播的时候,为何人们不质疑其真实性,在某种情况下还把它们当作权威的信
最新回复
(
0
)