首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的accesslist配置是( )。
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的accesslist配置是( )。
admin
2016-08-18
31
问题
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的accesslist配置是( )。
选项
A、Router(config)#ip access—list standard nonaddre
Router(config—std.nacl)#deny 10.0.0.0 255.0.0.0
Router(config-std—nacl)#deny 192.168.0.0 255.255.0.0
Router(config—std—nacl)#deny 127.0.0.0 255.0.0.0
Router(config.std.nacl)#deny 172.16.0.0 255.240.0.0
Router(config—std—nacl)#permit any
Router(config—std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access—group nonaddre in
Router(config—if)#ip access—group nonaddre out
B、Router(config)#ip access—list extended nonaddre
Router(config—std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std?nacl)#deny 192.168.0.0 0.0.255.255
Router(config.std—nacl)#deny 127.0.0.0 0.255.255.255
Router(config.std—nacl)#deny 172.16.0.0 0.15.255.255
Router(config—std—nacl)#exit
Router(config)#interface g3/1
Router(config—if)#ip access—group nonaddre in
Router(config—if)#ip access—group nonaddre out
C、Router(config)#interface g3/1
Router(config.if)#ip access—group nonaddre in
Router(config—if)#ip access—group nonaddre out
Router(config—if)#exit
Router(config)#ip access-list standard nonaddre
Router(config—std—nacl)#deny 10.0.0.0 0.255.255.255
Router(config—std—nacl)#deny 192.168.0.0 0.0.255.255
Router(config—std—nacl)#deny 127.0.0.0 0.255.255.255
Router(config—std—nacl)#deny 172.16.0.0 0.15.255.255
Router(config—std—nacl)#permit any
Router(config—std—nacl)#exit
D、Router(config)#ip access—list standard nonaddre
Router(config—std—nacl)#deny 10.0.0.0 0.255.255.255
Router(config—std—nacl)#deny 192.168.0.0 0.0.255.255
Router(config—std—nacl)#deny 127.0.0.0 0.255.255.255
Router(config—std—nacl)#deny 172.16.0.0 0.15.255.255
Router(config—std—nacl)#permit any
Router(config—std—nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
答案
D
解析
①在路由器上使用访问控制列表(Access Control List,AcL)时需要注意AcL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
②ip access—list语法格式是:ip access—list extended I standard访问控制列名号或者访问控制列表名。extended表示在扩展模式下配置,用于协议端口的配置。standard表示在标准模式下配置。本题中应该在标准模式下配置。故可排除B选项。
③在配置时先配置拒绝的IP地址或网络,然后配置允许的IP地址或网络。配置网络时,网络子网掩码要使用子网掩码的反码。故可以排除A选项。
④配置完成后,要用exit退出命令,保存配置命令。
⑤最后使用ip access—group ACL表号或者ACL表名:in/out设置数据出/入组。并且“RoiJcer
”应在“Router
”的下一层,故可排除C选项。
综上所述,所以选D选项。
转载请注明原文地址:https://kaotiyun.com/show/InpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
关于数字签名的描述中,错误的是______。
关于Linux的描述中,错误的是______。
关于Windows活动目录服务的描述中,错误的是______。
关于网络管理模型说法不正确的是______。
下列不是网络操作系统的基本任务的是______。
数据加密技术中的______方式是对整个网络系统采取保护措施,所以它是将来的发展趋势。
局域网从介质访问控制方法的角度可以分为两类:共享介质局域网与______局域网。
关于接入因特网的方法,下列说法不正确的是()。
网络管理中的配置管理包括对设备的管理和对【】的管理。
工作站通常具有很强的图形处理能力,支持【】图形端口。
随机试题
下列关于数据存储结构的叙述中.不正确的是()。
经典的前牙3/4冠的牙体预备中不包括
环境影响评价使用的标准包括环境质量标准、()和总量控制指标三类。
根据《生产安全事故报告和调查处理条例》(国务院令第493号),事故调查报告的内容主要有()。
企业在对利润进行分配时,可根据实际发展对其利润进行分配,以满足企业长期、健康、稳定发展。()
甲公司于2013年2月1日向乙公司发行以自身普通股为标的的看涨期权。根据该期权合同,如果乙公司行权(行权价为102元),乙公司有权以每股102元的价格从甲公司购入普通股1000万股。其他有关资料如下:(1)合同签订日:2013年2月1日:(2)行权日(
主张“知识是个人的建构,不存在共同的知识”属于()。
一个完善的智能大楼系统除了结构化布线系统外,还应包括下面的哪些系统?______。Ⅰ.办公自动化系统Ⅱ.通信自动化系统Ⅲ.楼宇自动化系统Ⅳ.计算机网络
Thereisprobablynosphereofhumanactivityinwhichourvaluesandlifestylesarereflectedmorevividlythantheyareinthe
Sincewearesocialbeings,thequalityofourlives【S1】______inlargemeasureonourinterpersonalrelationships.Onestrength
最新回复
(
0
)
