首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/3端口上禁止源地址为内部地址的数据包进出路由器,正确的access—list配置是( )。
在一台Cisco路由器的g0/3端口上禁止源地址为内部地址的数据包进出路由器,正确的access—list配置是( )。
admin
2020-10-21
57
问题
在一台Cisco路由器的g0/3端口上禁止源地址为内部地址的数据包进出路由器,正确的access—list配置是( )。
选项
A、Router#configure terminal
Router(config)#ip access—list standard jzhffdz
Router(config—std—nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config—std—nacl)#deny 192.168.0.0 0.0.255.255
Router(config—std—nacl)#deny 127.0.0.0 0.255.255.255
Router(config—std—nacl)#deny 172.16.0.0 0.15.255.255
Router(config—std—nacl)#permit any
Router(config—std—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group test in
Router(config—if)#ip access—group test out
B、Router#configure terminal
Router(config)#ip access—list standard jzhffdz
Router(config—std—nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config—std—nacl)#deny 192.168.0.0 0.0.255.255
Router(config—std—nacl)#deny 127.0.0.0 0.255.255.255
Router(config—std—nacl)#deny 172.16.0.0 0.15.255.255
Router(config—std—nacl)#permit any
Router(config—std—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group jzhffdz in
Router(config—if)#ip access—group jzhffdz out
C、Router#configure terminal
Router(config)#ip access—list standard jzhffdz
Router(config—std—nacl)#deny 10.0.0.0 255.0.0.0 log
Router(config—std—nacl)#deny 192.168.0.0 255.255.0.0
Router(config—std—nacl)#deny 127.0.0.0 255.0.0.0
Router(config—std—nacl)#deny 172.16.0.0 255.240.0.0
Router(config—std—nacl)#permit any
Router(config—std—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group jzhffdz in
Router(config—if)#ip access—group jzhffdz out
D、Router#configure terminal
Router(config)#interface g0/3
Router(config—if)#ip access—group jzhffdz in
Router(config—if)#ip access—group jzhffdz out
Router(config)#ip access—list standard jzhffdz
Router(config—std—nacl)#permit any
Ro
答案
B
解析
①专用IP地址范围为:A:10.0.0.0一10.255.255.255 B:172.16.0.0一172.31.255.255 C:192.168.0.0一192.168.255.255。
②IP访问控制列表有两种类型:一种是标准访问控制列表,只能检查数据包的源地址,表号范围是1—99,扩展的表号是1300—1999。第二种是扩展访问控制列表,除了可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头中的协议类型进行过滤。扩展访问控制列表表号范围是100一199,扩展的表号是2000—2699。
③在路由器上使用访问控制列表(Aceess Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行那条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
④access—list语法是:access—list ACL表号permit|deny源端地址源端反掩码
⑤除了可以使用表号配置外,还可以采用名字标识访问控制列表,其命令是:ip access—list standard表名。本体使用的是表名配置访问控制列表。A选项最后两句配置语句的端口号错误,C选项配置语句中反掩码书写错误,D选项配置语句顺序有误;故选择B选项。
转载请注明原文地址:https://kaotiyun.com/show/DedZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
以下________方式不是口令系统最严重的弱点。
用户在在初始化配置到一个虚拟局域网中,然后节点可以自由移动到别的物理网络且速度较快的虚拟局域网是
下列______是组播地址。
帧中继技术是在OSI第几层上用简化的方法传送和交换数据单元的一种技术?
可以满足几十公里范围内的大量企业、机关、公司的多个局域网互连的需要,并能实现大量用户与数据、语音、图像等多种信息的网络是______。
NetWare操作系统是以文件服务器为中心的,主要有3个部分组成:文件服务器内核、工作站外壳与【 】。
某种网络安全威胁是通过非法手段取得对数据的使用权,并对数据进行恶意地添加和修改。这种安全威胁属于______。
关于网络安全的描述中,错误的是()。
最初的ARPANet主要研究内容是______、网络通信协议、网络通信与系统操作软件。
随机试题
内部缺陷位于焊缝内部,可用破坏性试验、无损检测方法和焊缝检测尺来发现。
ByfarthemostcommonsnakeinBritainistheadder.InScotland,infact,therearenoothersnakesatall.Theadderisalso
男性,60岁,反复咳嗽、咳痰20年,近7~8年出现活动后气促,1周来病情加重。咳吐脓痰。体检:心率130次/分,三尖瓣区可闻收缩期吹风样杂音:双肺肺气肿征,有干、湿性啰音;肝于肋下3cm触及。质软有压痛.肝颈静脉回流征阳性;双下肢水肿。心电图:RV1+SV
男,16岁。与他人相撞致上前牙外伤。检查发现位置低于咬合面,牙冠缩短,松动,龈有少许撕裂,牙外伤的诊断是
合同部分无效时( )。
注意事项1.本题本由给定资料与作答要求两部分构成。考试时限为150分钟。其中,阅读给定资料参考时限为40分钟,作答参考时限为110分钟。满分150分。2.监考人员宣布考试开始时,你才可以开始答题。3.请在题本、答题卡指定位置填写自己的姓名,填涂准考证
在VFP的命令窗口中进行日期的设置,要求以MM-DD-YY形式显示日期“11-15- 05”,应使用命令(57)。
黑盒测试在设计测试用例时,主要需要研究(51)。
Arabiclanguageisoneoftheworld’smostwidelyusedlanguages.ItistheofficerlanguageofmanyArabnationsinthe【M1】____
SecretsofGrade-AParentsA)WhenCareyGrahamstartedGradeOne,hegotaveryspecialteacher."Sherecognizedmypassion
最新回复
(
0
)