访问控制列表中access-list 10 deny host 192.168.1.1的操作是:A.所有发到192.168.1.1地址的数据包丢弃;B.所有来自192.168.1.1地址的数据包丢弃;C.发到192.168.1.1地址以外的数据全部丢弃;D.来自192.168.1.1地址以外的数据全部丢弃;的答案是什么.用刷刷题APP,拍照搜索
访问控制列表中access-list 10 deny host 192.168.1.1的操作是: A. 所有发到192.168.1.1地址的数据包丢弃; B. 所有来自192.168.1.1地址的数据包丢弃; C. 发到192.168.1.1地
access-list 1 deny host 192.168.10.1 只限制一台主机192.168.10.1,掩码相当于0.0.0.0;access-list 1 deny 192.168.10.1 0.0.0.255 限制了192.168.10.0的整个一个C网络。注意,在这里使用的是反掩码,例如掩码是255.255.255.0的话,这里书写时应该书写成0.0.0.255 ...
在一台Cisco2811路由器R1上有如下配置: R1(config)# access-list 1 deny host 192.168.1.1 R1(config)# access-list 1 permit any R1(config)# int f0/0 R1(config)# ip access-group 1 in 以下说法错误的是( )。 A. 该访问控制列表的表号是1 B. 该访问控制列表控制进入F0/0接口的流量 C. 进入...
access-list 100 deny tcp 192.168.1.0 0.0.3.255 host 11.1.1.2 eq www 这个语句是有问题的,如果你要让192.168.1.0网段不能访问11.1.1.2的WWW,就使用反掩码0.0.0.255。如果是要192.168.0.0--192.168.3.0这四个网段都不能访问就要写成:access-list 100 deny tcp 192....
默认是 echo on ,显示命令执行过程信息,后面应该还有个 echo off
1.access-list 101 deny tcp host 172.16.1.8 any eq telnet2.access-list 101 permit ip any any3.access-list 101 deny tcp host 172.16.1.9 any eq telnet4.access-list 101 permit ip any any看其中的第二条,已经允许所有的IP包了,按照一条一条逐步匹配的原则,那么第三条就没有起到作用.同理第4...
R(config)# 10 deny 192.168.1.1 0.0.0.0 拒绝192.168.1.1通过 R(config)# 20 permit any any 允许所用 除了192.168.1.1不能访问以外,其他都能访问。 二:调用ACL R(config)# interface g0/0 R(config)# ip access-group AAA in 验证:R# show ip access-list 查看ACL配置信息 ...
denytcp192.168.1.00.0.3.255host11.1.1.2eqwww这个语句是有问题的,如果你要让192.168.1.0网段不能访问11.1.1.2的WWW,就使用反掩码0.0.0.255。如果是要192.168.0.0--192.168.3.0这四个网段都不能访问就要写成:access-list100denytcp192.168.1.00.0.0.255host11.1.1.2eqwwwaccess-list100denytcp192.168.0.00.0.3.255...
定义access-list 2 deny icmp 172.16.1.10 0.0.255.255 any host-unreachable访问控制列表,其含义是: (5