首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列aceess-list的正确配置是( )。
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列aceess-list的正确配置是( )。
admin
2021-09-09
102
问题
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列aceess-list的正确配置是( )。
选项
A、Router(config)#access—list 70 deny 10.0.0.0 255.0.0.0
Router(config)#access—list 70 deny 192.168.0.0 255.255.0.0
Router(config)#access—list 70 deny 127.0.0.0 255.0.0.0
Router(config)#access—list 70 deny 172.16.0.0 255.240.0.0
Router(config)#access—list 70 permit any
Router(config)#interface g0/1
Router(config—if)#ip access—group 70 in
Router(config—if)#ip access—group 70 out
Router(config—if)#exit
Router(config)#
B、Router(config)#access-list 99 deny 10.0.0.0 0.255.255.255
Router(config)#access—list 99 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 99 deny 127.0.0.0 0.255.255.255
Router(config)#access—list 99 deny 172.16.0.0 0.15.255.255
Router(config)#access一list 99 permit any
Router(config)#interface g0/1
Router(config—if)#ip access—group 99 in
Router(config—if)#ip access—group 99 out
Router(config—if)#exit
Router(config)#
C、Router(config)#interface g0/1
Router(config—if)#ip access—group 30 in
Router(config—if)#ip access-group 30 out
Router(config—if)#exit
Router(config)#access—list 30 deny 10.0.0.0 0.255.255.255
Router(config)#access—list 30 deny 192.168.0.0 0.0.255.255
Router(config)#access—list 30 deny 127.0.0.0 0.255.255.255
Router(config)#access—list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access—list 30 permit any
D、Router(config)#access—list 60 deny 10.0.0.0 0.255.255.255
Router(config)#access—list 60 deny 192.168.0.0 0.0.255.255
Router(config)#access—list 60 deny 127.0.0.0 0.255.255.255
Router(config)#access—list 60 deny 172.16.0.0 0.15.255.255
Router(config)#access—list 60 permit any
Router(config)#interface g0/1
Router(config—if)#ip access-group 1 60 in
Router(config-if)#ip access-group 1 60 out
Router(config—if)#exit
Router(config)#
答案
B
解析
①在路由器上使用访问控制列表(Access Control List,AcL)时需要注意AcL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
②access—list语法是:access—list ACL表号permit I deny协议名源端地址源端反掩码目的端地址目的端反掩码。
③IP标准访问控制列表的表号范围是:1~99,1300~1999。标准访问控制列表只能检查数据包的源地址。
④使用access一list命令要求只能使用表号识别列表,在建立控制列表的同一语句中,同时配置过滤规则。
⑤配置完访问控制列表之后,还应该在接口上配置数据包的进和出。语法格式是:ip access—group ACL表号(该表号应该与第②步中的表号一致)in/out(in代表数据进入,0ut代表数据的输出)。
选项A中使用了子网掩码,不符合规则②,错误。选项C中“Router
”应在“Router
”下一层,故C选项错误。选项D中表号不一致,错误。故选B选项。
转载请注明原文地址:https://kaotiyun.com/show/FYOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
若服务器系统可用性达到99.99%,那么系统平均无故障时间(单位:分钟)约为()。
根据下图所示网络结构回答下列问题。如果将10.10.35.128/25划分成3个子网,其中第一个子网能容纳50台主机,另外两个子网分别能容纳20台主机。第一个子网掩码是_______,第三个子网掩码是_______,第一个子网的最后一个可用IP地址是
下列关于综合布线系统的描述中,错误的是()。
请根据下图所示网络结构回答下列问题。填写路由器RG的路由表项①至⑥。
某网络中DHCP服务器地址为10.0.0.1,MAC地址为00-12-34-56-78-90,可分配IP地址范围为10.0.0.50.10.0.0.100,其中10.0.0.50保留给MAC地址是00-11-22-33-44-55的主机。网络中某客户机从该
下列对配置CiscoAironet1100无线接入点的描述中,错误的是()。
下列攻击手段中,基于网络的入侵防护系统无法阻断的是()。
请根据下图所示网络结构回答下列问题。在不改变路由表项的前提下,在路由器RF的EO端口所连接的网段上最多可再接入的路由器数量是_______。
通过伪造某台主机的IP地址窃取特权的攻击方式属于()。
差异备份、增量备份、完全备份三种备份策略的恢复速度由慢到快依次为()。
随机试题
蒹葭凄凄,白露未晞
关于坏死性小肠结肠炎不正确的说法是
所谓(),是指在市场上从事交易活动的组织和个人。
马某系某市金川区阳关办事处盖塘村村民。2012年2月下旬,马某在本村塔石路东侧动工修建两层砖墙彩钢瓦房,建筑面积为80.68平方米。市规划和建设局(位于该市银湖区)于2月29日决定立案调查,派人前往现场勘查、拍照,并对马某进行了询问。经调查发现,马某所修建
根据《贷款风险分类指导原则》的划分标准,我国银行贷款资产不包括()。
在微型计算机中,西文字符通常用________编码来表示。
一名老师说应该多给学生布置作业,熟能生巧。你认为这个观点对吗?
宪法具有最高的法律效力,一切规范性文件都不得与宪法相抵触。()
Toimpressafutureemployer,oneshoulddressneatly,be______,anddisplayinterestinthejob.
Questions1-4Thetexthas9paragraphs(A-I).Whichparagraphcontainseachofthefollowingpiecesofinformation?*
最新回复
(
0
)