首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access—list配置是( )。
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access—list配置是( )。
admin
2020-10-21
43
问题
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access—list配置是( )。
选项
A、Router(config)#ip access—list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 192.168.0.0 255.255.0.0
Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 172.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
B、Router(config)#ip access-list extended nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
C、Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
Router(config-if)#exit
Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0。0 0.0.255.255
Router(config—std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
D、Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
答案
D
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
②ip access—list语法格式是:ip access—list extended|standard访问控制列名号或者访问控制列表名。extended表示在扩展模式下配置,用于协议端口的配置。standard表示在标准模式下配置。本题中应该在标准模式下配置。故可排除B选项。
③在配霉时先配置拒绝的IP地址或网络,然后配置允许的IP地址或网络。配置网络时,网络子阿掩码要使用子网掩码的反码。故可以排除A选项。
④配置完成后,要用exit退出命令,保存配置命令。
⑤最后使用ip access—group ACL表号或者ACL表名in/out设置数据出/入组。并且“Router
”应在“Router
”的下一层,故可排除C选项。
综上所述,所以选D选项。。
转载请注明原文地址:https://kaotiyun.com/show/zadZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
可以满足几十公里范围内的大量企业、机关、公司的多个局域网互连的需要,并能实现大量用户与数据、语音、图像等多种信息的网络是______。
测量CPU处理速度有两种常用单位,其中表示执行浮点指令的平均速度是用【 】。
关于RC5加密技术的描述中,正确的是()。
IPTV的基本技术形态可以概括为视频数字化、播放流媒体化和
NetWare操作系统提供三级容错机制。第三级系统容错(SFTⅢ)提供了______。
目前实现了机柜优化、可以热插拔的服务器称为______式服务器。
下面哪个(些)攻击属于非服务攻击______。Ⅰ.邮件炸弹攻击Ⅱ.源路由攻击Ⅲ.地址欺骗攻击
下列有关网络安全的说法,错误的是()。
防火墙技术大体上可分为网络层防火墙和应用层防火墙两类,常见的代理服务器属于______防火墙。
随机试题
患儿,男性,五天。生后无胎便排出,伴呕吐,逐渐出现哭闹,腹胀。查体:腹胀,可见肠型,未触及肿物,会阴部有肛门,外生殖器未见异常。肛门指诊最可能发现的情况是
旋转阳极X线管套内主要包括
患者,女,35岁,已婚。月经提前,量多,色淡,质稀,纳少便溏,气短懒言,舌淡,苔白,脉缓弱。其治法是
下列各项,多表现为下垂性水肿的是
扩张型心肌病与心包积液的鉴别主要在于
历史文化名城和中国历史文化名镇、名村保护原则集中体现两点,一是整体保护,二是处理好()的关系。
总承包单位与乙分包单位依法签订了“幕墙工程分包协议”,在建设单位组织竣工验收时发现幕墙工程质量不合格。则下列表述正确的是()。
2016年9月26日上午,A市发生少数别有用心的人煽动群众到市委闹事的事件。当天上午,李某随即在个人微博上发布“A市警察太牛了,平时没见这么积极,今天亲眼看见警察打死人,上千防暴警察打死人,很牛嘛”等信息。A市要针对此事进行说明,下列说法正确的是(
递归过程或函数调用时,处理参数及返回地址,要用一种称为()的数据结构。
A、 B、 C、 B
最新回复
(
0
)
