首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/3端口上禁止源地址为内部地址的数据包进出路由器,正确的access-list配置是( )。
在一台Cisco路由器的g0/3端口上禁止源地址为内部地址的数据包进出路由器,正确的access-list配置是( )。
admin
2021-02-03
51
问题
在一台Cisco路由器的g0/3端口上禁止源地址为内部地址的数据包进出路由器,正确的access-list配置是( )。
选项
A、Router#configure terminal
Router(config)#ip access-list standard jzhffdz
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group test in
Router(config-if)#ip access-group test out
B、Router#configure terminal
Router(config)#ip access-list standard jzhffdz
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(eonfig-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group jzhffdz in
Router(config-if)#ip access-group jzhffdz out
C、Router#configure terminal
Router(config)#ip access-list standard jzhffdz
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0 log
Router(config-std-nacl)#deny 192.168.0.0 255.255.0.0
Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 172.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group jzhffdz in
Router(config-if)#ip access-group jzhffdz out
D、Router#configure terminal
Router(eonfig)#interface g0/3
Router(config-if)#ip access-group jzhffdz in
Router(config-if)#ip access-group jzhffdz out
Router(config)#ip access-list standard jzhffdz
Router(config-std-nacl)#permit any
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#exit
答案
B
解析
①专用IP地址范围为:A:10.0.0.0-10.255.255.255 B:172.16.0.0-172.31.255.255 C:192.168.0.0-192.168.255.255。
②IP访问控制列表有两种类型:一种是标准访问控制列表,只能检查数据包的源地址,表号范围是1~99,扩展的表号是1300~1999。第二种是扩展访问控制列表,除了可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头中的协议类型进行过滤。扩展访问控制列表表号范围是100~199,扩展的表号是2000~2699。
③在路由器上使用访问控制列表(Access ControlList,ACL)时需要注意ACL语句的顺序,因为路由器执行那条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
④access-list语法是:access-list AcL表号permit| deny源端地址源端反掩码
⑤除了可以使用表号配置外,还可以采用名字标识访问控制列表,其命令是:ip access-list standard表名。本体使用的是表名配置访问控制列表。A选项最后两句配置语句的端口号错误,C选项配置语句中反掩码书写错误,D选项配置语句顺序有误;故选择B选项。
转载请注明原文地址:https://kaotiyun.com/show/fFOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
CiscoPIX255防火墙用于实现内部和外部地址固定映射的配置命令是()。
某企业产品部的IP地址块为211.168.15.192/26,市场部的为211.168.15.160/27,财务部的为211.168.15.128/27,这三个地址块经聚合后的地址为()。
如图所示,某园区网用10Gbps的POS技术与Internet相连,POS接口的帧格式是SDH,园区网内部路由协议采用OSPF,园区网与Internet的连接使用静态路由协议。请阅读以下R3的部分配置信息,并补充(1)~(5)空白处的配置命令或参数,按题
采用RSA算法,网络中N个用户之间进行加密通信,需要的密钥个数是()。
下列关于RPR技术的描述中,错误的是()。
在Windows2003中,用于显示主机上活动的TCP连接状况的DOS命令是()。
如下图所示,一台Cisco6500交换机A和一台3COM交换机B相连,两台交换机之间需传输名为vlanll,ID号为110和名为vlan12,ID号为120的VLAN信息,下列交换机A的VLAN配置,正确的是()。
IEEE制定的生成树协议标准是()。
下图是一台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。如果用Sniffer统计网络流量中各种应用的分布情况,应打开的窗口是【5】。
Windows2003对已备份:丈件在备份后不做标记的备份方法是()。
随机试题
下列属于公务员受奖行为的是
PositiveAttitudetowardsFailureIclearlyrememberaperiodduringwhichIfeltlikeafailure.ButwhatI【B1】______learn
请谈谈我国优秀的领导者应具备的素质有哪些?
A.利舍平B.美加明C.二者均是D.二者均否
成年人食管异物最常见的原因是
在第1眼位时,有下转、内旋、外转作用的眼外肌是
下列哪种疫苗目前不属于我国计划免疫的范畴( )。
从税务管理的角度考虑,在通货膨胀时期,企业的存货计价适宜采用先进先出法。()
X公司系上市公司,主要经营矿泉水的灌装与销售。U会计师事务所首次接受X公司2015年度财务报表的审计业务,并指派A注册会计师担任项目合伙人。资料一:V事务所对X公司2014年度财务报表发表非无保留意见后解除了业务约定。此后先后有K事务所及W事务
关于教学与发展的关系,皮亚杰的基本观点是()
最新回复
(
0
)
