首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列aceess-list的正确配置是( )。
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列aceess-list的正确配置是( )。
admin
2021-09-09
63
问题
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列aceess-list的正确配置是( )。
选项
A、Router(config)#access—list 70 deny 10.0.0.0 255.0.0.0
Router(config)#access—list 70 deny 192.168.0.0 255.255.0.0
Router(config)#access—list 70 deny 127.0.0.0 255.0.0.0
Router(config)#access—list 70 deny 172.16.0.0 255.240.0.0
Router(config)#access—list 70 permit any
Router(config)#interface g0/1
Router(config—if)#ip access—group 70 in
Router(config—if)#ip access—group 70 out
Router(config—if)#exit
Router(config)#
B、Router(config)#access-list 99 deny 10.0.0.0 0.255.255.255
Router(config)#access—list 99 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 99 deny 127.0.0.0 0.255.255.255
Router(config)#access—list 99 deny 172.16.0.0 0.15.255.255
Router(config)#access一list 99 permit any
Router(config)#interface g0/1
Router(config—if)#ip access—group 99 in
Router(config—if)#ip access—group 99 out
Router(config—if)#exit
Router(config)#
C、Router(config)#interface g0/1
Router(config—if)#ip access—group 30 in
Router(config—if)#ip access-group 30 out
Router(config—if)#exit
Router(config)#access—list 30 deny 10.0.0.0 0.255.255.255
Router(config)#access—list 30 deny 192.168.0.0 0.0.255.255
Router(config)#access—list 30 deny 127.0.0.0 0.255.255.255
Router(config)#access—list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access—list 30 permit any
D、Router(config)#access—list 60 deny 10.0.0.0 0.255.255.255
Router(config)#access—list 60 deny 192.168.0.0 0.0.255.255
Router(config)#access—list 60 deny 127.0.0.0 0.255.255.255
Router(config)#access—list 60 deny 172.16.0.0 0.15.255.255
Router(config)#access—list 60 permit any
Router(config)#interface g0/1
Router(config—if)#ip access-group 1 60 in
Router(config-if)#ip access-group 1 60 out
Router(config—if)#exit
Router(config)#
答案
B
解析
①在路由器上使用访问控制列表(Access Control List,AcL)时需要注意AcL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
②access—list语法是:access—list ACL表号permit I deny协议名源端地址源端反掩码目的端地址目的端反掩码。
③IP标准访问控制列表的表号范围是:1~99,1300~1999。标准访问控制列表只能检查数据包的源地址。
④使用access一list命令要求只能使用表号识别列表,在建立控制列表的同一语句中,同时配置过滤规则。
⑤配置完访问控制列表之后,还应该在接口上配置数据包的进和出。语法格式是:ip access—group ACL表号(该表号应该与第②步中的表号一致)in/out(in代表数据进入,0ut代表数据的输出)。
选项A中使用了子网掩码,不符合规则②,错误。选项C中“Router
”应在“Router
”下一层,故C选项错误。选项D中表号不一致,错误。故选B选项。
转载请注明原文地址:https://kaotiyun.com/show/FYOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列选项中,不会出现在Cisco路由器路由表中的是()。
是校园网某台主机使用浏览器访问某个网站,在地址栏键人其URL时用sniffer捕获的数据包。请根据图中信息回答下列问题。图中的①②③删除了部分显示信息,其中②应该是【18】,③应该是【19】。
用DHCP服务器对公司内部主机的IP地址进行管理。在DHCP客户机上执行“ipconfig/all”得到的部分信息如图(A)所示,该客户机在进行地址续约时捕获的其中1条报文及相关分析如图(B)所示。请分析图中的信息,补全图(B)中的内容。
根据下图所示网络结构回答下列问题。如果该网络内服务器群的IP地址为10.10.33.11-10.10.33.25,并且采用一种设备能够对服务器提供如下保护措施:发送到服务器群的数据包将被进行过滤检测,如果检测到恶意数据包时,系统发出警报并阻断攻击。这
202.113.79.32/28、202.113.79.48/28和202.113.79.64/28聚合后可用的IP地址数为()。
基于网络的入侵检测系统采用的基本识别技术中不包括()。
差异备份、增量备份、完全备份三种备份策略的备份速度由快到慢依次为()。
ITU标准OC-3和OC—12的传输速率分别为
对于频繁改变位置并使用DHCP获取IP地址的DNS客户端,为减少对其资源记录的手动管理,可采取的措施是()。
如图所示是Windows2003系统DNS服务器中增加的1条资源记录,下列关于该资源记录的描述中,正确的是Ⅰ创建的资源记录为邮件交换器记录Ⅱ创建该记录时,在反向查找区域中创建相应的指针记录Ⅲ该记录被客户查询时,存放到缓存中的时间为3600秒
随机试题
Chinaisthetopsourcecountryofinternationalstudentsintheworld.Recentstatisticshaveshowna【C1】________trendforChin
大脑优势半球在下列何种功能或能力上占优势
下述气胸的病理生理中哪项是最易引起循环功能衰竭()
A、增加39%B、无明显变化C、减少20%D、增加65%E、增加40%妊娠期肺活量
数据进入地籍管理信息数据库前要对数据库体内容作()方面的检查。
每种估价方法都有其特定的适用对象和条件,有时可以同时运用,以相互验证,有时是相互补充相互替代的。()
路基宽度由哪几部分组成?
我国的记账式国债是从1994年开始发行的一个上市券种。它是由财政部通过纸面方式发行的、以电脑记账方式记录债权,并可以上市交易的债券。()
下列关于新民主主义革命的表述,正确的是()。
试述一个数据库管理系统的组成内容。为了消除上述问题,该如何对上述关系进行分解?写出上图分解后的结果。
最新回复
(
0
)
