首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
admin
2019-07-28
23
问题
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
选项
A、Router(config)#access-list 70 deny 10.0.0.0 255.0.0.0
Router(config)#access-list 70 deny 192.168.0.0 255.255.0.0
Router(config)#access-list 70 deny 127.0.0.0 255.0.0.0
Router(config)#access-list 70 deny 172.16.0.0 255.240.0.0
Router(config)#access-list 70 permit any
Router(config)#interface s0/1
Router(config-if)#ip access-group 70 in
Router(config-if)#ip access-group 70 out
Router(config-if)#exit
Router(config)#
B、Router(config)#access-list 99 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 99 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 99 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 99 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 99 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(config-if)#exit
Router(config)#
C、Router(config)#interface s0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
Router(config-if)#exit
Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 30 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 30 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 30 permit any
D、Router(config)#access-list 60 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 60 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 60 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 60 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 60 permit any
Router(config)#interface s0/1
Router(config-if)#ip access-group 160 in
Router(config-if)#ip access-group 160 out
Router(config-if)#exit
Router(config)#
答案
B
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
②access-list语法是:access-list ACL表号permit | deny协议名源端地址源端反掩码目的端地址目的端反掩码。
③IP标准访问控制列表的表号范围是:1~99,1300~1999。标准访问控制列表只能检查数据包的源地址。
④使用access-list命令要求只能使用表号识别列表,在建立控制列表的同一语句中,同时配置过滤规则。
⑤配置完访问控制列表之后,还应该在接口上配置数据包的进和出。语法格式是:ip aceess-group ACL表号(该表号应该与第②步中的表号一致)in/out(in代表数据进入,out代表数据的输出)。
选项A中使用了子网掩码,不符合规则②,错误。选项C中“Router<config-if>”应在“Router<config>”下一层,故C选项错误。选项D中表号不一致,错误。故选B选项。
转载请注明原文地址:https://kaotiyun.com/show/DkdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
代表非盈利组织的顶级域名是()。
电子政务系统是采用先进的计算机技术和网络通信技术构建成的一个高质量、高效率、【】的办公系统。
电子邮件地址wuhaonv@bit.edu.cn中没有包含的信息是()。
数据传输速率在数值上,等于每秒钟传输构成数据代码的二进制比特数,它的单位为比特/秒,通常记做______。
我国联想集团收购了一家美国大公司的PC业务,该公司在计算机的小型化过程中发挥过重要的作用,它是()。
根据ISO7498-4文件定义的网络管理系统的功能域,下列属于网络管理系统功能的有______项。Ⅰ.配置管理Ⅱ.故障管理Ⅲ.性能管理Ⅳ.网络管理Ⅴ.计费管理Ⅵ.安全管理
下列IP地址中,错误的IP地址是______。
宽带综合业务数字网(B-ISDN)的传输速率很高,能达到几十或几百Mbit/s,甚至达到几十或几百Gbit/s,当数据传输速率超过1Gbit/s时,一般要采用【】作为传输介质。
B-ISDN中的ISDN的意思是综合业务数字网(IntegratedServiceDigitalNetwork),而B的意思是【 】。
如下图所示,某校园网使用10Gbps的POS技术与CERNET相连,POS接口的帧格式使用SDH,R1和R2之间使用静态路由。请阅读以下R1和R2关于POS接口和静态路由的配置信息,并补充空白处的配置命令或参数,按题目要求完成路由器的相关配置。
随机试题
PAGE中影响蛋白质样品迁移率的是分子量和电荷两种因素。()
A.三七B.合欢皮C.朱砂D.琥珀E.柏子仁既能活血消肿,又能解郁安神的药物是()
以“患者为中心”的优质护理服务工作模式是()。
公共建筑某区域净高为5.5m,采用自然排烟,设计烟层底部高度为最小清晰高度,自然排烟窗下沿不应低于下列哪个高度?
某煤矿计划进行采区设计,在总工程师的领导下,组内人员对采区设计的步骤进行了讨论,其认为进行采区设计的步骤有:①掌握设计依据,明确设计任务;②酝酿方案,编制设计方案;③深入现场,调查研究;④编制采区设计;⑤设计方案审批;⑥采区设计的实施与修改。下列正确的采区
企业接受捐赠的资产属于()。
案例:某教师在进行圆锥曲线的教学时,给学生出了如下一道练习题:求过点(0,1)的直线,使它与抛物线y2=2χ仅有一个公共点。某学生的解答过程如下:解:设所求的过点(0,1)的直线为y=kχ+1,则它与抛物线的公共点为消去y得
根据以下资料。回答下列问题。2013年,广东固定资产投资总量迈上新台阶,共完成22858.53亿元,增长18.3%,比2012年加快2.8个百分点。其中,城镇投资18907.34亿元,增长18.6%;农村投资3951.19亿元,增长17.0%。
分析书院的特点、精神,以及对当前我国教育的启发。
下列叙述中正确的是( )。
最新回复
(
0
)
