由于 ACL 末尾有隐式 "deny any" 语句, 因此必须用 ()选项允许所有其它流量。
举一反三
- 由于 ACL 末尾有隐式 "deny any" 语句, 因此必须用 ( )选项允许所有其它流量。 A: deny B: permit C: allow D: try
- ACL 语句的顺序应该从最具体到最概括。拒绝网络流量访问其它网络的语句应在允许所有其它流量的语句之后。
- 请参见图示。路由器拥有现有 ACL,允许来自 172.16.0.0 网络的所有流量。管理员尝试向 ACL 添加新 ACE,该 ACL 拒绝主机 172.16.0.1 的数据包并接收图中所示的错误消息。管理员可以采取哪项措施来阻止主机 172.16.0.1 的数据包,同时仍允许 172.16.0.0 网络中其他所有流量?[img=598x168]18032b89a92f296.jpg[/img] A: 手动添加序列号为 15 的新 deny ACE。 B: 创建拒绝主机的第二个访问列表并将其应用到同一个接口。 C: 向 access-list 1 添加 deny any any ACE。 D: 手动添加序列号为 5 的新 deny ACE。
- 在ACL配置中,用于指定拒绝某一主机的配置命令有() A: deny 192.168.12.2 0.0.0.255 B: deny 192.168.12.2 0.0.0.0 C: deny host 192.168.12.2 D: deny any
- 对于以下ACL语句描述正确的是( ) (config)#access-list 101 deny icmp any 192.168.10.0 0.0.0.255 echo (config)#access-list 101 permit ip any any (config)#int f0/1 (config-if)#ip access-group 101 in