首页 试题详情
单选题

路由器命令“Router(config)# access-list l deny 192.168.1.1”的含义是( )。

A不允许源地址为192.168.1.1的分组通过

B允许源地址为192.168,1.1的分组通过

C不允许目标地址为192.168.1.1的分组通过

D允许目标地址为192.168.1.1的分组通过

正确答案

答案解析 

访问控制列表(Access Control Lists,ACL)是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。访问控制列表可以分为标准访问控制列表和扩展访问控制列表。ACL的默认执行顺序是自上而下,在配置时要遵循最小特权原则、最靠近受控对象原则及默认丢弃原则。

Router(config)# access-list l deny 192.168.1.1此语句是采用标准的访问控制列表。

标准访问控制列表基于IP地址,列表取值为1~99,分析数据包的源地址决定允许或拒绝数据报通过。

标准访问控制表配置。

Router> enable                           	

Router # config terminal              	准备进入全局配置模式

Router(config)#access-list access-list_num {permit|deny} source_ip source_wildcard_mask

access-list_num取值为1~99;permit表示允许,deny表示拒绝,source_wildcard_mask表示反掩码

access-list可以配置多条,但用这种方式时,如果列表要插入或删除一行,就必须删除所有ACL并重新配置。这种方式容易出错,建议使用文本方式编辑ACL,通过TFTP上传或拷贝+粘贴方式到路由器。在配置ACL时,如果删除一项ACL条目,就会删除所有ACL。

相似试题

  • 单选题

    路由器配置中,如果处于“Router(config-if)#”模式下,执行()命令可将路由器切换至“Router(config)#”模式。

    答案解析

  • 单选题

    路由器命令Routerconfig# access-list l deny 192.168.1.1”的含义是(

    答案解析

  • 单选题

    路由器命令 r1(config)#in prouting 的作用是(

    答案解析

  • 问答题

    进入(7)模式Router (config-if)#ip address (8) 255.255.255.0 : 设置接口lP地址Router (config-if)# no shutdown ; (9)Router (config-if)#end【问题4】(2分,每空1分 如果PC3无法访问网段内的其他PC,查看其配置结果如图3-2所示,则PC3的配置项中(10)配置错误,可以将其更正为(11)。【问题5】(3分,每空1分网络配置成功后,为了阻止PC2访问Internet,需要在图3-1中路由器EO接口上配置ACL规则,请补充完成。Router(config)#access-list 10 (12) 192.168.1.2 0.0.0.0Router(config)#access-list 10 permit (13)0.0.0.255Router(config)#access-list 10 deny anyRouter(config)#interface EORouter(config-if)#ip access-group (14) in

    答案解析

  • 单选题

    路由器命令R1(config#ip routing的作用是 (

    答案解析

热门题库