选择题
24.
Cisco路由器执行show access-list命令显示如下一组信息 Standard IP access list block deny 10.0.0.0,wildcard bits 0.255.255.255 log deny 172.16.0.0,wildcard bits 0.15.255.255 permit any 根据上述信息,正确的access—list配置是( )。
A、
Router(config)#access.list standard block Router(config—std.nacl)#deny 10.0.0.0 255.0.0.0 log Router(config—std—nacl)#deny 172.16.0.0 255.240.0.0 Router(config—std—nacl)# permit any
B、
Router(config)#ip access—list standard block Router(config—std—nael)#permit any Router(config—std—nacl)#deny 10.0.0.0 0.255.255.255 log Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
C、
Router(config)#ip access—list standard block Router(config-std—nacl)#deny 10.0.0.0 255.0.0.0 log Router(config—std-nacl)#deny 172.16.0.0 255.240.0.0 Router(config—std—nacl)#permit any
D、
Router(config)#ip access—list standard block Router(config—std-nacl)#deny 10.0.0.0 0.255.255.255 log Router(config—std-nacl)#deny 172.16.0.0 0.15.255.255 Router(config—std—nacl)#permit any
【正确答案】
D
【答案解析】
用名字标识访问控制列表的配置方法在全局配置模式下的命令格式为“ipaccess—list extended | standard access—list-number | name”,在扩展或标准访问控制模式下配置过滤准则,命令格式为“permit | deny protocol source wildcard—mask destination wildcard—mask | opera—tor][operand]”,根据以上命令格式首先排除A选项。B选项中“permit”放在“deny”前,这样“deny”命令不起作用,与题意不符。C选项中应为子网掩码的反码,所以C选项错。因此D选项正确。
提交答案
关闭