首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisc0路由器的g0/3端口上禁止源地址为内部地址的数据包进出路由器,正确的access-list配置是( )。
在一台Cisc0路由器的g0/3端口上禁止源地址为内部地址的数据包进出路由器,正确的access-list配置是( )。
admin
2018-06-04
59
问题
在一台Cisc0路由器的g0/3端口上禁止源地址为内部地址的数据包进出路由器,正确的access-list配置是( )。
选项
A、Router#configure terminal
Router(config)#ip access-list standard jzhffdz
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface so/3
Router(config-if)#ip access-group test in
Router(config-if)#ip access-group test out
B、Router#(configure terminal
Router(config)#ip access-list standard jzhffdz
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group jzhffdz in
Router(config-if)#ip access-group jzhffdz out
C、Router#configure terminal
Router(config)#ip access-list standard jzhffdz
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0 log
Router(config-std-nacl)#deny 192.168.0.0 255.255.0.0
Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 172.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface so/3
Router(config-if)#ip access-group jzhffdz in
Router(config-if)#ip access-group jzhffdz out
D、Router#configure terminal
Router(config)#interface g0/3
Router(config-if)#ip access-group jzhffdz in
Router(config-if)#ip access-group jzhffdz out
Router(config)#ip access-list standard jzhffdz
Router(config-std-nacl)#permit any
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#exit
答案
B
解析
①专用IP地址范围如下:A:10.0.0.0~10.255.255.255;B:172.16.0.0~172.31.255.255;C:192.168.0.0~192.168.255.255。
②IP访问控制列表有两种类型:第一种是标准访问控制列表,只能检查数据包的源地址,表号范围是1~99,扩展的表号是1300~1999;第二种是扩展访问控制列表,除了可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头中的协议类型进行过滤。扩展访问控制列表表号范围是100~199,扩展的表号是21300~2699。
③在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
④access-list语法是:access-list ACL表号permit 1 deny源端地址源端反掩码。
⑤除了可以使用表号配置外,还可以采用名字标识访问控制列表,其命令是:ip access-list standard表名。
本题使用的是表名配置访问控制列表。A选项最后两句配置语句的端口号错误,C选项配置语句中反掩码书写错误,D选项配置语句顺序错误。故选择B选项。
转载请注明原文地址:https://kaotiyun.com/show/9apZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
网络进行数据传递的依据是()。
在设计一个由路由器互联的多个局域网的结构中,我们要求每个局域网的网络层及以上高层协议相同,并且()。
路由器足构成因特网的关键没备。按照OSI参考模型,它丁作于_____________层。
在路由器互联的多个局域网中,通常要求每个局域网的()。
虚拟局域网采取()方式实现逻辑工作组的划分和管理。
路由器可以包含一个特殊路由。如果没有发现到达某一特定网络或特定主机的路由,那么它在转发数据报时使用的路由称为___________路由。
美国IEEE的一个专门委员会曾把计算机分为6类:即大型机、小型机、______________、工作站、巨型汁算机、小巨型机。
当同一网段内有多个组播路由器时,IGMPv2通过查询器_____________机制确定唯一的查询器。
随机试题
简要回答在资源管理器中对文件夹重命名的步骤。
男,30岁。咽痛、咳嗽、发热,2周后发现尿色红,眼睑水肿,尿量1000ml/24h。查体:全身皮肤未见皮疹,血压150/100mmHg。化验:尿蛋白++,红细胞50~60/HP,血清蛋白(血白蛋白)32g/L,血肌酐123μmol/L。该患者的治
A、非规范用药B、过度治疗用药C、超适应证用药D、盲目联合用药E、非适应证用药用药后不认真观察患者的反应属于
红光、金辉、绿叶和彩虹公司分别出资50万、20万、20万、10万元建造一栋楼房,约定建成后按投资比例使用,但对楼房管理和所有权归属未作约定。对此,下列哪一说法是错误的?(2010年试卷三第7题)
采取市值配售发行方式,投资者同时持有上海、深圳证券交易所上市流通证券的,分别计算市值;各证券交易所的交易系统只根据持有本所上市流通证券的市值配售新股。( )
下列关于商业银行委托贷款业务的说法中,正确的是()。
教育行政部门应当在接到申诉书的次日起()日内,作出处理。
沟通的基本要素包括()。
美国学者在《冷战到全球化:意识形态的终结》中描述:“指令性的公共食堂、托儿所和学校将妇女从家务劳动中解放出来,在男女平等的基础上在农田和工厂里工作。”与材料所述生产单位比较吻合的是()。
夏天干旱,甲、乙两家请人来挖井,阴天时,甲家挖井需要8天,乙家需要10天;晴天时,甲家工作效率下降40%,乙家工作效率下降20%,两家同时开工并同时挖好井,问甲家挖了几个晴天?()
最新回复
(
0
)
