首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是
admin
2017-06-18
35
问题
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是
选项
A、Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 1 92.1 68.0.0 255.255.0.0
Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 1 72.16.0.0 255.240:0.0
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
B、Router(config)#ip access-1ist extended nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(eonfig-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
C、Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
Router(config-if)#exit
Router(config)#ip access-1ist standard nonaddre
Router(config-std.nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.1 68.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny l 72.1 6.0.0 0.1 5.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
D、Router(config)#ip access-1ist standard nonaddre.
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.1 6.0.0 0.1 5.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
答案
D
解析
在这个题目使用命名的IP访问控制列表的方法定义ACL。即以列表名代替列表编号来定义IP访问控制列表,同样包括标准和扩展两种列表,定义过滤的语句与编号方式中相似。在选项A中,在规则中使用子网络掩码,所以是错误的。在选项B中,缺少允许其它数据包通过的语句permit any,所以是错误的。在选项C中,应是先定义ACL,然后再在端口应用ACL,所以C错误。选项D的定义是正确的。
转载请注明原文地址:https://kaotiyun.com/show/sxpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
Skype是一款Internet即时语音通信软件,它融合的两大技术是VoIP和()。
SNMP协议可以使用多种下层协议传输消息,下列哪种不是SNMP可以使用的下层协议?()
下列关于TCP和UDP协议的描述中,正确的是()。
当Ethernet交换机采用改进的直接交换方式时,它接收到帧的前多少字节后开始转发?()
计算机网络拓扑构型主要是指()。
下列关于应用软件的描述中,正确的是()。
下列关于Linux的描述中,错误的是()。
下列关于QoS协议特点的描述中,错误的是()。
计算机厂家在UNIX标准上分裂为两个阵营:一个是UNIX国际(UI),以AT&T和Sun公司为首:另一个是______,以IBM、HP、DEC公司为首。
Ethernet物理地址长度为48位,允许分配的物理地址应该有()。
随机试题
某一条无差异曲线由XY=48表示,下列哪两种商品组合是处于这一条无差异曲线上的?()
A.抗生素B.抗真菌药C.伊曲康唑D.特比萘芬E.糖皮质激素制剂在体、股癣尚未根治前,禁止应用的是()。
工地试验室只需结合工程特点,编制简洁、适用、针对性和操作性强的质量体系文件及各项管理制度。()
下述()情况下,监理工程师可按合同规定行使监控权,下达停工令。
下列哪一选项符合《公路桥涵地基基础设计规范》(JTGD63—2007)关于桩基础的构造要求?()
关于合同价款与合同类型,下列说法正确的是()。【2013年真题】
下列行为违反《中华人民共和国会计法》规定的有( )。
在学习“交通工具”这个概念时,把以前知道的汽车、火车、轮船等归到这个概念里是属于()。
TheStoryofLaniFive-year-oldLanistilltakessevenmedicineswithherbreakfasteverymorning."She’sverygoodaboutit,
核心
最新回复
(
0
)