首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
admin
2021-06-16
26
问题
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
选项
A、Router(config)#access-list 70 deny 10.0.0.0 255.0.0.0
Router(config)#access-list 70 deny 192.168.0.0 255.255.0.0
Router(config)#access-list 70 deny 127.0.0.0 255.0.0.0
Router(config)#access-list 70 deny 172.16.0.0 255.240.0.0
Router(config)#access-list 70 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 70 in
Router(config-if)#ip access—group 70 out
Router(config-if)#exit
Router(config)#
B、Router(config)#access—list 99 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 99 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 99 deny 127.0.0.0 0.255.255.255
Router(config)#access-hst 99 deny 172.16.0.0 0.15.255.255
Router(config)#access—list 99 permit any
Router(config)#interface g0/1
Router(config—if)#ip access—group 99 in
Router(config—if)#ip access—group 99 out
Router(config-if)#exit
Router(config)#
C、Router(config)#interfaceg0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
Router(config-if)#exit
Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 30 deny 192.168.0 0 0.0.255.255
Router(config)#access—list 30 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 30 permit any
D、Router(config)#access-list 60 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 60 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 60 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 60 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 60 permit any
Router(config)#interface g0/1
Router(config-if)#ip access—group 160 in
Router(config—if)#ip access-group 160 out
Router(config-if)#exit
Router(config)#
答案
B
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
②access—list语法是:access—list ACL表号permit|deny协议名源端地址源端反掩码目的端地址目的端反掩码。
③IP标准访问控制列表的表号范围是:1~99,1300~1999。标准访问控制列表只能检查数据包的源地址。
④使用access—list命令要求只能使用表号识别列表,在建立控制列表的同—语句中,同时配置过滤规则。
⑤配置完访问控制列表之后,还应该在接口上配置数据包的进和出。语法格式是:ip access—group ACL表号(该表号应该与第②步中的表号一致)in/out(in代表数据进入,out代表数据的输出)。
选项A中使用了子网掩码,不符合规则②,错误。选项C中“Router<config—if>”应在“Router<config>”下一层,故C选项错误。选项D中表号不一致,错误。故选B选项。
转载请注明原文地址:https://kaotiyun.com/show/5rOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列对交换机中交换表的描述中,错误的是()。
根据下图所示网络结构回答下列问题。填写路由器RG的路由表项①至⑥。
如下图所示,某公司的办公网和商务网通过路由器R1互连,同时R1作为DHCP服务器,为办公网和商务网中自动获取地址的站点动态地分配IP地址。请阅读以下R1的部分配置信息,并补充空白处的配置命令或参数,按题目要求完成R1的DHCP配置。Router—R1
下列关于综合布线系统的描述中,错误的是()。
IP地址块192.168.133.128/26的子网掩码可写为()。
如下图所示,在一台CiscoCatalyst3500交换机上连接2台PC机,使用端口划分方法将它们分别划分在VLANID为21、22,VIAN名为VL21、VL22的VLAN中,下列关于交换机VLAN的配置,正确的是()。
根据下图所示网络结构回答下列问题。若在Windows主机192.168.64.215上探测数据包传输路径:从本机到主机192.168.66.195,应使用的命令是_________,数据包经过的第2个路由器为________。
ITU标准OC-12和OC.3的传输速率分别为()。
如下图所示,CiscoCatalyst6500的千兆以太网端口4/5与CiscoCatalyst3500的端口g0/8相连,g0/8工作在全双工方式。两台交换机之间需传输两个VLAN,其VLANID为101、102,VLAN名为VL101、VL102
随机试题
A、physicsB、cycleC、nearbyD、myselfA
患者,女,18岁。反复下肢瘀点伴月经增多1年。体检:下肢散在紫癜和瘀斑,肝脾不肿大。实验室检查:红细胞:4.0×1012/L,白细胞:5.5×109/L,白细胞分类正常,HGB100g/L,血小板:40×109/L。骨髓巨核系细胞增生明显活跃,颗粒型增多而
下列关于蛋白质组成的叙述,正确的是
A、溶出度的测定B、释放度的测定C、片重差异检查D、崩解时限检查E、均匀度检查阿司匹林片需进行
某油田开发建设工程中一新开发的区块位于西北干旱地区,区域面积30km2。新开发区块与已有区块相邻,依托已有联合站。开发建设工程设计年产油3.0×105t,原油通过新建的70km管线输送至联合站,经脱水除气处理后外输,脱水除气过程产生的天然气不含硫,用作燃气
某工程单代号搭接网络计划中工作B、D、E之间的搭接关系和时间参数如下图所示。工作D和工作E的总时差分别为6天和2天,则工作B的总时差为()天。
在基期成本费用水平的基础上,结合预算期业务量水平及有关降低成本的措施,通过调整有关费用项目而编制的预算,称为()。
被辞退人员在接到《辞退国家公务员通知书》或者接到维持原辞退决定的《国公务员复核(申诉)决定通知书》的( )日内办理公务交接手续和辞退手续。
截至2018年底,中国人工智能市场规模约为238.2亿元,同比增长率达到56.6%。从中国人工智能企业地域分布情况来看,北京企业数量最多,企业数量为368家;其次为广东,人工智能企业数量为185家;排名第三的是上海,数量为131家。2015至2018
DB2数据库系统是【】的产品。
最新回复
(
0
)
