首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
admin
2019-07-28
44
问题
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
选项
A、Router(config)#access-list 70 deny 10.0.0.0 255.0.0.0
Router(config)#access-list 70 deny 192.168.0.0 255.255.0.0
Router(config)#access-list 70 deny 127.0.0.0 255.0.0.0
Router(config)#access-list 70 deny 172.16.0.0 255.240.0.0
Router(config)#access-list 70 permit any
Router(config)#interface s0/1
Router(config-if)#ip access-group 70 in
Router(config-if)#ip access-group 70 out
Router(config-if)#exit
Router(config)#
B、Router(config)#access-list 99 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 99 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 99 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 99 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 99 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(config-if)#exit
Router(config)#
C、Router(config)#interface s0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
Router(config-if)#exit
Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 30 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 30 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 30 permit any
D、Router(config)#access-list 60 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 60 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 60 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 60 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 60 permit any
Router(config)#interface s0/1
Router(config-if)#ip access-group 160 in
Router(config-if)#ip access-group 160 out
Router(config-if)#exit
Router(config)#
答案
B
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
②access-list语法是:access-list ACL表号permit | deny协议名源端地址源端反掩码目的端地址目的端反掩码。
③IP标准访问控制列表的表号范围是:1~99,1300~1999。标准访问控制列表只能检查数据包的源地址。
④使用access-list命令要求只能使用表号识别列表,在建立控制列表的同一语句中,同时配置过滤规则。
⑤配置完访问控制列表之后,还应该在接口上配置数据包的进和出。语法格式是:ip aceess-group ACL表号(该表号应该与第②步中的表号一致)in/out(in代表数据进入,out代表数据的输出)。
选项A中使用了子网掩码,不符合规则②,错误。选项C中“Router<config-if>”应在“Router<config>”下一层,故C选项错误。选项D中表号不一致,错误。故选B选项。
转载请注明原文地址:https://kaotiyun.com/show/DkdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
关于IP协议,______说法是错误的。
帧中继系统设计的主要目标是用于互联多个以下哪个网?
对于GigabitEthernet,1000BASE-LX标准使用的单模光纤最大长度为______。
IP地址的长度是多少位二进制数?()
局域网交换机的帧交换需要查询______。
IEEE802.3U标准对802.3的物理层作了调整,其目的是使得物理层在实现100Mbps速率时所使用的传输介质和信号编码方式的变化不会影响______。
MIPS常用来描述计算机的运算速度,其含义是
对Caesar加密法的改进算法是单表置换加密法,若密钥如下图所示,则明文hello加密之后的形式是()。
广域网覆盖的地理范围从几十千米到几千千米。它的通信子网主要使用的是______。
标准的C类IP地址使用【 】位二进制数表示网络号。
随机试题
急性坏死型胰腺炎所发生的休克属于()
关于健康教育的叙述不正确的是
患者女,54岁,发现左颈前气管旁包块1年,渐长大,体检包块4.5cm×3cm,质地较硬,边界欠清,无明显压痛。近1个月来自觉吞咽有异物感、梗阻感,并出现声音嘶哑,伴间歇性气憋。无吞咽疼痛、呕血、咯血、发热、多汗、烦躁、易怒等不适。食管吞钡检查提示颈段食管管
适用于活动矫治器中邻间钩弯制的工具是
J市地铁1号线由该市轨道交通公司负责投资建设及运营。该市K建筑公司作为总承包单位承揽了第3标段的施工任务,该标段包括:采用明挖法施工的304地铁车站1座,采用盾构法施工,长4.5km的401隧道1条。J市位于暖温带,夏季潮湿多雨,极端最高温度42℃。工程
下列各项中,属于记账凭证审核内容的是( )。
根据《中华人民共和国会计法》的规定,行使会计工作管理职能的政府部门是()。
当有效申购量等于或小于发行量时,下列说法正确的是()。
关于经验预测法,下列说法错误的是()。
Excuseme,isyourmotherin?Excuseme,isyourmother______?
最新回复
(
0
)
