首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/3端口上禁止源地址为内部地址的数据包进出路由器,正确的access-list配置是( )。
在一台Cisco路由器的g0/3端口上禁止源地址为内部地址的数据包进出路由器,正确的access-list配置是( )。
admin
2021-02-03
64
问题
在一台Cisco路由器的g0/3端口上禁止源地址为内部地址的数据包进出路由器,正确的access-list配置是( )。
选项
A、Router#configure terminal
Router(config)#ip access-list standard jzhffdz
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group test in
Router(config-if)#ip access-group test out
B、Router#configure terminal
Router(config)#ip access-list standard jzhffdz
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(eonfig-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group jzhffdz in
Router(config-if)#ip access-group jzhffdz out
C、Router#configure terminal
Router(config)#ip access-list standard jzhffdz
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0 log
Router(config-std-nacl)#deny 192.168.0.0 255.255.0.0
Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 172.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group jzhffdz in
Router(config-if)#ip access-group jzhffdz out
D、Router#configure terminal
Router(eonfig)#interface g0/3
Router(config-if)#ip access-group jzhffdz in
Router(config-if)#ip access-group jzhffdz out
Router(config)#ip access-list standard jzhffdz
Router(config-std-nacl)#permit any
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#exit
答案
B
解析
①专用IP地址范围为:A:10.0.0.0-10.255.255.255 B:172.16.0.0-172.31.255.255 C:192.168.0.0-192.168.255.255。
②IP访问控制列表有两种类型:一种是标准访问控制列表,只能检查数据包的源地址,表号范围是1~99,扩展的表号是1300~1999。第二种是扩展访问控制列表,除了可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头中的协议类型进行过滤。扩展访问控制列表表号范围是100~199,扩展的表号是2000~2699。
③在路由器上使用访问控制列表(Access ControlList,ACL)时需要注意ACL语句的顺序,因为路由器执行那条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
④access-list语法是:access-list AcL表号permit| deny源端地址源端反掩码
⑤除了可以使用表号配置外,还可以采用名字标识访问控制列表,其命令是:ip access-list standard表名。本体使用的是表名配置访问控制列表。A选项最后两句配置语句的端口号错误,C选项配置语句中反掩码书写错误,D选项配置语句顺序有误;故选择B选项。
转载请注明原文地址:https://kaotiyun.com/show/fFOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
在如下基于网络入侵检测系统的基本结构图中,对应Ⅰ、Ⅱ、Ⅲ模块的名称是()。
图4是在一台主机上用sniffer捕捉的数据包,请根据显示的信息回答下列问题。该主机上设置的DNS服务器的IP地址是(58)__________。
图2是在某园区网出口中用sniffer捕获的数据包。请根据图中信息回答下列问题。该园区网Web服务器的IP地址是________,服务端口是________。
下列入侵检测系统结构中,能够真正避免单点故障的是()。
Windows2003对已备份文件在备份后不做标记的备份方法是()。
Cisco路由器存储当前使用的操作系统映像文件和一些微代码的内存是()。
某园区网计划将两栋楼的局域网通过无线局域网技术连接起来,要求连接后的网络仍在同一个逻辑子网,应选用的无线设备是()。
如下图所示,有3台Catelyst6500交换机,要求Switch-2只能从Switch-1上学到VLAN的信息,同时要求Switch-3作为一台独立的交换机,可自行建立、修改和删除VLAN信息,下列关于三台交换机VTP工作模式的配置,正确的是(
透明网桥标准STP定义在_______标准中。
WLAN标准802.11a将传输速率提高到()。
随机试题
计算机硬件是软件的物质保障。
Whateveryoudo,don’tchallengeachimpanzeenamedAyumutoanumbermemorygame.In2007,Ayumubecamefamousforhislight
鼻咽癌高剂量率近距离腔内后装治疗与外照射协同使用时应
金某可以行使哪些权利?孙某将马牵回去后,发现马鞍完全报废,根本不能使用,要求解除合同,那么以下说法正确的是:
有关冲突规范的表述,错误的是:
常规调节系统中的关键仪表设备有( )。
某种材料全年周转额为90000元,资金的周转期为20天,则该材料的存货资金占用量为()元。
股票股息实际上是将当年的留存收益资本化。( )
下列有关风险中性原理的说法中,正确的有()。
自行车曾经是中国城乡最主要的交通工具,中国一度被称为“自行车王国”。如今,随着城市交通拥堵和空气污染日益严重,骑自行车又开始流行起来。近来,中国企业家将移动互联网技术与传统自行车结合在一起,发明了一种称为共享单车(sharedbikes)的商业模式。共享
最新回复
(
0
)
