首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
admin
2021-09-09
46
问题
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
选项
A、Router(config)#access-list 70 deny 10.0.0.0 255.0.0.0
Router(config)#access-list 70 deny 192.168.0.0 255.255.0.0
Router(config)#access-list 70 deny 127.0.0.0 255.0.0.0
Router(config)#access-list 70 deny 172.16.0.0 255.240.0.0
Router(config)#access-list 70 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 70 in
Router(config-if)#ip access-group 70 out
Router(config-if)#exit
Router(config)#
B、Router(config)#access-list 99 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 99 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 99 deny 127.0.0.0 O.255.255.255
Router(config)#access-list 99 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 99 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(config-if)#exit
Router(config)#
C、Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
Router(config-if)#exit
Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 30 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 30 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 30 permit any
D、Router(config)#access-list 60 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 60 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 60 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 60 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 60 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 160 in
Router(config-if)#ip access-group 160 out
Router(config-if)#exit
Router(config)#
答案
B
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
②access-list语法是:access-list ACL表号permit
| deny协议名源端地址源端反掩码目的端地址目的端反掩码。
③IP标准访问控制列表的表号范围是:1~99,1300~1999。标准访问控制列表只能检查数据包的源地址。
④使用access-list命令要求只能使用表号识别列表,在建立控制列表的同一语句中,同时配置过滤规则。
⑤配置完访问控制列表之后,还应该在接口上配置数据包的进和出。语法格式是:ip aceess-group ACL表号(该表号应该与第②步中的表号一致)in/out(in代表数据进入,out代表数据的输出)。
选项A中使用了子网掩码,不符合规则②,错误。选项C中“Router<config-if>”应在“Router<config>”下一层,故C选项错误。选项D中表号不一致,错误。故选B选项。
转载请注明原文地址:https://kaotiyun.com/show/EaOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列对VLAN的描述中,错误的是()。
IEEE制定的生成树协议标准是()。
R1、R2是一个自治系统中采用RIP路由协议的两个相邻路由器,R1的路由表如下图(A)所示,当R1收到R2发送的如下图(B)的(V,D)报文后,R1更新的4个路由表项中距离值从上到下依次为0、2、3、3那么,①②③④可能的取值依次为()。
下列对IPv6地址FE01:0:0:050D:23:0:0:03D4的简化表示中,错误的是()。
根据下图所示网络结构回答下列问题。如果将172.16.33.128/25划分3个子网,其中第一个子网能容纳40台主机,另外两个子网分别能容纳25台主机。第一个子网掩码是_______,第三个子网掩码是_______,第一个子网的最后一个可用IP地址是
根据下图所示网络结构回答下列问题。防火墙FW为CiscoPIX525,若允许内网的FFP服务器向外网提供服务,需要使用的配置命令是_______。
是一台Windows主机在命令行模式下执行某个命令时用sniffer捕获到的数据包。请根据图中信息回答下列问题。该主机上配置的域名服务器的IP地址是【16】。
下列关于SNMP的描述中,错误的是()。
以下不属于网络安全评估内容的是()。
下列关于漏洞扫描技术和工具的描述中,错误的是()。
随机试题
已知f(π)=1,且∫0π[f(x)+f"(x)]sinxdx=3,求f(0)。
患儿,6岁。诊断为“急性阑尾炎”,需要急诊行“阑尾切除术”。现采用预真空快速压力蒸气灭菌法对手术器械进行灭菌。其灭菌时间需
一般项目的合格率应不低于90%,否则该检查项目为不合格。()
债权融资是许多企业的融资方式,与股权融资相比,该方式的特点是()。
纳税人的印花税凭证应按国家规定的保存期限妥善保管,凡国家无明确规定的,均应在履行完毕后保存()年。
甲、乙两个工厂的平均技术人员比例为45%,其中甲厂的人数比乙厂多12.5%,技术人员的人数比乙厂多25%,非技术人员人数比乙厂多6人。甲、乙两厂共有多少人?()
1929年,最早提出三民主义教育宗旨的是()
Itisanadvertisementfor______.Thefollowingitemsarementionedintheadvertisementexcept______.
Inthefourteenthcentury,anumberofpoliticaldevelopmentscutEurope’soverlandtraderoutestosouthernandeasternAsia,w
实践和认识的客体同主体一样都是()
最新回复
(
0
)
