首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
admin
2022-04-06
22
问题
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
选项
A、Router(config)#access-list 70 deny 10.0.0.0 255.0.0.0
Router(config)#access-list 70 deny 192.168.0.0 255.255.0.0
Router(config)#access-list 70 deny 127.0.0.0 255.0.0.0
Router(config)#access-list 70 deny 172.16.0.0 255.240.0.0
Router(config)#access-list 70 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 70 in
Router(config-if)#ip access-group 70 out
Router(config-if)#cxit
Router(config)#
B、Router(config)#access-list 99 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 99 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 99 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 99 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 99 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(config-if)#exit
Router(config)#
C、Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
Router(config-if)#exit
Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 30 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 30 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 30 permit any
D、Router(config)#access-list 60 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 60 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 60 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 60 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 60 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 160 in
Router(config-if)#ip access-group 160 out
Router(config-if)#exit
Router(config)#
答案
B
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
②access-list语法是:access-list ACL表号permit|deny协议名源端地址源端反掩码目的端地址目的端反掩码。
③IP标准访问控制列表的表号范围是:1~99,1300~1999。标准访问控制列表只能检查数据包的源地址。
④使用access-list命令要求只能使用表号识别列表,在建立控制列表的同一语句中,同时配置过滤规则。
⑤配置完访问控制列表之后,还应该在接口上配置数据包的进和出。语法格式是:ip access-group ACL表号(该表号应该与第②步中的表号一致)in/out(in代表数据进入,out代表数据的输出)。
选项A中使用了子网掩码,不符合规则②,错误。选项C中“Router<config-if>”应在“Router<config>”下一层,故C选项错误。选项D中表号不一致,错误。故选B选项。
转载请注明原文地址:https://kaotiyun.com/show/G6KZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
根据下图所示网络结构回答下列问题。如果需要IP地址为59.67.151.128的主机使用第三方软件监控路由器RG的运行状态,请写出路由器RG必须支持的协议名称。
下列关于入侵检测系统探测器获取网络流量的方法中,错误的是()。
如下图所示,某园区网用10Gbps的POS技术与Internet相连,POS接口的帧格式是SONET。园区网内部路由协议采用OSPF,与Internet的连接使用静态路由协议。该园区网还通过一台Cisco2511和Modempool设备为用户提供拨号入网服
下列关于ICMP的描述中,错误的是()。
根据可信计算机系统评估准则(TESEC),用户能定义访问控制要求的自主保护类型系统属于()。
定义一个用于封禁ICMP协议而只允许转发166.129.130.0/24子网的ICMP数据包的访问控制列表,Cisco路由器的正确配置是()。
WLAN标准802.11a将传输速率提高到()。
某客户机使用DHCP获取IP地址等信息,其获取IP地址过程中捕获的4条报文及对第2条报文分析如下图所示。请分析其中的信息,补全内容。
下列关于综合布线的描述中,错误的是()。
下列对生成树协议STP的描述中后,错误的是
随机试题
女性患者,28岁,妊娠6个月,尿频、尿急、尿痛,伴肉眼血尿2天,体温38.7℃,右肾区叩痛(+),尿常规可见红、白细胞满布视野,首先应考虑的诊断是
张某与刘某夫妻关系不合,在某区人民法院诉讼离婚,一审法院判决可以离婚。被告不服,上诉至某市中级人民法院,二审法院认为夫妻关系确已破裂,因此依旧支持其离婚。此种情况下,二审法院应该如何处理?()
政府对安全生产监督管理的职权是由法律法规所规定,以()为主体实施的,对生产经营单位履行安全生产职责和执行安全生产法规、政策和标准的情况,依法进行监督、监察、纠正和惩戒。
主要用于风管与部件,如散流器、静压箱、侧送风口等部位的连接方式是( )。
下列选项中属于建设工程竣工验收应当具备的条件的是( )。
属于路基质量检验中石方路基实测项目的有()。
增税使总需求曲线向左移动。
在一些嘈杂的场所,经常看到一些用玻璃制作的电话间,其隔音效果很好,这是因为()。
科学家最新发现被命名为“郑氏晓廷龙”的小恐龙是始祖鸟的“亲戚”,与生存于侏罗纪晚期的始祖鸟亲缘关系非常近。通过分析始祖鸟的形态,并对似鸟恐龙和早期鸟类的系统发育关系进行了重新分析,得出始祖鸟并非鸟类,而是原始的恐爪龙类,即始祖鸟是迅猛龙的祖先,而不是鸟类的
Unlikeothercreatures,whoareshapedlargelybytheir(i)______environment,humanbeingsareproductsofacultureaccumulate
最新回复
(
0
)
