首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
admin
2021-06-16
47
问题
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
选项
A、Router(config)#access-list 70 deny 10.0.0.0 255.0.0.0
Router(config)#access-list 70 deny 192.168.0.0 255.255.0.0
Router(config)#access-list 70 deny 127.0.0.0 255.0.0.0
Router(config)#access-list 70 deny 172.16.0.0 255.240.0.0
Router(config)#access-list 70 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 70 in
Router(config-if)#ip access—group 70 out
Router(config-if)#exit
Router(config)#
B、Router(config)#access—list 99 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 99 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 99 deny 127.0.0.0 0.255.255.255
Router(config)#access-hst 99 deny 172.16.0.0 0.15.255.255
Router(config)#access—list 99 permit any
Router(config)#interface g0/1
Router(config—if)#ip access—group 99 in
Router(config—if)#ip access—group 99 out
Router(config-if)#exit
Router(config)#
C、Router(config)#interfaceg0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
Router(config-if)#exit
Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 30 deny 192.168.0 0 0.0.255.255
Router(config)#access—list 30 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 30 permit any
D、Router(config)#access-list 60 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 60 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 60 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 60 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 60 permit any
Router(config)#interface g0/1
Router(config-if)#ip access—group 160 in
Router(config—if)#ip access-group 160 out
Router(config-if)#exit
Router(config)#
答案
B
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
②access—list语法是:access—list ACL表号permit|deny协议名源端地址源端反掩码目的端地址目的端反掩码。
③IP标准访问控制列表的表号范围是:1~99,1300~1999。标准访问控制列表只能检查数据包的源地址。
④使用access—list命令要求只能使用表号识别列表,在建立控制列表的同—语句中,同时配置过滤规则。
⑤配置完访问控制列表之后,还应该在接口上配置数据包的进和出。语法格式是:ip access—group ACL表号(该表号应该与第②步中的表号一致)in/out(in代表数据进入,out代表数据的输出)。
选项A中使用了子网掩码,不符合规则②,错误。选项C中“Router<config—if>”应在“Router<config>”下一层,故C选项错误。选项D中表号不一致,错误。故选B选项。
转载请注明原文地址:https://kaotiyun.com/show/5rOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
在Cisco路由器上进行SNMP设置时,如果指定当一个接口断开或连接时向管理站发出通知,那么在该接口的配置模式下正确的配置命令是()。
下列关于RPR技术的描述中,正确的是()。
某公司网络DHCP服务器地址为192.168.0.2,192.168.0.6—192.168.0.254为其可分配IP地址,缺省网关的地址为192.168.0.1,DNS服务器地址为192.168.0.2。网络中某客户机上执行Ping命令的过程中。该客户机
如下图所示,某公司的办公网和商务网通过路由器R1互连,同时R1作为DHCP服务器,为办公网和商务网中自动获取地址的站点动态地分配IP地址。请阅读以下R1的部分配置信息,并补充空白处的配置命令或参数,按题目要求完成R1的DHCP配置。Router—R1
下列关于Windows2003系统下WWW服务器的描述中,正确的是()。
下列关于邮件系统工作过程的描述中,错误的是()。
根据可信计算机系统评估准则(TESEC),用户能定义访问控制要求的自主保护类型系统属于()。
如下图所示,Cisco3548交换机A与B之间需传输名为VL10(ID号为10)和VLl5(ID号为15)的VLAN信息。下列为交换机A的g0/1端口分配VLAN的配置,正确的是()。
下列关于蓝牙系统的技术指标的描述中,错误的是()。
以下关于局部总线说法正确的是()。
随机试题
集中火灾报警控制器使用主电源工作时,主电源指示灯为红色。()
女性,25岁。无明显诱因月经量增多2个月,出现牙龈出血2天入院,既往体健。查体:胸腹部及四肢皮肤散在出血点和少量瘀斑,浅表淋巴结不大,牙龈少量渗血,心肺腹检查未见明显异常。化验血:Hb100g/L,RBC3.3×1012/L,WBC8.2×109/L,
甲杀人案,犯罪手段残忍,影响恶劣,第一审法院为防止被害人家属和旁听群众在法庭上过于激愤影响顺利审判,决定作为特例不公开审理。经审理,第一审法院判处甲死刑立即执行,甲上诉。对于本案,第二审法院下列哪些做法是正确的?
柯某长期打骂家人、为害乡邻,在当地激起民众公愤。其父屡次规劝柯某无果,决定大义灭亲。一日凌晨,柯某父亲在确认儿子熟睡后,用刀将儿子砍死,随后投案自首。当地乡民闻讯后联名请求司法机关对柯某父亲从轻处理。法院最后以故意杀人罪判处柯某父亲有期徒刑3年,缓刑5年。
函数f(x,y)在点P0(x0,y0)处有一阶偏导数是函数在该点连续的()。
在幻灯片母版中输入“你好中国”和插入图片,如图所示。当关闭母版后,原幻灯片()。
公安工作必须接受党的直接领导。()
外资金融机构在华代表处不得从事任何直接盈利的业务活动。()
设事件A与B独立且不相容,则min[P(A),P(B)]=_______.
计算并填写下表。
最新回复
(
0
)