2. 计算机
  3. 防火墙的网络地址转换(NAT)功能工作在TCP/IP协议族的(1)。 A.应用层 B.传输层 C.网络层 D.服务层 要禁止内网中IP地址为198.168.46.8的PC访问外网,正确的ACL规则是(11)。 A.acce

防火墙的网络地址转换(NAT)功能工作在TCP/IP协议族的(1)。 A.应用层 B.传输层 C.网络层 D.服务层 要禁止内网中IP地址为198.168.46.8的PC访问外网,正确的ACL规则是(11)。 A.acce

admin2010-01-12  35
问题 防火墙的网络地址转换(NAT)功能工作在TCP/IP协议族的(1)。  
A.应用层     B.传输层     C.网络层     D.服务层  
要禁止内网中IP地址为198.168.46.8的PC访问外网,正确的ACL规则是(11)。
A.access-list 1 permit ip 192.168.46.00.0.0.255 any    access-list 1 deny ip host 198.168.46.8 any   
B.access-list 1 permit ip host 198.168.46.8 any      access-list 1 deny ip 192.168.46.00.0.0.255 any   
C.access-list 1 deny ip 192.168.46.00.0.0.255 any       access-list 1 permit ip host 198.168.46.8 any   
D.access-list 1 deny ip host 198.168.46.8 any       access-list 1 permitip 192.168.46.00.0.0.255 any
选项
答案D
解析 这是一道要求掌握标准访问控制列表的具体应用的理解题。本题的解答思路如下。
   最简单的访问控制列表就是标准访问控制列表。它是通过使用IP包中的源IP地址进行过滤,使用访问控制列表号1~99宋创建相应的ACL。其具体的语法格式如下:
   
   例如,access-list 1 deny ip host 198.168.46.8 any配置语句可将所有来自198.168.46.8地址的数据包丢弃。对于标准访问控制列表而言,可以省略默认的关键词host。换言之,语句access-list 1 deny ip host 198.168.46.8 any与语句access-list 1deny中198.168.46.8 any是等价的。
   当然也可以用网段来表示<ip地址>,以实现对某个网段的数据包的过滤。例如,access-list 1 permit ip 192.168.46.00.0.0.255 any配置语句,允许所有来自198.168.46.0/24网段内所有计算机的数据包通过防火墙。其中,0.0.0.255是子网掩码255.255.255.0的反向掩码。
转载请注明原文地址:https://kaotiyun.com/show/dZ3Z777K
本试题收录于: 网络管理员下午应用技术考试题库软考初级分类
0

网络管理员下午应用技术考试

软考初级

相关试题推荐
随机试题
最新回复(0)