首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列aceess-list的正确配置是( )。
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列aceess-list的正确配置是( )。
admin
2021-09-09
117
问题
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列aceess-list的正确配置是( )。
选项
A、Router(config)#access—list 70 deny 10.0.0.0 255.0.0.0
Router(config)#access—list 70 deny 192.168.0.0 255.255.0.0
Router(config)#access—list 70 deny 127.0.0.0 255.0.0.0
Router(config)#access—list 70 deny 172.16.0.0 255.240.0.0
Router(config)#access—list 70 permit any
Router(config)#interface g0/1
Router(config—if)#ip access—group 70 in
Router(config—if)#ip access—group 70 out
Router(config—if)#exit
Router(config)#
B、Router(config)#access-list 99 deny 10.0.0.0 0.255.255.255
Router(config)#access—list 99 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 99 deny 127.0.0.0 0.255.255.255
Router(config)#access—list 99 deny 172.16.0.0 0.15.255.255
Router(config)#access一list 99 permit any
Router(config)#interface g0/1
Router(config—if)#ip access—group 99 in
Router(config—if)#ip access—group 99 out
Router(config—if)#exit
Router(config)#
C、Router(config)#interface g0/1
Router(config—if)#ip access—group 30 in
Router(config—if)#ip access-group 30 out
Router(config—if)#exit
Router(config)#access—list 30 deny 10.0.0.0 0.255.255.255
Router(config)#access—list 30 deny 192.168.0.0 0.0.255.255
Router(config)#access—list 30 deny 127.0.0.0 0.255.255.255
Router(config)#access—list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access—list 30 permit any
D、Router(config)#access—list 60 deny 10.0.0.0 0.255.255.255
Router(config)#access—list 60 deny 192.168.0.0 0.0.255.255
Router(config)#access—list 60 deny 127.0.0.0 0.255.255.255
Router(config)#access—list 60 deny 172.16.0.0 0.15.255.255
Router(config)#access—list 60 permit any
Router(config)#interface g0/1
Router(config—if)#ip access-group 1 60 in
Router(config-if)#ip access-group 1 60 out
Router(config—if)#exit
Router(config)#
答案
B
解析
①在路由器上使用访问控制列表(Access Control List,AcL)时需要注意AcL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
②access—list语法是:access—list ACL表号permit I deny协议名源端地址源端反掩码目的端地址目的端反掩码。
③IP标准访问控制列表的表号范围是:1~99,1300~1999。标准访问控制列表只能检查数据包的源地址。
④使用access一list命令要求只能使用表号识别列表,在建立控制列表的同一语句中,同时配置过滤规则。
⑤配置完访问控制列表之后,还应该在接口上配置数据包的进和出。语法格式是:ip access—group ACL表号(该表号应该与第②步中的表号一致)in/out(in代表数据进入,0ut代表数据的输出)。
选项A中使用了子网掩码,不符合规则②,错误。选项C中“Router
”应在“Router
”下一层,故C选项错误。选项D中表号不一致,错误。故选B选项。
转载请注明原文地址:https://kaotiyun.com/show/FYOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于综合布线系统的描述中,错误的是()。
请根据下图所示网络结构回答问题。如果服务器组的地址是202.13.157.10-202.13.157.50并且需要使用ACL过滤所有访问服务器群的特定端口数据包,那么ACL应部署在路由器_______的_______端口。
下列关于IPS的描述中,错误的是()。
下列关于局域网设备的描述中,错误的是()。
下图是校园网某台主机在命令行模式执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。图中的①~⑥删除了部分显示信息,其中③处应该是【17】,④处的应该是【18】,⑤处的应该是【19】。
如下图所示,两台Catelyst6500交换机通过千兆以太网端口连接,它们之间需要传输ID号为33、44、55,VLAN名为jszx33、jszx44、jszx55的3个VLAN,下列交换机B的VLAN配置,正确地是
Windows2003系统DNS服务器中增加一条资源记录如下图所示,下列关于该资源记录的描述中,正确的是()。Ⅰ创建的资源记录为邮件交换器记录Ⅱ创建该记录时,在反向查找区域中创建相应的指针记录Ⅲ该记录被客户查询时,存放到缓存中的时间为36
对于频繁改变位置并使用DHCP获取IP地址的DNS客户端,为减少对其资源记录的手动管理,可采取的措施是()。
随机试题
卢梭关于主权的描述,下列说法正确的是
发热是一种常见的________。
下列何种疾病为器官特异性自身免疫病
A.切痂术B.削痂术C.蚕食脱痂D.磺胺嘧啶银冷霜保痂E.清创术
男性,50岁,反复咳嗽、咳痰4年,近半年来发作时常伴呼吸困难。体检:双肺散在哮鸣音,肺底部有湿啰音。肺功能测定:1秒钟用力呼气容积/用力肺活量为55%,残气容积/肺总量为35%。诊断应考虑为
反复使用最可能导致肝坏死的吸入麻醉药是
下列各项中,属于不相容职务的有()。
Ifafarmerwishestosucceed,hemusttrytokeepawidegapbetweenhisconsumptionandhisproduction.Hemuststorealarge
Hadheworkedharder,he______theexams.
Lookingforanewweightlossplan?Trylivingontopofamountain.Mountainaircontainslessoxygenthanairatloweraltitud
最新回复
(
0
)
