首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列aceess-list的正确配置是( )。
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列aceess-list的正确配置是( )。
admin
2021-09-09
116
问题
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列aceess-list的正确配置是( )。
选项
A、Router(config)#access—list 70 deny 10.0.0.0 255.0.0.0
Router(config)#access—list 70 deny 192.168.0.0 255.255.0.0
Router(config)#access—list 70 deny 127.0.0.0 255.0.0.0
Router(config)#access—list 70 deny 172.16.0.0 255.240.0.0
Router(config)#access—list 70 permit any
Router(config)#interface g0/1
Router(config—if)#ip access—group 70 in
Router(config—if)#ip access—group 70 out
Router(config—if)#exit
Router(config)#
B、Router(config)#access-list 99 deny 10.0.0.0 0.255.255.255
Router(config)#access—list 99 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 99 deny 127.0.0.0 0.255.255.255
Router(config)#access—list 99 deny 172.16.0.0 0.15.255.255
Router(config)#access一list 99 permit any
Router(config)#interface g0/1
Router(config—if)#ip access—group 99 in
Router(config—if)#ip access—group 99 out
Router(config—if)#exit
Router(config)#
C、Router(config)#interface g0/1
Router(config—if)#ip access—group 30 in
Router(config—if)#ip access-group 30 out
Router(config—if)#exit
Router(config)#access—list 30 deny 10.0.0.0 0.255.255.255
Router(config)#access—list 30 deny 192.168.0.0 0.0.255.255
Router(config)#access—list 30 deny 127.0.0.0 0.255.255.255
Router(config)#access—list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access—list 30 permit any
D、Router(config)#access—list 60 deny 10.0.0.0 0.255.255.255
Router(config)#access—list 60 deny 192.168.0.0 0.0.255.255
Router(config)#access—list 60 deny 127.0.0.0 0.255.255.255
Router(config)#access—list 60 deny 172.16.0.0 0.15.255.255
Router(config)#access—list 60 permit any
Router(config)#interface g0/1
Router(config—if)#ip access-group 1 60 in
Router(config-if)#ip access-group 1 60 out
Router(config—if)#exit
Router(config)#
答案
B
解析
①在路由器上使用访问控制列表(Access Control List,AcL)时需要注意AcL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
②access—list语法是:access—list ACL表号permit I deny协议名源端地址源端反掩码目的端地址目的端反掩码。
③IP标准访问控制列表的表号范围是:1~99,1300~1999。标准访问控制列表只能检查数据包的源地址。
④使用access一list命令要求只能使用表号识别列表,在建立控制列表的同一语句中,同时配置过滤规则。
⑤配置完访问控制列表之后,还应该在接口上配置数据包的进和出。语法格式是:ip access—group ACL表号(该表号应该与第②步中的表号一致)in/out(in代表数据进入,0ut代表数据的输出)。
选项A中使用了子网掩码,不符合规则②,错误。选项C中“Router
”应在“Router
”下一层,故C选项错误。选项D中表号不一致,错误。故选B选项。
转载请注明原文地址:https://kaotiyun.com/show/FYOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于IPS的描述中,错误的是()。
下图是大型企业网核心层设计的两种方案关于两种方案技术特点的描述中,错误的是()。
下图是校园网某台主机使用浏览器访问某个网站,在地址栏键入其URL时用sniffer捕获的数据包。请根据图中信息回答下列问题。该主机配置的DNS服务器的IP地址是【20】。
Cisco3548交换机采用telnet远程管理方式进行配置,其设备管理地址是222.38.12.23/24,缺省路由是222.38.12.1。下列对交换机预先进行的配置,正确的是()。
请根据下图所示网络结构回答下列问题。(1)填写路由器RG的路由表项【1】~【5】。(2)请按照图中RE的SO端口标识方式(S0:202.13.47.249/30),写出RG两个端口A、B对应的标识。(3)如果服务器组的地址是202.13.157.
在Cisco路由器的内存中,主要用于存储启动配置文件(startup-config)或备份配置文件的可读写存储器是()。
CiscoCatalyst6500交换机采用telnet远程管理方式进行配置,其设备管理地址是194.56.9.178/27,缺省路由是194.53.9.161,下列对交换机预先进行的配置,正确的是()。
下列选项中,不属于DNS服务器资源记录的是()。
某公司分配给人事部、培训部和销售部的IP地址块分别为192.67.159.224/27、192.67.159.208/28和192.67.159.192/28,这三个地址块经聚合后的地址块为
请根据下图所示网络结构回答下列问题。若对整个网络实施保护,防火墙应加在下图中位置1~3的______位置上。
随机试题
()起挡水和调节水流的作用。
下列各项中,通过“应付利息”科目核算的有()。
2016年11月20日,某企业以20100元将于2016年3月10日购入的股票予以出售,该投资购入时的入账价值为20000元,作为交易性金融资产,2016年5月份收到被投资方分派的现金股利500元,2016年6月30日,交易性金融资产的公允价值为21
下列个人所得项目中,属于来源于中国境内所得的有()。
为维护社会治安,加强对违法犯罪多发场所重点查访,()制定并颁布了《租赁房屋治安管理规定》。
唱名
国务院教育行政部门主管全国的教师工作。()
假如你是张明,让你组织一个8人的支教队,如何确保组建一支合格的支教队。
Overthepastdecade,theUSpopulationgrewattheslowestratesincethe1930s,theCensusBureausaidMonday,aremarkable
窗体上有1个名称为Command1的命令按钮;1个名称为List1、没有列表项的列表框。编写如下程序:PrivateSubCommand1_Click()DimXAsString,sAsString,tempAsString
最新回复
(
0
)
