首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的accesslist配置是( )。
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的accesslist配置是( )。
admin
2016-08-18
68
问题
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的accesslist配置是( )。
选项
A、Router(config)#ip access—list standard nonaddre
Router(config—std.nacl)#deny 10.0.0.0 255.0.0.0
Router(config-std—nacl)#deny 192.168.0.0 255.255.0.0
Router(config—std—nacl)#deny 127.0.0.0 255.0.0.0
Router(config.std.nacl)#deny 172.16.0.0 255.240.0.0
Router(config—std—nacl)#permit any
Router(config—std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access—group nonaddre in
Router(config—if)#ip access—group nonaddre out
B、Router(config)#ip access—list extended nonaddre
Router(config—std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std?nacl)#deny 192.168.0.0 0.0.255.255
Router(config.std—nacl)#deny 127.0.0.0 0.255.255.255
Router(config.std—nacl)#deny 172.16.0.0 0.15.255.255
Router(config—std—nacl)#exit
Router(config)#interface g3/1
Router(config—if)#ip access—group nonaddre in
Router(config—if)#ip access—group nonaddre out
C、Router(config)#interface g3/1
Router(config.if)#ip access—group nonaddre in
Router(config—if)#ip access—group nonaddre out
Router(config—if)#exit
Router(config)#ip access-list standard nonaddre
Router(config—std—nacl)#deny 10.0.0.0 0.255.255.255
Router(config—std—nacl)#deny 192.168.0.0 0.0.255.255
Router(config—std—nacl)#deny 127.0.0.0 0.255.255.255
Router(config—std—nacl)#deny 172.16.0.0 0.15.255.255
Router(config—std—nacl)#permit any
Router(config—std—nacl)#exit
D、Router(config)#ip access—list standard nonaddre
Router(config—std—nacl)#deny 10.0.0.0 0.255.255.255
Router(config—std—nacl)#deny 192.168.0.0 0.0.255.255
Router(config—std—nacl)#deny 127.0.0.0 0.255.255.255
Router(config—std—nacl)#deny 172.16.0.0 0.15.255.255
Router(config—std—nacl)#permit any
Router(config—std—nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
答案
D
解析
①在路由器上使用访问控制列表(Access Control List,AcL)时需要注意AcL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
②ip access—list语法格式是:ip access—list extended I standard访问控制列名号或者访问控制列表名。extended表示在扩展模式下配置,用于协议端口的配置。standard表示在标准模式下配置。本题中应该在标准模式下配置。故可排除B选项。
③在配置时先配置拒绝的IP地址或网络,然后配置允许的IP地址或网络。配置网络时,网络子网掩码要使用子网掩码的反码。故可以排除A选项。
④配置完成后,要用exit退出命令,保存配置命令。
⑤最后使用ip access—group ACL表号或者ACL表名:in/out设置数据出/入组。并且“RoiJcer
”应在“Router
”的下一层,故可排除C选项。
综上所述,所以选D选项。
转载请注明原文地址:https://kaotiyun.com/show/InpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
用户已知的三个域名服务器的IP地址和名字分别为202.130.82.97,dns.abc.edu;130.98.3,dns.abc.com;195.100.28.7,dns.abc.net。用户可以将其计算机的域名服务器设置为______。
WindowsNT操作系统分为WindowsNTServer与______。
在UNIX标准上有两大阵营:一个是______,以AT&T与Sun公司为首;另一个是开放系统基金会(OSF),以IBM、HP、DEC为首。
鲍伯每次打开Word程序编辑文档时,计算机都会把文档传送到一台FTP服务器上,鲍伯怀疑最大可能性是Word程序已被黑客植入______。
在一个采用粗缆作为传输介质的以太网中,若两个节点之间的距离超过500m,那么最简单的方法是扩大局域网覆盖范围,应使用的设备是______。
在传递数据的过程中,如果目标IP地址和当前所在的网络不同,那么该数据就必须经过______中转,才能到达目的网络。
美国国家标准和技术局在1977年采用的数据加密标准算法属于()。
下列不属于网络管理协议的是()
下列关于城域网建设方案特点的描述中,错误的是()。
下图所示的网络中,路由器R2“路由表”中到达网络200.0.0.0表项的下一路由器地址应该是()。
随机试题
解释下列句子中划线的词语将有西师过轶我。
肾小球滤过率是指每分钟()。
关于毒品犯罪,下列哪些选项是正确的?(2010年卷二60题)
死刑可以缓期()年执行。
一项有效的承诺,必须由受要约人向要约人提出;且应符合()。
当前,我们该如何坚持以科学发展观统领经济社会发展全局?
Thenexttimethemenweretakenupontothedeck,Kuntamadeapointoflookingatthemanbehindhiminline,theonewholaid
以下是一场关于“安乐死是否应合法化”的辩论中正反方辩手的发言:正方:反方辩友反对“安乐死合法化”的根据主要是在什么条件下方可实施安乐死的标准不易掌握,这可能会给医疗事故甚至谋杀造成机会,使一些本来可以挽救的生命失去最后的机会。诚然,这样的风险是存在
TheEconomistcalculatesthataroundtheworldalmost290million15-to24-year-oldsareneitherworkingnorstudying:almosta
Therecentsurgeinoilpricestoroughly$55abarrelteachessomeusefullessons.Oneisthatsurpriseshappen.Ayearagofut
最新回复
(
0
)