首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
admin
2022-04-06
42
问题
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
选项
A、Router(config)#access-list 70 deny 10.0.0.0 255.0.0.0
Router(config)#access-list 70 deny 192.168.0.0 255.255.0.0
Router(config)#access-list 70 deny 127.0.0.0 255.0.0.0
Router(config)#access-list 70 deny 172.16.0.0 255.240.0.0
Router(config)#access-list 70 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 70 in
Router(config-if)#ip access-group 70 out
Router(config-if)#cxit
Router(config)#
B、Router(config)#access-list 99 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 99 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 99 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 99 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 99 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(config-if)#exit
Router(config)#
C、Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
Router(config-if)#exit
Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 30 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 30 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 30 permit any
D、Router(config)#access-list 60 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 60 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 60 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 60 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 60 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 160 in
Router(config-if)#ip access-group 160 out
Router(config-if)#exit
Router(config)#
答案
B
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
②access-list语法是:access-list ACL表号permit|deny协议名源端地址源端反掩码目的端地址目的端反掩码。
③IP标准访问控制列表的表号范围是:1~99,1300~1999。标准访问控制列表只能检查数据包的源地址。
④使用access-list命令要求只能使用表号识别列表,在建立控制列表的同一语句中,同时配置过滤规则。
⑤配置完访问控制列表之后,还应该在接口上配置数据包的进和出。语法格式是:ip access-group ACL表号(该表号应该与第②步中的表号一致)in/out(in代表数据进入,out代表数据的输出)。
选项A中使用了子网掩码,不符合规则②,错误。选项C中“Router<config-if>”应在“Router<config>”下一层,故C选项错误。选项D中表号不一致,错误。故选B选项。
转载请注明原文地址:https://kaotiyun.com/show/G6KZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
根据下图所示网络结构回答下列问题。填写路由器RG中相关的路由表项。
下列关于无线局域网设备的描述中,错误的是()。
下列关于综合布线系统的描述中,错误的是()。
如下图所示,主机A发送数据包给B,在数据包经过路由器转发的过程中,下列封装在数据包4中的目的IP地址和目的MAC地址是()。
根据下图所示网络结构回答下列问题。如果将59.67.33.128/25划分3个子网,其中第1个子网能容纳58台主机,后两个子网分别能容纳26台主机,要求网络地址从小到大依次分配给3个子网,这3个子网的掩码分别为________、________和__
根据下图所示网络结构回答下列问题。填写路由器RG的路由表项①至⑥。
下图是校园网某台主机使用浏览器访问某个网站,在地址栏键入其URL时用sniffer捕获的数据包。请根据图中信息回答下列问题。(1)该URL是【16】。(2)该主机的IP地址是【17】。(3)图中的①②③删除了部分显示信息,其中①应该是【18】,③
下列属于广域网QoS技术的是()。
根据下图所示网络结构回答下列问题。如果该网络内服务器群的IP地址为10.10.33.11-10.10.33.25,并且采用一种设备能够对服务器提供如下保护措施:发送到服务器群的数据包将被进行过滤检测,如果检测到恶意数据包时,系统发出警报并阻断攻击。这
下列关于综合布线系统的描述中,错误的是()。
随机试题
土的酸碱度试验中规定土悬液的制备:称取通过1mm筛的风干土样()g,放入带塞的广口瓶中,加水()mL,在振荡器振荡3min,静置30min。
“团队工作”被称为管理的热点是在______________。
在刑事诉讼的不同阶段,辩护律师提供法律服务的内容是不同的。辩护律师可以向犯罪嫌疑人、被告人核实证据的时间起点是()。(20l7年)
利润是企业在日常活动中取得的经营成果,不应包括企业在偶发事件中产生的利得和损失。()
小王冬季从北京首都国际机场乘坐航班去某个机场,到达后发现手表显示的时间为18点30分,而机场所在地时间为22点30分。他去的可能是以下哪个城市?()。
曾几何时,我们为这样的新闻而感到痛心:一些专家教授_______研究出来的成果,被束之高阁,只能空生兴叹。高校成果研发转换率低,始终是困扰大学教师、甚至各级有关政府部门的一道难题。清华科技园的出现,为这道顽疾的_______带来了一道曙光。填入划横线部分最
许多种类的蜘蛛都会随着它们所附着的花的颜色而改变颜色。不像人类,被那些蜘蛛捕食的昆虫拥有敏锐的颜色鉴别能力,可以辨别出这种伪装。那么,显然蜘蛛颜色改变对它们本身的用处在于躲避自己的天敌。下列哪一项如果正确,最能支持以上论述?
设函数z=z(x,y)由方程2ln(x-2y-z)=x-2y-z所确定,则=___________。
(Ⅰ)试证明当0<x<π时,(Ⅱ)求级数的和。
Asteachersweshouldconcernourselveswithwhatissaid,notwhatwethink______.
最新回复
(
0
)