首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的accesslist配置是( )。
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的accesslist配置是( )。
admin
2016-08-18
35
问题
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的accesslist配置是( )。
选项
A、Router(config)#ip access—list standard nonaddre
Router(config—std.nacl)#deny 10.0.0.0 255.0.0.0
Router(config-std—nacl)#deny 192.168.0.0 255.255.0.0
Router(config—std—nacl)#deny 127.0.0.0 255.0.0.0
Router(config.std.nacl)#deny 172.16.0.0 255.240.0.0
Router(config—std—nacl)#permit any
Router(config—std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access—group nonaddre in
Router(config—if)#ip access—group nonaddre out
B、Router(config)#ip access—list extended nonaddre
Router(config—std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std?nacl)#deny 192.168.0.0 0.0.255.255
Router(config.std—nacl)#deny 127.0.0.0 0.255.255.255
Router(config.std—nacl)#deny 172.16.0.0 0.15.255.255
Router(config—std—nacl)#exit
Router(config)#interface g3/1
Router(config—if)#ip access—group nonaddre in
Router(config—if)#ip access—group nonaddre out
C、Router(config)#interface g3/1
Router(config.if)#ip access—group nonaddre in
Router(config—if)#ip access—group nonaddre out
Router(config—if)#exit
Router(config)#ip access-list standard nonaddre
Router(config—std—nacl)#deny 10.0.0.0 0.255.255.255
Router(config—std—nacl)#deny 192.168.0.0 0.0.255.255
Router(config—std—nacl)#deny 127.0.0.0 0.255.255.255
Router(config—std—nacl)#deny 172.16.0.0 0.15.255.255
Router(config—std—nacl)#permit any
Router(config—std—nacl)#exit
D、Router(config)#ip access—list standard nonaddre
Router(config—std—nacl)#deny 10.0.0.0 0.255.255.255
Router(config—std—nacl)#deny 192.168.0.0 0.0.255.255
Router(config—std—nacl)#deny 127.0.0.0 0.255.255.255
Router(config—std—nacl)#deny 172.16.0.0 0.15.255.255
Router(config—std—nacl)#permit any
Router(config—std—nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
答案
D
解析
①在路由器上使用访问控制列表(Access Control List,AcL)时需要注意AcL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
②ip access—list语法格式是:ip access—list extended I standard访问控制列名号或者访问控制列表名。extended表示在扩展模式下配置,用于协议端口的配置。standard表示在标准模式下配置。本题中应该在标准模式下配置。故可排除B选项。
③在配置时先配置拒绝的IP地址或网络,然后配置允许的IP地址或网络。配置网络时,网络子网掩码要使用子网掩码的反码。故可以排除A选项。
④配置完成后,要用exit退出命令,保存配置命令。
⑤最后使用ip access—group ACL表号或者ACL表名:in/out设置数据出/入组。并且“RoiJcer
”应在“Router
”的下一层,故可排除C选项。
综上所述,所以选D选项。
转载请注明原文地址:https://kaotiyun.com/show/InpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
关于100BASE-T介质独立接口M11的描述中,正确的是______。
如果数据传输速率为10Gbit/s,那么发送10bit需要用______。
鲍伯每次打开Word程序编辑文档时,计算机都会把文档传送到一台FTP服务器上,鲍伯怀疑最大可能性是Word程序已被黑客植入______。
对系统进行安全保护需要一定的安全级别,处理敏感信息需要的最低安全级别是______。
关于FDDI,下列说法错误的是()。
WWW客户机与WWW服务器之间的应用层传输协议是
主机通过高速______与通信控制处理机相连接。
在交换式局域网中,如果交换机采用直接交换方式,则帧出错检测任务由()完成。
多媒体技术与超文本技术的结合,即形成了______技术。
典型的Ethernet交换机端口支持10/100BASE-T两种速率,采用的是()。
随机试题
脊柱的连结不包括:
下列实验中血标本受溶血影响最小的是
胸腔镜手术的禁忌证包括以下哪些
A胞宫寒冷,血瘀冲任B邪气阻隔,脉道不通C瘀血内阻,新血不守D冲任失养,拘急而痛E冲任瘀阻,气血运行不畅实证痛经主要病机是
在清查中发现的库存现金长款,应该贷记()。
A、 B、 C、 D、 A本题属于位置类题目。题干中第一组图形的规律是第一幅图形逆时针旋转90度,第二幅图形先向右翻转再逆时针旋转90度,两幅图形拼在一起即为第三幅图形。依此规律,A选项符合要求。所以选择A选
没有文化的交流与碰撞,也就没有文化的创新,文化就必然会走向固步自封和______,其最终的结局只能是走向________。填入划横线部分最恰当的一项是:
设三阶矩阵A的特征值λ1=1,λ2=2,λ3=3对应的特征向量依次为α1=(1,l,1)T,α2=(1,2,4)T,α3=(1,3,9)T。求Anβ。
Inthepastfiftyyears,Americansocietyhaschangedagreatdeal.Fiftyyearsago,mostAmericanslivedinsmall【C1】______.Th
Afterdecadesofstaringatapes,FransdeWaalhaswrittenabookaboutwhathumansseewhentheywatchchimpanzees.Thesecrea
最新回复
(
0
)
