首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
admin
2021-06-16
59
问题
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
选项
A、Router(config)#access-list 70 deny 10.0.0.0 255.0.0.0
Router(config)#access-list 70 deny 192.168.0.0 255.255.0.0
Router(config)#access-list 70 deny 127.0.0.0 255.0.0.0
Router(config)#access-list 70 deny 172.16.0.0 255.240.0.0
Router(config)#access-list 70 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 70 in
Router(config-if)#ip access—group 70 out
Router(config-if)#exit
Router(config)#
B、Router(config)#access—list 99 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 99 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 99 deny 127.0.0.0 0.255.255.255
Router(config)#access-hst 99 deny 172.16.0.0 0.15.255.255
Router(config)#access—list 99 permit any
Router(config)#interface g0/1
Router(config—if)#ip access—group 99 in
Router(config—if)#ip access—group 99 out
Router(config-if)#exit
Router(config)#
C、Router(config)#interfaceg0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
Router(config-if)#exit
Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 30 deny 192.168.0 0 0.0.255.255
Router(config)#access—list 30 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 30 permit any
D、Router(config)#access-list 60 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 60 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 60 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 60 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 60 permit any
Router(config)#interface g0/1
Router(config-if)#ip access—group 160 in
Router(config—if)#ip access-group 160 out
Router(config-if)#exit
Router(config)#
答案
B
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
②access—list语法是:access—list ACL表号permit|deny协议名源端地址源端反掩码目的端地址目的端反掩码。
③IP标准访问控制列表的表号范围是:1~99,1300~1999。标准访问控制列表只能检查数据包的源地址。
④使用access—list命令要求只能使用表号识别列表,在建立控制列表的同—语句中,同时配置过滤规则。
⑤配置完访问控制列表之后,还应该在接口上配置数据包的进和出。语法格式是:ip access—group ACL表号(该表号应该与第②步中的表号一致)in/out(in代表数据进入,out代表数据的输出)。
选项A中使用了子网掩码,不符合规则②,错误。选项C中“Router<config—if>”应在“Router<config>”下一层,故C选项错误。选项D中表号不一致,错误。故选B选项。
转载请注明原文地址:https://kaotiyun.com/show/5rOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
在Cisco路由器上进行SNMP设置时,如果指定当一个接口断开或连接时向管理站发出通知,那么在该接口的配置模式下正确的配置命令是()。
下列关于WindowsServer2003系统下WWW服务器安装、配置和使用的描述中,错误的是()。
下列对交换机中交换表的描述中,错误的是()。
下列关于服务器技术的描述中,错误的是()。
下列关于接入技术特征的描述中,正确的是()。
传输速率为54Mbps的WLAN标准是()。
根据下图所示网络结构回答下列问题。若在Windows主机192.168.64.215上探测数据包传输路径:从本机到主机192.168.66.195,应使用的命令是_________,数据包经过的第2个路由器为________。
如下图所示,CiscoCatalyst6500的千兆以太网端口4/5与CiscoCatalyst3500的端口g0/8相连,g0/8工作在全双工方式。两台交换机之间需传输两个VLAN,其VLANID为101、102,VLAN名为VL101、VL102
下列关于数据通信线路接入Internet的说法,不正确的是()。
随机试题
我国古代建筑最具特色的外观特征是()。
A病毒B细菌C真菌孢子D刺激性气体E奴卡菌造成急性上呼吸道感染的病原体临床最常见的是
多糖荚膜对组织的侵袭作用源于哪种病原体
某新建办公建筑,地上共29层,层高均为4m,地下共2层,其中地下二层为汽车库,地下一层机电设备用房并设有电信进线机房,裙房共4层,5~29层为开敞办公空间,每层开敞办公面积为1200m2,各层平面相同,各层电信竖井位置均上下对应,楼内建筑智能化系统均按智能
下列关于粉状乳化炸药的生产的火灾爆炸危险因素主要来源的说法中不正确的是()
我某出口公司于1月10出运一批货物到鹿特丹,信用证中只规定了有效期而没有明确规定交单议付的最后期限,则我方不应迟于()到银行交单议付。
材料一自党的十六大以来,党中央对民生问题持续关注,在经济发展的基础上,着力保障和改善民生。党的十七大报告提出,努力使全体人民学有所教、劳有所得、病有所医、老有所养、住有所居,推动建设和谐社会。材料二今年《政府工作报告》编列的2008年度中央财政预算有
设f(χ)连续,且f(0)=0,f′(0)≠0.求,其中D:χ2+y2≤t2.
设矩阵A=,B=,且存在矩阵X,使得AX=B+2X.求矩阵X.
在程序代码中将图片文件mypic.jpg装入图片框Picture1的语句是______。
最新回复
(
0
)
