首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/3端口上禁止源地址为内部地址的数据包进出路由器,正确的access—list配置是( )。
在一台Cisco路由器的g0/3端口上禁止源地址为内部地址的数据包进出路由器,正确的access—list配置是( )。
admin
2020-10-21
24
问题
在一台Cisco路由器的g0/3端口上禁止源地址为内部地址的数据包进出路由器,正确的access—list配置是( )。
选项
A、Router#configure terminal
Router(config)#ip access—list standard jzhffdz
Router(config—std—nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config—std—nacl)#deny 192.168.0.0 0.0.255.255
Router(config—std—nacl)#deny 127.0.0.0 0.255.255.255
Router(config—std—nacl)#deny 172.16.0.0 0.15.255.255
Router(config—std—nacl)#permit any
Router(config—std—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group test in
Router(config—if)#ip access—group test out
B、Router#configure terminal
Router(config)#ip access—list standard jzhffdz
Router(config—std—nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config—std—nacl)#deny 192.168.0.0 0.0.255.255
Router(config—std—nacl)#deny 127.0.0.0 0.255.255.255
Router(config—std—nacl)#deny 172.16.0.0 0.15.255.255
Router(config—std—nacl)#permit any
Router(config—std—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group jzhffdz in
Router(config—if)#ip access—group jzhffdz out
C、Router#configure terminal
Router(config)#ip access—list standard jzhffdz
Router(config—std—nacl)#deny 10.0.0.0 255.0.0.0 log
Router(config—std—nacl)#deny 192.168.0.0 255.255.0.0
Router(config—std—nacl)#deny 127.0.0.0 255.0.0.0
Router(config—std—nacl)#deny 172.16.0.0 255.240.0.0
Router(config—std—nacl)#permit any
Router(config—std—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group jzhffdz in
Router(config—if)#ip access—group jzhffdz out
D、Router#configure terminal
Router(config)#interface g0/3
Router(config—if)#ip access—group jzhffdz in
Router(config—if)#ip access—group jzhffdz out
Router(config)#ip access—list standard jzhffdz
Router(config—std—nacl)#permit any
Ro
答案
B
解析
①专用IP地址范围为:A:10.0.0.0一10.255.255.255 B:172.16.0.0一172.31.255.255 C:192.168.0.0一192.168.255.255。
②IP访问控制列表有两种类型:一种是标准访问控制列表,只能检查数据包的源地址,表号范围是1—99,扩展的表号是1300—1999。第二种是扩展访问控制列表,除了可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头中的协议类型进行过滤。扩展访问控制列表表号范围是100一199,扩展的表号是2000—2699。
③在路由器上使用访问控制列表(Aceess Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行那条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
④access—list语法是:access—list ACL表号permit|deny源端地址源端反掩码
⑤除了可以使用表号配置外,还可以采用名字标识访问控制列表,其命令是:ip access—list standard表名。本体使用的是表名配置访问控制列表。A选项最后两句配置语句的端口号错误,C选项配置语句中反掩码书写错误,D选项配置语句顺序有误;故选择B选项。
转载请注明原文地址:https://kaotiyun.com/show/DedZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
PGP是一种电子邮件安全方案,它一般采用的散列函数是______。
由于在多媒体网络应用中需要同时传输语音、数字、文字、图形与视频信息等多种类型的数据,不同类型的数据对传输的服务要求不同,因此多媒体网络应用要求网络传输提供高速率与低______的服务。
1994年,由邮电部投资建设的【 】开始启动,目的是为公众用户提供各种Internet服务,推进信息化产业的发展。
BandRate(波特率),它用来表示调制解调器传输数据信号的快慢速度,这一值越高表示传输信号就越【 】。
在FastEthernet中,为了使物理层在实现100Mbps速率时所使用的传输介质和信号编码方式的变化不会影响MAC子层,100BASE-T标准定义了
______是电子商务系统中使用的主要加密技术之一,它主要用于秘密密钥的分发和数字签名,以实现身份认证、信息完整性校验和交易防抵赖等。
路由器的发展表现在从基于软件实现路由功能的单总线CPU结构路由器,转向于基于硬件专用ASIC芯片的路由交换的高性能的
初期开发的基于文件服务器的局域网,操作系统属于:________。
在设备管理中,为克服独占设备速度较慢,降低设备资源利用率的缺点,引入了【 】,即共享设备模拟独占设备。
随机试题
测定密度瓶水值时,将蒸馏水装至密度瓶()称量。
纳税人采取邮寄方式办理纳税申报的,以()为实际申报日期。
审计后的政府综合财务报告与审计报告依法报本级人民代表大会常务委员会备案,并按规定向社会公开。()
关于天文,下列说法中不正确的一项是()
艾宾浩斯的研究表明,遗忘在学习之后立即开始,其趋势呈负加速。()
依据官方政府的记录,某地区的自杀率在1987年比1960年高17倍。自杀率急剧增加归因于社会变化的结果——因为某地区从一个捕鱼打猎的社会转变到了一个工业社会。下面哪一项,如果正确,最反对上面的结论?
考虑游在一起的3条鱼的鱼群;每条鱼被捕食者Y看见的空间被定义为:以鱼为中心,Y所能看见的最大距离为半径的球体。当Y在三个球体中的一个球体中时,鱼群易遭受攻击。因为鱼群是一个紧密的群体,球体在很大程度上重叠。—下面哪一项可以从上文推断出来?
设向量组α1,α2,α3线性无关,向量β1能由α1,α2,α3线性表出,向量β。不能由α1,α2,α3线性表出,则必有[].
下列关于中国半殖民地半封建社会的基本特征,表述正确的有
_____isfamilyviolencemoreofaproblemthaninthiscity.
最新回复
(
0
)
