首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
admin
2021-09-09
54
问题
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
选项
A、Router(config)#access-list 70 deny 10.0.0.0 255.0.0.0
Router(config)#access-list 70 deny 192.168.0.0 255.255.0.0
Router(config)#access-list 70 deny 127.0.0.0 255.0.0.0
Router(config)#access-list 70 deny 172.16.0.0 255.240.0.0
Router(config)#access-list 70 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 70 in
Router(config-if)#ip access-group 70 out
Router(config-if)#exit
Router(config)#
B、Router(config)#access-list 99 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 99 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 99 deny 127.0.0.0 O.255.255.255
Router(config)#access-list 99 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 99 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(config-if)#exit
Router(config)#
C、Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
Router(config-if)#exit
Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 30 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 30 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 30 permit any
D、Router(config)#access-list 60 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 60 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 60 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 60 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 60 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 160 in
Router(config-if)#ip access-group 160 out
Router(config-if)#exit
Router(config)#
答案
B
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
②access-list语法是:access-list ACL表号permit
| deny协议名源端地址源端反掩码目的端地址目的端反掩码。
③IP标准访问控制列表的表号范围是:1~99,1300~1999。标准访问控制列表只能检查数据包的源地址。
④使用access-list命令要求只能使用表号识别列表,在建立控制列表的同一语句中,同时配置过滤规则。
⑤配置完访问控制列表之后,还应该在接口上配置数据包的进和出。语法格式是:ip aceess-group ACL表号(该表号应该与第②步中的表号一致)in/out(in代表数据进入,out代表数据的输出)。
选项A中使用了子网掩码,不符合规则②,错误。选项C中“Router<config-if>”应在“Router<config>”下一层,故C选项错误。选项D中表号不一致,错误。故选B选项。
转载请注明原文地址:https://kaotiyun.com/show/EaOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
在组建一个家庭局域网时,有三台计算机需要上网访问Internet,但ISP只提供一个连接到网络的接口,且只为其分配一个有效的IP地址。那么在组建这个家庭局域网时可选用的网络设备是()。
下列关于Serv-UFTP服务器配置的描述中,正确的是()。
请根据下图所示网络结构回答下列问题。如果将59.67.149.128/25划分3个子网,其中前两个子网分别能容纳25台主机,第三个子网能容纳55台主机,请写出子网掩码及可用的IP地址段。(注:请按子网顺序号分配网络地址,IP地址段的起始地址和结束地址
下图是校园网中一台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。ftp.pku.edu.cn对应的IP地址是【16】。
应用入侵防护系统(AIPS)一般部署在()。
下列关于综合布线系统的描述中,错误的是()。
下列关于外部网关协议BGP的描述中,错误的是()。
下列关于IEEE802.11b协议的描述中,错误的是()。
以下不属于网络安全评估内容的是()。
下列关于漏洞扫描技术和工具的描述中,错误的是()。
随机试题
正常尿中可见的结晶有
女性,40岁。左侧上颌后牙出现自发性、持续性钝痛4天。咬硬物时疼痛明显。口腔检查:左上5合面深龋,探诊(-),叩诊(++),松动i°,牙周检查(-)。温度刺激试验无反应。拟诊
A.庆大霉素B.阿米卡星C.奈替米星D.卡那霉素E.阿奇霉素卡那霉素引入氨基羟基丁酰基,不易形成耐药性的是
患者,女,37岁,下腹部受到剧烈撞击后出现轻压痛,导尿有少量血尿,6小时后,尿量仅100ml,呈血性,患者腹痛加重,并蔓延至全腹,移动性浊音阳性。应考虑该患者可能出现了()
某企业拟进行某项投资活动,现有甲、乙两个方案。相关资料如下:(1)甲方案原始投资120万元,其中固定资产投资100万元,流动资金投资20万元,建设期为零,投资全部在建设起点一次性投入,经营期为5年,到期固定资产有残值收入10万元,预计投产后年营业收入82
“社会主义初级阶段是很长的历史发展过程。我们对这个阶段的状况、矛盾、演变及其规律的认识,在许多方面还知之不多,知之不深。我们的许多方针、政策和理论还有待于发展,要随着实践的发展,不断经受检验,得以补充、修正和提高。”这段话体现的哲理有()。
关怀:无微不至
数罪并罚时,拘役最高不能超过()。
WhenDonaldarrivedforhisfirstgroup-therapysessionhewasinawheelchair,sufferingfrommalignantmelanomaandseverelyd
ForAmericans,timeismoney.Theysay,"Youonlygetsomuchtimeinthislife;you’dbetteruseitwisely."Thefuturewillno
最新回复
(
0
)