首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
admin
2022-04-06
49
问题
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
选项
A、Router(config)#access-list 70 deny 10.0.0.0 255.0.0.0
Router(config)#access-list 70 deny 192.168.0.0 255.255.0.0
Router(config)#access-list 70 deny 127.0.0.0 255.0.0.0
Router(config)#access-list 70 deny 172.16.0.0 255.240.0.0
Router(config)#access-list 70 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 70 in
Router(config-if)#ip access-group 70 out
Router(config-if)#cxit
Router(config)#
B、Router(config)#access-list 99 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 99 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 99 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 99 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 99 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(config-if)#exit
Router(config)#
C、Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
Router(config-if)#exit
Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 30 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 30 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 30 permit any
D、Router(config)#access-list 60 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 60 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 60 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 60 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 60 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 160 in
Router(config-if)#ip access-group 160 out
Router(config-if)#exit
Router(config)#
答案
B
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
②access-list语法是:access-list ACL表号permit|deny协议名源端地址源端反掩码目的端地址目的端反掩码。
③IP标准访问控制列表的表号范围是:1~99,1300~1999。标准访问控制列表只能检查数据包的源地址。
④使用access-list命令要求只能使用表号识别列表,在建立控制列表的同一语句中,同时配置过滤规则。
⑤配置完访问控制列表之后,还应该在接口上配置数据包的进和出。语法格式是:ip access-group ACL表号(该表号应该与第②步中的表号一致)in/out(in代表数据进入,out代表数据的输出)。
选项A中使用了子网掩码,不符合规则②,错误。选项C中“Router<config-if>”应在“Router<config>”下一层,故C选项错误。选项D中表号不一致,错误。故选B选项。
转载请注明原文地址:https://kaotiyun.com/show/G6KZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
Cisco路由器执行showaccess-list命令显示如下一组控制列表信息StandardIPaccesslist30deny127.0.0.0,wildcardbits0.255.255.255deny172.16.0.
如表1所示,在某DHCP客户机上捕获了5条报文,并对第5条报文进行了解析,表2是在该客户机捕获上述报文后执行ipconfig/all命令后得到的部分信息。分析表中的信息,并补全表1中空白处的信息。
IP地址211.81.12.129/28的子网掩码可写为()。
下列属于广域网QoS技术的是()。
IP地址211.81.12.129/28的子网掩码可写为()。
下图是校园网某台主机在命令行模式执行某个命令时用sniffer捕获的数据包。根据图中信息回答下列问题。(1)该主机上执行的命令是【16】,该主机上配置的DNS服务器的IP地址是【17】。(2)图中的①~④处删除了部分显示信息,其中②处应
使用Sniffer在网络设备的一个端口上能够捕捉到与之属于同一VLAN的不同端口的所有通信流量,该种设备是()。
WLAN标准802.11a将传输速率提高到()。
下列关于综合布线的描述中,错误的是()。
下图是网络地址转换NAT的一个实例根据图中信息,标号为③的方格中的内容应为()。
随机试题
有关纵隔淋巴结,错误的是
怎样做到一切从实际出发?
A.慢性中性粒细胞性白血病B.急性早幼粒细胞性白血病C.急性淋巴细胞性白血病D.慢性粒单核细胞性白血病E.急性单核细胞性白血病采用诱导分化治疗适于
下列关于胰腺的描述,正确的是
增进食欲的药物应( )。催眠药应( )。
为了激发员工的内在积极性,一项工作最好授予()。
制冷系统中的制冷设备按制冷()的不同,可分为蒸气压缩式制冷和吸收式制冷。
劳动者:工人
Thefiredestroyed
TheHistoryofEarlyCinemaA)Thehistoryofthecinemainitsfirstthirtyyearsisoneofmajorand,tothisday,unparalleled
最新回复
(
0
)