首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列access-list配置正确的是( )。
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列access-list配置正确的是( )。
admin
2019-01-16
28
问题
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列access-list配置正确的是( )。
选项
A、Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 192.168.0.0 255.255.0.0
Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 172.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
B、Router(config)#ip access-list extended nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(cortfig-if)#ip access-group nonaddre out
C、Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
Router(config-if)#exit
Router(config)#ip access-list standard nonaddre
Router(cortfig-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
D、Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
答案
D
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
②ip access-list语法格式是:ip access-list extended|standard访问控制列名号或者访问控制列表名。extended表示在扩展模式下配置,用于协议端口的配置。standard表示在标准模式下配置。本题中应该在标准模式下配置。故可排除B选项。
③在配置时先配置拒绝的IP地址或网络,然后配置允许的IP地址或网络。配置网络时,网络子网掩码要使用子网掩码的反码。故可以排除A选项,
④配置完成后,要用exit退出命令,保存配置命令。
⑤最后使用ip access-group ACL表号或者ACL表名in/out设置数据出/入组。并且“Router
”应在“Router
”的下一层,故可排除C选项。
综上所述,所以选D选项。
转载请注明原文地址:https://kaotiyun.com/show/fhdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
负责在路由出现问题时及时更换路由的是()。
网桥和路由器的区别主要在于()。
下列关于组建一个多集线器10Mbps以太网的配置规则的描述中,错误的是()。
关于多媒体的描述中,错误的是______。
下列网络管理协议中不能跨越网络层的是______。
IP地址中,关于C类IP地址的说法正确的是______。
T1载波速率为______。
在宽带综合业务数据网B-ISDN中,哪一项简化了网络功能?
宽带综合业务数字网(B-ISDN)的传输速率很高,能达到几十或几百Mbit/s,甚至达到几十或几百Gbit/s,当数据传输速率超过1Gbit/s时,一般要采用【】作为传输介质。
宽带综合业务数字网的协议分为3面和3层,3个层分别称为【】、ATM层和ATM适配层。
随机试题
中药鸡内金在鸡哪个器官()。
“古方九种心痛……详其所由,皆在胃脘,而实不在于心也。”此语出自
乐园社区有一些外来务工人员,主要从事社区服务业,社会工作者设计了小组活动,将他们与社区中的其他居民组织在一起帮助他们建立联系。这种社区工作方法主要侧重于()。[2010年真题]
培训效果的正式评估的优点不包括()。
下列属于负强化事例的是()。
全国性抗日战争爆发的标志是()。
坐在餐桌前,举筷享用食物,我们早已司空见惯,却浑然不知盘中美餐在全球范围内________的利害关系。现代社会高度分工,我们远离春耕秋收,只有食品价格飙升的时候,粮食生产才会引起我们关注。去年,粮价一路攀升,为我们的长期________敲响了警钟。填入画横
《赋役黄册》
试论物权与债权的区别。
3岁前儿童手的动作发展中,下列动作发展最晚的是()。
最新回复
(
0
)
