首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/3端口上禁止源地址为内部地址的数据包进出路由器,正确的access-list配置是( )。
在一台Cisco路由器的g0/3端口上禁止源地址为内部地址的数据包进出路由器,正确的access-list配置是( )。
admin
2018-07-09
60
问题
在一台Cisco路由器的g0/3端口上禁止源地址为内部地址的数据包进出路由器,正确的access-list配置是( )。
选项
A、Router#configure terminal
Router(config)#ip access-list standard jzhffdz
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168 0 0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group test in
Router(config-if)#ip access-group test out
B、Router#configure terminal
Router(config)#ip access-list standard jzhffdz
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group jzhffdz in
Router(config-if)#ip access-group jzhffdz out
C、Router#configure terminal
Router(config)#ip access-list standard jzhffdz
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0 log
Router(config-std-nacl)#deny 192.168.0.0 255.255.0.0
Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 172.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group jzhffdz in
Router(config-if)#ip access-group jzhffdz out
D、Router#configure terminal
Router(config)#interface g0/3
Router(config-if)#ip access-group jzhffdz in
Router(config-if)#ip access-group jzhffdz out
Router(config)#ip access-list standard jzhffdz
Router(config-std-nacl)#permit any
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#exit
答案
B
解析
①专用IP地址范围为:A:10.0.0.C10.255.255.255 B:172.16.0.0-172.31.255.255 C:192.168.0.0-192.168.255.255。
②IP访问控制列表有两种类型;一种是标准访问控制列表,只能检查数据包的源地址,表号范围是1~99,扩展的表号是1300~1999。第二种是扩展访问控制列表,除了可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头中的协议类型进行过滤。扩展访问控制列表表号范围是100~199,扩展的表号是2000~2699。
③在路由器上使用访问控制列表(Aeeess ControlList,ACL)时需要注意ACL语句的顺序,因为路由器执行那条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
④access-list语法是:access-list ACL表号permil| deny源端地址源端反掩码
⑤除了可以使用表号配置外,还可以采用名字标识访问控制列表,其命令是:ip access-list standard表名。本体使用的是表名配置访问控制列表。A选项最后两句配置语句的端口号错误,C选项配置语句中反掩码书写错误,D选项配置语句顺序有误;故选择B选项。
转载请注明原文地址:https://kaotiyun.com/show/0zdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
Ethernet物理地址长度为48位,允许分配的物理地址应该有()。
随着微型计算机的广泛应用,大量的微型计算机是通过局域网连入到广域网的,而局域网与广域网的互联一般是通过______设备实现的。
以下______技术不属于预防病毒技术的范畴。
ISDN通常用户接口是PRI或________。
如果某主机IP地址是192.168.182.12,子网屏蔽码为255.255.255.0,则该主机所在子网的网络地址是______________。
以下关于无线局域网标准的描述中,错误的是()。
IP服务不具有的特点是______。
开放系统参考模型(OSI/RM)的结构分为七层,由下往上依次为物理层、数据链路层、网络层、传输层、会话层、【 】和应用层。
由于Windows2000Server采用了活动目录服务,因此Windows2000网络中所有的域控制器之间的关系是【 】的。
一台Catalyst6500的VTP域名是pku,在该交换机上建立ID号为222,名为lib222的VLAN,并删除ID号为133,名为phyl33的VLAN,正确的配置命令是()。
随机试题
下列各组脉象中。平人可见的脉象是
强心苷治疗心衰的重要药理学基础是
除圆管涵和箱涵外,单孔跨径小于_________的泄水或通行的小型构造物是涵洞。()
细水雾灭火系统的特性主要有()。
日食与月食都是自然现象,日食、月食的成因只与日、地、月三个天体的几何位置有关。()
运行OSPF协议的路由器每10s向它的各个接口发送Hello分组,接收到该分组的路由器就知道了邻居的存在。为了避免路由信息被重复发送,需要给路由信息包编号。假设每秒钟传一次路由信息,为确保路由信息包的编号在一年内不重复使用,则编号的最短长度应为()
在Access数据库中,如果窗体上输入的数据总是取自表或查询中的字段数据,或者取自某固定内容的数据,可以使用【】控件。
接收并阅读由xuexq@mail.neea.edu.cn发来的E-mail,并将随信发来的附件以文件名dqsj.txt保存到考生文件夹下。
A、想散步B、想现在下车C、前面堵车了D、没拿到驾照B
Ourdecisiononwhethertoboostourlongorshortpositions_______onanychangeinthedirectionofthemarket,usuallydrive
最新回复
(
0
)
