首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
admin
2021-09-09
34
问题
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
选项
A、Router(config)#access-list 70 deny 10.0.0.0 255.0.0.0
Router(config)#access-list 70 deny 192.168.0.0 255.255.0.0
Router(config)#access-list 70 deny 127.0.0.0 255.0.0.0
Router(config)#access-list 70 deny 172.16.0.0 255.240.0.0
Router(config)#access-list 70 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 70 in
Router(config-if)#ip access-group 70 out
Router(config-if)#exit
Router(config)#
B、Router(config)#access-list 99 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 99 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 99 deny 127.0.0.0 O.255.255.255
Router(config)#access-list 99 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 99 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(config-if)#exit
Router(config)#
C、Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
Router(config-if)#exit
Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 30 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 30 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 30 permit any
D、Router(config)#access-list 60 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 60 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 60 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 60 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 60 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 160 in
Router(config-if)#ip access-group 160 out
Router(config-if)#exit
Router(config)#
答案
B
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
②access-list语法是:access-list ACL表号permit
| deny协议名源端地址源端反掩码目的端地址目的端反掩码。
③IP标准访问控制列表的表号范围是:1~99,1300~1999。标准访问控制列表只能检查数据包的源地址。
④使用access-list命令要求只能使用表号识别列表,在建立控制列表的同一语句中,同时配置过滤规则。
⑤配置完访问控制列表之后,还应该在接口上配置数据包的进和出。语法格式是:ip aceess-group ACL表号(该表号应该与第②步中的表号一致)in/out(in代表数据进入,out代表数据的输出)。
选项A中使用了子网掩码,不符合规则②,错误。选项C中“Router<config-if>”应在“Router<config>”下一层,故C选项错误。选项D中表号不一致,错误。故选B选项。
转载请注明原文地址:https://kaotiyun.com/show/EaOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
请根据下图所示网络结构回答下列问题。在不改变路由表项的前提下,在路由器RF的EO端口所连接的网段上最多可再接入的路由器数量是_______。
网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在DHCP客户机上执行“ipconfig/all”得到的部分信息如图(a)所示,该客户机在进行地址续约时捕获的其中1条报文及相关分析如图(b)所示。请分析图中的信息,补充图(b)中空白处的内容。
网络防火墙不能够阻断的攻击是()。
根据可信计算机系统评估准则(TESEC),不能用于多用户环境下重要信息处理的系统属于()。
Cisco3548交换机采用telnet远程管理方式进行配置,其设备管理地址是222.38.12.23/24,缺省路由是222.38.12.1。下列对交换机预先进行的配置,正确的是()。
下图是校园网中一台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。当需要回放捕获的数据包时,可以使用sniffer内置的【20】。
下列关于IEEE802.11b的基本运作模式的描述,错误的是()。
以下不属于网络安全评估内容的是()。
图4是在一台主机上用sniffer捕捉的数据包,请根据显示的信息回答下列问题。(1)该主机的IP地址是【16】。(2)该主机上正在浏览的网站是【17】。(3)该主机上设置的DNS服务器的IP地址是【18】。(4)该主机采用HTTP协议进行通
以下不属于网络安全评估内容的是()。
随机试题
车削配套圆锥时,先车外锥体,在不变动小滑板角度的情况下,再车内锥体,可以获得正确的圆锥配合表面。()
20世纪90年代中期,随着手机的普及,移动通信产业空前兴旺,控制这个市场的是两大移动服务商:中国移动和中国联通借此赚得盆满钵盈。而过去的行业老大中国电信,则因只能从事固定电话业务而无法分到一杯羹。此时,曾在美国工作过的中国留学生吴鹰看到了切入的商机,
两乳头之间的骨度分寸是
医师在执业活动中要注意,哪一项是可以被接受的
天地万物相互联系的中介是
依据《环境影响评价技术导则声环境》,运行期声源为流动声源时,应将()作为环境影响评价时段。
在工作面打2个或3个钻孔。钻孔每打1m测定一次钻屑量,每打()m测一次钻屑解吸指标。根据每个钻孔沿孔深海米的最大钻屑量和钻屑解吸指标预测工作面突出危险性。
代理理论的首要假设是()。
世界上形成专业向导队伍是从1841年开始的。()
班主任在与学生小红谈话时说:“根据前段时间你的表现,虽然学习成绩并没有取得很大的突破,但是你非常努力,如果你能注意改进一下学习方法,相信你的成绩会取得更大的进步。”班主任对小红所用的评价是()。
最新回复
(
0
)
