首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
admin
2022-04-06
46
问题
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
选项
A、Router(config)#access-list 70 deny 10.0.0.0 255.0.0.0
Router(config)#access-list 70 deny 192.168.0.0 255.255.0.0
Router(config)#access-list 70 deny 127.0.0.0 255.0.0.0
Router(config)#access-list 70 deny 172.16.0.0 255.240.0.0
Router(config)#access-list 70 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 70 in
Router(config-if)#ip access-group 70 out
Router(config-if)#cxit
Router(config)#
B、Router(config)#access-list 99 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 99 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 99 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 99 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 99 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(config-if)#exit
Router(config)#
C、Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
Router(config-if)#exit
Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 30 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 30 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 30 permit any
D、Router(config)#access-list 60 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 60 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 60 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 60 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 60 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 160 in
Router(config-if)#ip access-group 160 out
Router(config-if)#exit
Router(config)#
答案
B
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
②access-list语法是:access-list ACL表号permit|deny协议名源端地址源端反掩码目的端地址目的端反掩码。
③IP标准访问控制列表的表号范围是:1~99,1300~1999。标准访问控制列表只能检查数据包的源地址。
④使用access-list命令要求只能使用表号识别列表,在建立控制列表的同一语句中,同时配置过滤规则。
⑤配置完访问控制列表之后,还应该在接口上配置数据包的进和出。语法格式是:ip access-group ACL表号(该表号应该与第②步中的表号一致)in/out(in代表数据进入,out代表数据的输出)。
选项A中使用了子网掩码,不符合规则②,错误。选项C中“Router<config-if>”应在“Router<config>”下一层,故C选项错误。选项D中表号不一致,错误。故选B选项。
转载请注明原文地址:https://kaotiyun.com/show/G6KZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
如下图所示,某校园网使用40Gbps的POS技术与CERNET相连,校园网内部使用OSPF路由协议,与CERNET连接使用静态路由协议。阅读以下R3的部分配置信息,并补充空白处的配置命令或参数,按题目要求完成路由器的相关配置。R3的POS接口配置R
下列关于局域网设备的描述中,错误的是()。
下列关于B/S模式应用服务器的描述中,错误的是()。
下列关于宽带城域网技术的描述中,错误的是()。
在一台(Jisc)路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是()。
下列技术中,不属于宽带城域网QoS保证技术的是()。
下列关于综合布线系统的描述中,错误的是()。
一台交换机具有12个10/100Mbps电端口和2个1000Mbps光端口,如果所有端口都工作在全双工状态,那么交换机总带宽应为()。
下列关于OSPF协议的描述中,错误的是()。
根据下图所示网络结构回答下列问题。在不改变路由表项的前提下,在路由器RF的E0端口所连接的网段上最多可再接入的路由器数量是________。
随机试题
未婚青年,原发性闭经,第二性征发育正常,孕激素试验(一),下一步应作的检查是
女,19岁,午后发热、咳嗽、乏力2个月入院,咳痰带血1周,大咯血1小时。病后食欲下降,体重减轻乏力。X线胸片示:右肺上叶片状阴影,P96次/分,BP12/8kPa(90/60mmHg)。采取下列哪种治疗措施最恰当
中厚皮片包括
输卵管癌的“三联征”是指()
公用电话用的IC卡
如果基金募集期限届满后不能成立,基金管理人要在基金募集期限届满后()日内返还投资者已缴纳的款项,并加计银行同期存款利息。
乙公司现有生产线已满负荷运转,鉴于其产品在市场上供不应求,公司准备购置一条生产线。公司及生产线的相关资料如下:资料一:乙公司生产线的购置有两个方案可供选择;A方案生产线的购买成本为7200万元,预计使用6年,采用直线法计提折旧,预计净残值率为10%。生产
某企业销售商品2000件,每件售价50元(不含增值税),增值税税率为17%。企业为购货方提供的商业折扣为10%,并代垫运杂费400元。该企业在这项交易中应确认的收入金额为()元。
“你怎么这么懒?还不快去做作业!”的沟通本意属于()。
农村衰败,故乡消失,这是近些年媒体人提出的议题。学者的观察,时评人的关注,使得正在发生巨变的农村,被搬入舆论平台的焦点地带,农村话题时常与娱乐话题一起,成为社交媒体上的热搜词。但在这个长达十年的农村话题讨论期内,作家是缺席的。虽然有一种观点认为,作家面向社
最新回复
(
0
)