首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的accesslist配置是( )。
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的accesslist配置是( )。
admin
2016-08-18
67
问题
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的accesslist配置是( )。
选项
A、Router(config)#ip access—list standard nonaddre
Router(config—std.nacl)#deny 10.0.0.0 255.0.0.0
Router(config-std—nacl)#deny 192.168.0.0 255.255.0.0
Router(config—std—nacl)#deny 127.0.0.0 255.0.0.0
Router(config.std.nacl)#deny 172.16.0.0 255.240.0.0
Router(config—std—nacl)#permit any
Router(config—std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access—group nonaddre in
Router(config—if)#ip access—group nonaddre out
B、Router(config)#ip access—list extended nonaddre
Router(config—std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std?nacl)#deny 192.168.0.0 0.0.255.255
Router(config.std—nacl)#deny 127.0.0.0 0.255.255.255
Router(config.std—nacl)#deny 172.16.0.0 0.15.255.255
Router(config—std—nacl)#exit
Router(config)#interface g3/1
Router(config—if)#ip access—group nonaddre in
Router(config—if)#ip access—group nonaddre out
C、Router(config)#interface g3/1
Router(config.if)#ip access—group nonaddre in
Router(config—if)#ip access—group nonaddre out
Router(config—if)#exit
Router(config)#ip access-list standard nonaddre
Router(config—std—nacl)#deny 10.0.0.0 0.255.255.255
Router(config—std—nacl)#deny 192.168.0.0 0.0.255.255
Router(config—std—nacl)#deny 127.0.0.0 0.255.255.255
Router(config—std—nacl)#deny 172.16.0.0 0.15.255.255
Router(config—std—nacl)#permit any
Router(config—std—nacl)#exit
D、Router(config)#ip access—list standard nonaddre
Router(config—std—nacl)#deny 10.0.0.0 0.255.255.255
Router(config—std—nacl)#deny 192.168.0.0 0.0.255.255
Router(config—std—nacl)#deny 127.0.0.0 0.255.255.255
Router(config—std—nacl)#deny 172.16.0.0 0.15.255.255
Router(config—std—nacl)#permit any
Router(config—std—nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
答案
D
解析
①在路由器上使用访问控制列表(Access Control List,AcL)时需要注意AcL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
②ip access—list语法格式是:ip access—list extended I standard访问控制列名号或者访问控制列表名。extended表示在扩展模式下配置,用于协议端口的配置。standard表示在标准模式下配置。本题中应该在标准模式下配置。故可排除B选项。
③在配置时先配置拒绝的IP地址或网络,然后配置允许的IP地址或网络。配置网络时,网络子网掩码要使用子网掩码的反码。故可以排除A选项。
④配置完成后,要用exit退出命令,保存配置命令。
⑤最后使用ip access—group ACL表号或者ACL表名:in/out设置数据出/入组。并且“RoiJcer
”应在“Router
”的下一层,故可排除C选项。
综上所述,所以选D选项。
转载请注明原文地址:https://kaotiyun.com/show/InpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
通信子网由______、通信线路与其他通信设备组成,完成网络数据传输转发等通信处理任务。
很多FTP服务器都提供匿名FTP服务,如果没有特殊说明,匿名FTP账号是______。
网络体系结构的概念包括______和相邻层接口两层含义。
在一个采用粗缆作为传输介质的以太网中,若两个节点之间的距离超过500m,那么最简单的方法是扩大局域网覆盖范围,应使用的设备是______。
下列关于以太网交换机的帧转发方式说法错误的是______。
以下关于虚拟局域网的描述中,错误的是______。
100BASE-FX标准使用的传输介质是______。
局域网从介质访问控制方法的角度可以分为两类:共享介质局域网与______局域网。
下列不属于网络管理协议的是()
一个网络协议主要由下列3个要素组成:语法、语义与时序。其中规定了控制信息结构与格式的是()。
随机试题
阅读下列程序片段。Publicvoidtest(){Try{sayHello();system.out.println("hello");}catch(ArrayIndexOutOfBoundExceptione){Syste
仰卧位者吸入性肺脓肿的好发部位是
黄土汤主治证的病机是
在质量管理的工具和方法中,直方图一般是用来()。
人防工程中,下列可不计人防火分区面积的有()。
附有出售选择权条款的债券是指债券持有人具有在指定的日期内以票面价值将债券卖回给发行人的权利。()
某公司2015年3月的应收账款平均余额为480万元,信用条件为N/30,过去三个月的赊销情况为:1月份240万元;2月份180万元;3月份320万元,则应收账款的平均逾期天数为()天。
“北朝三才子”是指_______、_______、_______三位作家。
下面与嵌入式处理器复位相关的叙述中,错误的是()。
以下关于单选按钮和复选框的叙述中,正确的是
最新回复
(
0
)