智慧职教: 考虑通过 access-class in 命令应用至路由器的 ACL 的如下输出。网络管理员从所显示的输出能够得出什么结论? R1# Standard IP access list 2 10 permit 192.168.10.0, wildcard bits 0.0.0.255 (2 matches) 20 deny any (1 match)
举一反三
- 对于以下ACL语句描述正确的是( ) (config)#access-list 101 deny icmp any 192.168.10.0 0.0.0.255 echo (config)#access-list 101 permit ip any any (config)#int f0/1 (config-if)#ip access-group 101 in
- 请参见图示。在标准ACL中,哪一命令将用于仅允许连接至R2G0/0接口的网络上设备访问连接至R1的网络?() A: access-list 1 permit 192.168.10.128 0.0.0.63 B: access-list 1 permit 192.168.10.96 0.0.0.31 C: access-list 1 permit 192.168.10.0 0.0.0.255 D: access-list 1 permit 192.168.10.0 0.0.0.63
- 要禁止远程登录到网络192.168.10.0,可以使用以下哪个命令? A: Access-list 101 deny tcp 192.168.10.0 255.255.255.0eq telnet B: access-list 101 deny tcp 192.168.10.0 255.255.255.1 eq telnet C: access-list 101 deny tcp any 192.168.10.0 0.0.0.255 eq 23 D: access-list 101 deny 192.168.10.0 0.0.0.255 any eq 23
- 在路由器RTA上完成如上所示的ACL配置,则下面描述正确的是 [RTA]acl 2001 [RTA-acl-basic-2001]rule 20 permit source 20.1.1.0 0.0.0.255 [RTA-acl-basic-2001]rule 10 deny source 20.1.1.0 0.0.0.255
- 网络管理员需要配置标准 ACL,使得只有 IP 地址为 192.168.15.23 的管理员工作站能够访问主要路由器的虚拟终端。哪两个配置命令可以完成该任务?(请选择两项。) A: Router1(config) B: access-list 10 permit 192.168.15.23 255.255.255.255 C: Router1(config) D: access-list 10 permit 192.168.15.23 0.0.0.255 E: Router1(config) F: access-list 10 permit 192.168.15.23 0.0.0.0 G: Router1(config) H: access-list 10 permit host 192.168.15.23