请参见图示。路由器拥有现有ACL,允许来自172.16.0.0网络的所有流量。管理员尝试向ACL添加新语句,该ACL拒绝主机172.16.0.1的数据包并接收图中所示的错误消息。管理员可以采取哪项措施来阻止主机172.16.0.1的数据包,同时仍允许172.16.0.0网络中其他所有流量?()
A: 手动添加序号为5的新拒绝语句
B: 手动添加序号为15的新拒绝语句
C: 创建拒绝主机的第二个访问列表并将其应用到同一个接口
D: 向access-list1添加denyanyany语句
A: 手动添加序号为5的新拒绝语句
B: 手动添加序号为15的新拒绝语句
C: 创建拒绝主机的第二个访问列表并将其应用到同一个接口
D: 向access-list1添加denyanyany语句
举一反三
- [img=586x151]1786965fce07b7b.png[/img]请参见图示。路由器拥有现有 ACL,允许来自 172.16.0.0 网络的所有流量。管理员尝试向 ACL 添加新 ACE,该 ACL 拒绝主机 172.16.0.1 的数据包并接收图中所示的错误消息。管理员可以采取哪项措施来阻止主机 172.16.0.1 的数据包,同时仍允许 172.16.0.0 网络中其他所有流量?( ) A: 创建拒绝主机的第二个访问列表并将其应用到同一个接口。 B: 向 access-list 1 添加 deny any any ACE。 C: 手动添加序号为 5 的新拒绝 ACE。 D: 手动添加序号为 15 的新拒绝 ACE。
- 请参见图示。路由器拥有现有 ACL,允许来自 172.16.0.0 网络的所有流量。管理员尝试向 ACL 添加新 ACE,该 ACL 拒绝主机 172.16.0.1 的数据包并接收图中所示的错误消息。管理员可以采取哪项措施来阻止主机 172.16.0.1 的数据包,同时仍允许 172.16.0.0 网络中其他所有流量?[img=598x168]18032b89a92f296.jpg[/img] A: 手动添加序列号为 15 的新 deny ACE。 B: 创建拒绝主机的第二个访问列表并将其应用到同一个接口。 C: 向 access-list 1 添加 deny any any ACE。 D: 手动添加序列号为 5 的新 deny ACE。
- 请参见图示。路由器拥有现有 ACL,允许来自 172.16.0.0 网络的所有流量。管理员尝试向 ACL 添加新 ACE,该 ACL 拒绝主机 172.16.0.1 的数据包并接收图中所示的错误消息。管理员可以采取哪项措施来阻止主机 172.16.0.1 的数据包,同时仍允许 172.16.0.0 网络中其他所有流量?( )[img=586x151]17a4113d9e50079.png[/img]
- ACL 语句的顺序应该从最具体到最概括。拒绝网络流量访问其它网络的语句应在允许所有其它流量的语句之后。
- ACL语句包括两个动作,一个是拒绝()即拒绝数据包通过,过滤掉数据包,一个是允许()即允许数据包通过,不过滤数据包。