首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
admin
2022-04-06
28
问题
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
选项
A、Router(config)#access-list 70 deny 10.0.0.0 255.0.0.0
Router(config)#access-list 70 deny 192.168.0.0 255.255.0.0
Router(config)#access-list 70 deny 127.0.0.0 255.0.0.0
Router(config)#access-list 70 deny 172.16.0.0 255.240.0.0
Router(config)#access-list 70 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 70 in
Router(config-if)#ip access-group 70 out
Router(config-if)#cxit
Router(config)#
B、Router(config)#access-list 99 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 99 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 99 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 99 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 99 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(config-if)#exit
Router(config)#
C、Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
Router(config-if)#exit
Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 30 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 30 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 30 permit any
D、Router(config)#access-list 60 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 60 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 60 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 60 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 60 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 160 in
Router(config-if)#ip access-group 160 out
Router(config-if)#exit
Router(config)#
答案
B
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
②access-list语法是:access-list ACL表号permit|deny协议名源端地址源端反掩码目的端地址目的端反掩码。
③IP标准访问控制列表的表号范围是:1~99,1300~1999。标准访问控制列表只能检查数据包的源地址。
④使用access-list命令要求只能使用表号识别列表,在建立控制列表的同一语句中,同时配置过滤规则。
⑤配置完访问控制列表之后,还应该在接口上配置数据包的进和出。语法格式是:ip access-group ACL表号(该表号应该与第②步中的表号一致)in/out(in代表数据进入,out代表数据的输出)。
选项A中使用了子网掩码,不符合规则②,错误。选项C中“Router<config-if>”应在“Router<config>”下一层,故C选项错误。选项D中表号不一致,错误。故选B选项。
转载请注明原文地址:https://kaotiyun.com/show/G6KZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
如果一台CiscoPIX525防火墙有如下配置:Pix525(config)#nameifethemetooutsidesecurityVALUE1Pix525(config)#nameifethernetlinsidesecurity
下列工具中不能用作安全评估的是()。
下列关于综合布线系统的描述中,错误的是()。
基于网络的入侵检测系统采用的基本识别技术中不包括()。
若两台服务器系统可用性分别达到99.999%和99.99%,那么两台服务器每年的停机时间必须小于等于()。
网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在DHCP客户机上执行“ipconfig/all”得到的部分信息如图(a)所示,该客户机在进行地址续约时捕获的其中1条报文及相关分析如图(b)所示。请分析图中的信息,补充图(b)中空白处的内容。
根据下图所示网络结构回答下列问题。如果该网络内服务器群的IP地址为10.10.33.11-10.10.33.25,并且采用一种设备能够对服务器提供如下保护措施:发送到服务器群的数据包将被进行过滤检测,如果检测到恶意数据包时,系统发出警报并阻断攻击。这
根据下图所示网络结构回答下列问题。如果将192.168.66.128/25划分为3个子网,其中子网1能容纳50台主机,子网2和子网3分别能容纳20台主机,要求网络地址从小到大依次分配给3个子网,前两个子网的掩码分别为_______和_______,可
如下图所示,某园区网用10Gbps的POS技术与Internet相连,POS接口的帧格式是SDH。园区网内部路由协议采用OSPF,园区网与Internet的连接使用静态路由协议。请阅读以下R3的部分配置信息,并补充空白处的配置命令或参数,按题目要求完成
以下不属于网络安全评估内容的是()。
随机试题
沪深300股指期货合约的最低交易保证金是合约价值的()。
“辛凉轻剂”指的是
室壁瘤的超声表现特点包括
对临床治疗方案进行药物经济学评价的主要目的在于
关于显影的叙述,错误的是
属于氮苷类化合物的是属于硫苷类化合物的是
某水泥有限公司拟开发利用古圣砂岩矿资源,年产872179t砂岩。项目矿界范围面积0.44km2,分为北东矿块和南西矿块。高速公路所在地段位于矿区中部,高速公路两侧边界距露采边界距离各为50m。距厂区破碎站北侧约100m为古圣移民住宅区,总计约100户;距
下列关于信用评级定性和定性分析方法的说法,正确的有()。
有人问我怎样才能不浪费时间,我说忘掉时间才是真正的不浪费时间。如果做一件事情专注到忘掉时间,就意味着全心投入。只要这件事情本身是有意义的,就一定会有所成就。凡是我们每天赶时间的事情,大部分是没有意义浪费时间的事情。对以上文字理解正确的一项是:
设f(x)连续,且=2,则=_____________.
最新回复
(
0
)