首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisc0路由器的g0/3端口上禁止源地址为内部地址的数据包进出路由器,正确的access-list配置是( )。
在一台Cisc0路由器的g0/3端口上禁止源地址为内部地址的数据包进出路由器,正确的access-list配置是( )。
admin
2018-06-04
30
问题
在一台Cisc0路由器的g0/3端口上禁止源地址为内部地址的数据包进出路由器,正确的access-list配置是( )。
选项
A、Router#configure terminal
Router(config)#ip access-list standard jzhffdz
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface so/3
Router(config-if)#ip access-group test in
Router(config-if)#ip access-group test out
B、Router#(configure terminal
Router(config)#ip access-list standard jzhffdz
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group jzhffdz in
Router(config-if)#ip access-group jzhffdz out
C、Router#configure terminal
Router(config)#ip access-list standard jzhffdz
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0 log
Router(config-std-nacl)#deny 192.168.0.0 255.255.0.0
Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 172.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface so/3
Router(config-if)#ip access-group jzhffdz in
Router(config-if)#ip access-group jzhffdz out
D、Router#configure terminal
Router(config)#interface g0/3
Router(config-if)#ip access-group jzhffdz in
Router(config-if)#ip access-group jzhffdz out
Router(config)#ip access-list standard jzhffdz
Router(config-std-nacl)#permit any
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#exit
答案
B
解析
①专用IP地址范围如下:A:10.0.0.0~10.255.255.255;B:172.16.0.0~172.31.255.255;C:192.168.0.0~192.168.255.255。
②IP访问控制列表有两种类型:第一种是标准访问控制列表,只能检查数据包的源地址,表号范围是1~99,扩展的表号是1300~1999;第二种是扩展访问控制列表,除了可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头中的协议类型进行过滤。扩展访问控制列表表号范围是100~199,扩展的表号是21300~2699。
③在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
④access-list语法是:access-list ACL表号permit 1 deny源端地址源端反掩码。
⑤除了可以使用表号配置外,还可以采用名字标识访问控制列表,其命令是:ip access-list standard表名。
本题使用的是表名配置访问控制列表。A选项最后两句配置语句的端口号错误,C选项配置语句中反掩码书写错误,D选项配置语句顺序错误。故选择B选项。
转载请注明原文地址:https://kaotiyun.com/show/9apZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
工作站根据软件、硬件平台的不同,分为两类:一类是基于RISC和UNIX操作系统的专业工作站,另一类是基于Intel处理器和Windows操作系统的______________工作站。
网络进行数据传递的依据是()。
局域网数据传输具有高传输速率、低误码率的特点,典型的以太网数据传输速率可以从10Mbps到()。
奔腾采用了增加的64位数据总线,它的含义是()。
路由器足构成因特网的关键没备。按照OSI参考模型,它丁作于_____________层。
ISDN基本入口的B信道的数据速率是()。
在下图所示的简单互联网中,路由器2的路由表对应目的网络192.168.4.0的下一跳步IP地址应为()。
在路由器互联的多个局域网中,通常要求每个局域网的()。
随机试题
男,18岁。反复发作肉眼血尿。感染后加重,无水肿高血压及肾功能减退,最可能的诊断是()
患者夏某,男性,38岁。症见腹中积块,胀满疼痛,按之软而不坚,固定不移,舌苔薄白,脉弦。若患者积块硬痛不移,舌质瘀点瘀斑,脉涩,宜选用
研零公司与蓝方公司订立买卖合同,蓝方公司要求研零公司为其合同债款提供担保,研零公司找到其参与投资的一家公司——研乙公司的刘华董事长,要求刘华董事长以研乙公司的资产为研零公司提供担保,刘华董事长遂答应,以研乙公司的名义与蓝方公司签订了为研零公司的合同债款提供
内部控制评价工作组开展现场检查测试所采用方法的表述中,错误的是()。(2016年)
增值税一般纳税人提供的下列应税服务中,可以选择适用简易计税方法计税的有()。
甲公司记账本位币为人民币,2×16年12月31日,以1000万美元(与公允价值相等)购入乙公司债券,该债券剩余五年到期,合同面值为1250万美元,票面年利率为4.72%,购入时实际年利率为10%,每年12月31日收到利息,甲公司将该债券分类为以公允价值计量
“骑士七技”属于()。
()是素质教育的核心。
对个体身心发展起主导作用的因素是()。
下列程序弹出对话框中按钮的个数为______。MsgBox“确认!”,vbAbortRetryignore+vbMsgBoxHelpButton+vbInformation,“提示;”
最新回复
(
0
)
