首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/3端口上禁止源地址为内部地址的数据包进出路由器,正确的access—list配置是( )。
在一台Cisco路由器的g0/3端口上禁止源地址为内部地址的数据包进出路由器,正确的access—list配置是( )。
admin
2020-10-21
36
问题
在一台Cisco路由器的g0/3端口上禁止源地址为内部地址的数据包进出路由器,正确的access—list配置是( )。
选项
A、Router#configure terminal
Router(config)#ip access—list standard jzhffdz
Router(config—std—nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config—std—nacl)#deny 192.168.0.0 0.0.255.255
Router(config—std—nacl)#deny 127.0.0.0 0.255.255.255
Router(config—std—nacl)#deny 172.16.0.0 0.15.255.255
Router(config—std—nacl)#permit any
Router(config—std—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group test in
Router(config—if)#ip access—group test out
B、Router#configure terminal
Router(config)#ip access—list standard jzhffdz
Router(config—std—nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config—std—nacl)#deny 192.168.0.0 0.0.255.255
Router(config—std—nacl)#deny 127.0.0.0 0.255.255.255
Router(config—std—nacl)#deny 172.16.0.0 0.15.255.255
Router(config—std—nacl)#permit any
Router(config—std—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group jzhffdz in
Router(config—if)#ip access—group jzhffdz out
C、Router#configure terminal
Router(config)#ip access—list standard jzhffdz
Router(config—std—nacl)#deny 10.0.0.0 255.0.0.0 log
Router(config—std—nacl)#deny 192.168.0.0 255.255.0.0
Router(config—std—nacl)#deny 127.0.0.0 255.0.0.0
Router(config—std—nacl)#deny 172.16.0.0 255.240.0.0
Router(config—std—nacl)#permit any
Router(config—std—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group jzhffdz in
Router(config—if)#ip access—group jzhffdz out
D、Router#configure terminal
Router(config)#interface g0/3
Router(config—if)#ip access—group jzhffdz in
Router(config—if)#ip access—group jzhffdz out
Router(config)#ip access—list standard jzhffdz
Router(config—std—nacl)#permit any
Ro
答案
B
解析
①专用IP地址范围为:A:10.0.0.0一10.255.255.255 B:172.16.0.0一172.31.255.255 C:192.168.0.0一192.168.255.255。
②IP访问控制列表有两种类型:一种是标准访问控制列表,只能检查数据包的源地址,表号范围是1—99,扩展的表号是1300—1999。第二种是扩展访问控制列表,除了可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头中的协议类型进行过滤。扩展访问控制列表表号范围是100一199,扩展的表号是2000—2699。
③在路由器上使用访问控制列表(Aceess Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行那条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
④access—list语法是:access—list ACL表号permit|deny源端地址源端反掩码
⑤除了可以使用表号配置外,还可以采用名字标识访问控制列表,其命令是:ip access—list standard表名。本体使用的是表名配置访问控制列表。A选项最后两句配置语句的端口号错误,C选项配置语句中反掩码书写错误,D选项配置语句顺序有误;故选择B选项。
转载请注明原文地址:https://kaotiyun.com/show/DedZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
在客户机/服务器工作模式中,客户机可以使用【 】向数据库服务器发送查询命令。
网络操作系统为支持分布式服务功能提出了一种新的网络资源管理机制,即()。
测量CPU处理速度有两种常用单位,其中表示执行浮点指令的平均速度是用【 】。
下列______是组播地址。
下列关于WWW99览器的叙述中,错误的是
如果—个IP地址为202.93.120.34的主机需要向202.94.120.0网络进行直接广播,那么,它使用的直接广播地址为【】。
在客户/服务器模式中,为了解决多客户同时请求的问题,服务器可以建立一个请求队列。客户的请求到达后在队列中排队,服务器按照先进先出的原则进行响应。这种方案被称为
防火墙用于控制访问和执行站点安全策略的不同技术是:【】、方向控制、用户控制和行为控制。
在采用公钥加密技术的网络中,A给B写了一份绝密文档,为了不让别人知道文档的内容,A利用()对文档进行加密后传送给B。
随机试题
骨料的含水状态可分为()。
某一血清标准样品中钾的含量为0.168mg/ml。现用一种新型测血钾仪进行测定,四次测定结果分别为0.156mg/ml、0.154mg/m1、0.162mg/ml、0.160mg/ml。问新型测血钾仪是否存在系统误差(95%置信水平)?己知:t(0.05,
参加开标的授权委托人应携带()和复印件。
按照货物重量或体积二者中较高的一种计收,运价表内以()表示
风景名胜区内的景观和自然环境,应当根据()的原则,严格保护,不得破坏或者随意改变。
三星堆遗址最具代表性的器物是()。
《人民警察法》明确规定了担任人民警察应当具备的条件之一,就是具有本科以上文化程度。()
下列关于名义利率与有效年利率的说法中,正确的是()。
A______jobobjectiveB______interestsandhohbiesC______personaldataD______degreecertificateE______fi
Lackofsleepmakesyougainweightandraisesyourriskforheartdiseaseanddiabetes,apartfromresultingin【C1】______vision
最新回复
(
0
)