首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/3端口上禁止源地址为内部地址的数据包进出路由器,正确的access-list配置是( )。
在一台Cisco路由器的g0/3端口上禁止源地址为内部地址的数据包进出路由器,正确的access-list配置是( )。
admin
2018-07-09
24
问题
在一台Cisco路由器的g0/3端口上禁止源地址为内部地址的数据包进出路由器,正确的access-list配置是( )。
选项
A、Router#configure terminal
Router(config)#ip access-list standard jzhffdz
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168 0 0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group test in
Router(config-if)#ip access-group test out
B、Router#configure terminal
Router(config)#ip access-list standard jzhffdz
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group jzhffdz in
Router(config-if)#ip access-group jzhffdz out
C、Router#configure terminal
Router(config)#ip access-list standard jzhffdz
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0 log
Router(config-std-nacl)#deny 192.168.0.0 255.255.0.0
Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 172.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group jzhffdz in
Router(config-if)#ip access-group jzhffdz out
D、Router#configure terminal
Router(config)#interface g0/3
Router(config-if)#ip access-group jzhffdz in
Router(config-if)#ip access-group jzhffdz out
Router(config)#ip access-list standard jzhffdz
Router(config-std-nacl)#permit any
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#exit
答案
B
解析
①专用IP地址范围为:A:10.0.0.C10.255.255.255 B:172.16.0.0-172.31.255.255 C:192.168.0.0-192.168.255.255。
②IP访问控制列表有两种类型;一种是标准访问控制列表,只能检查数据包的源地址,表号范围是1~99,扩展的表号是1300~1999。第二种是扩展访问控制列表,除了可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头中的协议类型进行过滤。扩展访问控制列表表号范围是100~199,扩展的表号是2000~2699。
③在路由器上使用访问控制列表(Aeeess ControlList,ACL)时需要注意ACL语句的顺序,因为路由器执行那条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
④access-list语法是:access-list ACL表号permil| deny源端地址源端反掩码
⑤除了可以使用表号配置外,还可以采用名字标识访问控制列表,其命令是:ip access-list standard表名。本体使用的是表名配置访问控制列表。A选项最后两句配置语句的端口号错误,C选项配置语句中反掩码书写错误,D选项配置语句顺序有误;故选择B选项。
转载请注明原文地址:https://kaotiyun.com/show/0zdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
IP地址的长度为()个字节。
Web站点通常采用四级访问控制,其中Web站点的操作员可以为站点、目录和文件设置权限,如读、写或执行是
计算机外设的工作是靠一组驱动程序来完成的,这组程序代码保存在主机板的特殊的内存芯片中,称这组芯片为()。
如果某主机IP地址是192.168.182.12,子网屏蔽码为255.255.255.0,则该主机所在子网的网络地址是______________。
电子邮件应用程序向邮件服务器传送邮件时使用的协议为______。
【 】是保证各种不同的电子政务系统互联、互通、互操作的基本前提。
电子政务的信息安全基础设施中,【 】提供了分布式计算机环境中应用系统的访问控制功能,使访问控制机制与应用系统之间能够灵活而方便地进行结合。
根据计算机信息系统安全保护等级划分准则,安全要求最低的是
在环型拓扑结构中,环中数据将______。
计算机硬件系统中最核心的部件是()。
随机试题
第一次世界大战前的国际货币体系是【】
早产儿,胎龄32周。出生时体重1400g,生后5小时出现进行性呼吸困难,入院时呼吸不规则,经皮氧饱和度为75%。最可能的诊断为
患者关节微肿疼痛,活动不利,心悸气短,自汗,时有胸痛,失眠,纳差,乏力,舌质红,脉弱或细数。治宜选用
某企业的利润总额为100万元,所得税率30%,应提折旧额5万元,追加投资8万元,该企业的净现金流量为()。
教学评价的具体方法不包括()。
甲把自己的钱的1/3给乙以后,甲、乙两人钱数相等,甲、乙原有钱数的比是()。
最近公布的一项调查结果显示,65%的妇女肺结核患者有吸食二手烟的历史。由此,研究人员提醒,与较少接触二手烟的妇女相比,长期生活在二手烟环境里的妇女患肺结核的概率更大。以下哪项如果为真,最能支持上述论证?
WithregardingtothismodelofcolorTVsets,thehome-madeonesarebynomeans______thosemadeinJapan.
ManyAmericansregardthejurysystemasaconcreteexpressionofcrucialdemocraticvalues,includingtheprinciplesthatallc
Accordingtothepassage,manylanguagesdie______.
最新回复
(
0
)