首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access—list配置是( )。
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access—list配置是( )。
admin
2020-10-21
63
问题
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access—list配置是( )。
选项
A、Router(config)#ip access—list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 192.168.0.0 255.255.0.0
Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 172.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
B、Router(config)#ip access-list extended nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
C、Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
Router(config-if)#exit
Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0。0 0.0.255.255
Router(config—std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
D、Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
答案
D
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
②ip access—list语法格式是:ip access—list extended|standard访问控制列名号或者访问控制列表名。extended表示在扩展模式下配置,用于协议端口的配置。standard表示在标准模式下配置。本题中应该在标准模式下配置。故可排除B选项。
③在配霉时先配置拒绝的IP地址或网络,然后配置允许的IP地址或网络。配置网络时,网络子阿掩码要使用子网掩码的反码。故可以排除A选项。
④配置完成后,要用exit退出命令,保存配置命令。
⑤最后使用ip access—group ACL表号或者ACL表名in/out设置数据出/入组。并且“Router
”应在“Router
”的下一层,故可排除C选项。
综上所述,所以选D选项。。
转载请注明原文地址:https://kaotiyun.com/show/zadZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
一个IP地址由网络号部分和主机号部分组成。在进一步划分子网的时候,C类IP地址的子网号是从______部分划分出来的。
关于RC5加密技术的描述中,正确的是()。
在计算机网络中,联网计算机之间的通信必须使用共同的______。
对于TCP/IP协议的表述中,错误的是()。
分布式系统与计算机网络的主要区别不在它们的物理结构上,而是在______。
如果一台主机的IP地址为20.22.25.6,子网掩码为255.255.255.0,那么该主机的主机号为()。
下面选项中正确描述了冲突域的是______。
一般而言,Internet防火墙建立在一个网络的何处?()
交换机和路由器都可以进行网段的分割,但如果在局域网中,用_______可以取得更好的效果。
在设备管理中,为克服独占设备速度较慢,降低设备资源利用率的缺点,引入了【 】,即共享设备模拟独占设备。
随机试题
原发性输卵管癌好发于:
运用重置核算法确定的重置成本可以是【】
WhenIbeganreadingCatch-22,Ithoughtitwasafarcicalsatireonlifeinthe’UnitedStatesArmyAirForce.LaterIbelieved
沉降药物的作用有
症见夜寐盗汗,时有自汗,五心烦热,两颧发红,口渴欲饮,舌红少苔,脉细数。其治疗宜用何方
下列除哪项外。均是治疗慢惊风的药物
应报同级人民政府和上一级安全生产监督管理部门备案的应急预案是()。
图例:数字表(表中含数字为1至9的自然数)数字表中数字和最小的一列第3行中的数字对应的符号是()。
A.翼内肌附着处B.咬肌附着处C.茎突下颌韧带附着处D.翼外肌附着处E.颞肌和咬肌的附着处喙突为()。
下列叙述中,正确的是
最新回复
(
0
)
