首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/3端口上禁止源地址为内部地址的数据包进出路由器,正确的access-list配置是( )。
在一台Cisco路由器的g0/3端口上禁止源地址为内部地址的数据包进出路由器,正确的access-list配置是( )。
admin
2018-07-09
30
问题
在一台Cisco路由器的g0/3端口上禁止源地址为内部地址的数据包进出路由器,正确的access-list配置是( )。
选项
A、Router#configure terminal
Router(config)#ip access-list standard jzhffdz
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168 0 0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group test in
Router(config-if)#ip access-group test out
B、Router#configure terminal
Router(config)#ip access-list standard jzhffdz
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group jzhffdz in
Router(config-if)#ip access-group jzhffdz out
C、Router#configure terminal
Router(config)#ip access-list standard jzhffdz
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0 log
Router(config-std-nacl)#deny 192.168.0.0 255.255.0.0
Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 172.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group jzhffdz in
Router(config-if)#ip access-group jzhffdz out
D、Router#configure terminal
Router(config)#interface g0/3
Router(config-if)#ip access-group jzhffdz in
Router(config-if)#ip access-group jzhffdz out
Router(config)#ip access-list standard jzhffdz
Router(config-std-nacl)#permit any
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#exit
答案
B
解析
①专用IP地址范围为:A:10.0.0.C10.255.255.255 B:172.16.0.0-172.31.255.255 C:192.168.0.0-192.168.255.255。
②IP访问控制列表有两种类型;一种是标准访问控制列表,只能检查数据包的源地址,表号范围是1~99,扩展的表号是1300~1999。第二种是扩展访问控制列表,除了可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头中的协议类型进行过滤。扩展访问控制列表表号范围是100~199,扩展的表号是2000~2699。
③在路由器上使用访问控制列表(Aeeess ControlList,ACL)时需要注意ACL语句的顺序,因为路由器执行那条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
④access-list语法是:access-list ACL表号permil| deny源端地址源端反掩码
⑤除了可以使用表号配置外,还可以采用名字标识访问控制列表,其命令是:ip access-list standard表名。本体使用的是表名配置访问控制列表。A选项最后两句配置语句的端口号错误,C选项配置语句中反掩码书写错误,D选项配置语句顺序有误;故选择B选项。
转载请注明原文地址:https://kaotiyun.com/show/0zdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列()方法不能用于计算机病毒检测。
IP地址的长度为()个字节。
以太网采用的通信协议是______。
搜索引擎是Internet上的一个【 】。
对事件实现顺序的详细说明是网络协议3部分中的【 】要求。
在引进线程的操作系统中,线程是______的基本单位,而不是独立分配资源的基本单位。
下列关于远程登录的描述中,错误的是()。
在实际应用中,常用的数据传输速率单位有kbps,Mbps,Gbps。1Mbps等于______。
某用户使用WWW浏览器访问一个web站点,当该用户键入了此站点的URL后,浏览器的以下_______首先对该键入信息进行处理。
网络操作系统提供的主网络管理功能有()、网络状态监控和网络存储管理。
随机试题
在Sybase开发工具中,用于数据库应用系统分析和设计的CASE工具是【】
某患者,腿部皮肤被叮咬,局部出现溃疡,伴高热,皮疹,淋巴结肿大,肝脾肿大。外斐反应:抗体效价1:320。该病的传播媒介可能是
牙周脓肿的表现,下面哪项是正确的
一定量的理想气体,由初态口经历acb过程到达终态b(图2-39),已知a、b两状态处于同一条绝热线上,则()。
《特种设备安全监察条例》建立的特种设备安全监察制度,包括特种设备()。
银行最愿意受理的担保贷款方式是()
设f(x)=,求f(x)的间断点并判断其类型.
北京明华中学学生发展中心的小刘老师负责向校本部及相关分校的学生家长传达有关学生儿童医保扣款方式更新的通知。该通知需要下发至每位学生,并请家长填写回执。参照“结果示例1.jpg~结果示例4.jpg”、按下列要求帮助小刘老师编排家长信及回执:将“附件3:学
A、 B、 C、 C
A、Skating.B、Boating.C、Surfing.D、Skiing.D
最新回复
(
0
)
