首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
admin
2019-07-28
50
问题
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
选项
A、Router(config)#access-list 70 deny 10.0.0.0 255.0.0.0
Router(config)#access-list 70 deny 192.168.0.0 255.255.0.0
Router(config)#access-list 70 deny 127.0.0.0 255.0.0.0
Router(config)#access-list 70 deny 172.16.0.0 255.240.0.0
Router(config)#access-list 70 permit any
Router(config)#interface s0/1
Router(config-if)#ip access-group 70 in
Router(config-if)#ip access-group 70 out
Router(config-if)#exit
Router(config)#
B、Router(config)#access-list 99 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 99 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 99 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 99 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 99 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(config-if)#exit
Router(config)#
C、Router(config)#interface s0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
Router(config-if)#exit
Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 30 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 30 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 30 permit any
D、Router(config)#access-list 60 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 60 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 60 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 60 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 60 permit any
Router(config)#interface s0/1
Router(config-if)#ip access-group 160 in
Router(config-if)#ip access-group 160 out
Router(config-if)#exit
Router(config)#
答案
B
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
②access-list语法是:access-list ACL表号permit | deny协议名源端地址源端反掩码目的端地址目的端反掩码。
③IP标准访问控制列表的表号范围是:1~99,1300~1999。标准访问控制列表只能检查数据包的源地址。
④使用access-list命令要求只能使用表号识别列表,在建立控制列表的同一语句中,同时配置过滤规则。
⑤配置完访问控制列表之后,还应该在接口上配置数据包的进和出。语法格式是:ip aceess-group ACL表号(该表号应该与第②步中的表号一致)in/out(in代表数据进入,out代表数据的输出)。
选项A中使用了子网掩码,不符合规则②,错误。选项C中“Router<config-if>”应在“Router<config>”下一层,故C选项错误。选项D中表号不一致,错误。故选B选项。
转载请注明原文地址:https://kaotiyun.com/show/DkdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
简单邮件协议(SMTP)用于实现互联网中电子邮件的______。
IEEE802.3U标准对802.3的物理层作了调整,其目的是使得物理层在实现100Mbps速率时所使用的传输介质和信号编码方式的变化不会影响______。
下列选项中,不属于无线局域网应用的是()。
IPv4地址表示法通常将IP地址4个字节的二进制数分别转换成4个_____________数,转换后的数字之间用“.”隔开。
在数据库、数据采掘、决策支持、电子设计自动化等应用中,由于服务器处理的数据量都很庞大,因而常常需要采用安腾处理器。安腾处理器采用的创新技术是
简单网络管理协议是由Internet工程任务组提出的,其模型由【 】结点和管理结点构成。
以下哪个是正确的Ethernet物理地址?()
标准的C类IP地址使用【 】位二进制数表示网络号。
用()定义虚拟局域网的缺点是:要求用户最初必须配置到至少一个虚拟网络中。
如下图所示,某园区网用10Gbps的POS技术与Internet相连,POS接口的帧格式是SDH。园区网内部路由协议采用OSPF,园区网与Internet的连接使用静态路由协议。请阅读以下R3的部分配置信息,并补充空白处的配置命令或参数,按题目要求完
随机试题
混合性血栓可见于
维生素D缺乏性佝偻病激期的主要表现是
患者,男性,42岁,3天来右上后磨牙痛重,冷热加剧,夜间痛而来就诊。近1年多来,右上磨牙进食时咬到某特定位置时出现撕裂样痛,冷热敏感,平时咬物不适。检查:咬合面似有近远中方向越过边缘嵴的细裂纹,颊尖高陡,无龋洞,不松动,叩痛(+)。该患牙疾病的病因是
关于脑损伤病人降温的叙述中错误的是
以下对于财产清查表述错误的是()。
()责任保险通常采用“期内发生式”的承保基础。
化学学习评价的根本目的是()。
根据以下资料,回答116—120题2008年哪种农产品的生产价格指数最低?()
去年某地大力招商引资,吸引国内外投资23亿元,国民生产总值增长两个百分点。今年有人提出如果吸引到50亿元的国内外投资,该地的国民生产总值将可以增长四个百分点,对此有人反对,认为即使能够吸引到50亿元的资金,这一愿望也未必能实现。以下能够支持反对者
Helikestoswim______.
最新回复
(
0
)
