首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列access-list配置正确的是( )。
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列access-list配置正确的是( )。
admin
2019-01-16
27
问题
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列access-list配置正确的是( )。
选项
A、Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 192.168.0.0 255.255.0.0
Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 172.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
B、Router(config)#ip access-list extended nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(cortfig-if)#ip access-group nonaddre out
C、Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
Router(config-if)#exit
Router(config)#ip access-list standard nonaddre
Router(cortfig-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
D、Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
答案
D
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
②ip access-list语法格式是:ip access-list extended|standard访问控制列名号或者访问控制列表名。extended表示在扩展模式下配置,用于协议端口的配置。standard表示在标准模式下配置。本题中应该在标准模式下配置。故可排除B选项。
③在配置时先配置拒绝的IP地址或网络,然后配置允许的IP地址或网络。配置网络时,网络子网掩码要使用子网掩码的反码。故可以排除A选项,
④配置完成后,要用exit退出命令,保存配置命令。
⑤最后使用ip access-group ACL表号或者ACL表名in/out设置数据出/入组。并且“Router
”应在“Router
”的下一层,故可排除C选项。
综上所述,所以选D选项。
转载请注明原文地址:https://kaotiyun.com/show/fhdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
Linux操作系统与WindowsNT、NetWare、UNIX等传统网络操作系统最大的区别是()。
电子商务应用系统通常包含CA安全认证系统、______、业务应用系统和用户及终端系统。
电子政务的应用模式主要包括3种,它们是
______是一种具有网络管理能力的独立集线器。
C类IP地址中,前3个字节为
下列不属于Unix操作系统主要特点的是______。
选择网卡的主要依据是组网的拓扑结构、网络线的最大长度、节点之间的距离和以下的哪一个设备?
局域网数据传输具有高传输速率、低误码率的特点,典型的Ethernet数据传输速率可以从10Mbps到
尽管Windows操作系统的版本不断变化,但从网络操作与系统应用角度看,有两个概念始终没变,这就是工作模型与______模型。
宽带综合业务数字网(B-ISDN)的传输速率很高,能达到几十或几百Mbit/s,甚至达到几十或几百Gbit/s,当数据传输速率超过1Gbit/s时,一般要采用【】作为传输介质。
随机试题
Threeyearsofhighschoolhadnearlygoneby________hefinallyrealizedtheimportanceofstudyinghard.
取得国有建设用地使用权的途径有()。
根据《合同法》的规定,( )的不一定是无效合同。
在建筑幕墙防火构造要求规定,同一幕墙玻璃单元不应跨越( )个防火分区。
甲企业2012年1月1日外购一幢建筑物。该建筑物的售价为500万元,以银行存款支付。该建筑物用于出租,租赁期开始日为2012年1月1日,年租金为20万元,从2012年开始于每年年初收取。该企业对投资性房地产采用公允价值模式进行后续计量。2012年12月31
下列案例属于品牌形象型战略的是()。
“大小谢”是指南北朝宋时的___________和齐时的___________,是山水诗的代表作家。
下面是有关我国国情的部分材料,请根据材料回答问题。我国人口占世界人口的22%,而耕地只占世界耕地的7%。从1980年到1996年,粮食产量增长52.9%,但由于人口增长24%,人均粮食只增长23%,近几年每年净减少耕地面积在300万至500万亩左右。据
结合材料,回答问题:材料1在里约奥运会女子排球决赛中,郎平带领的中国队以3:1战胜塞尔维亚队,重回世界之巅。女排夺金,举国欢腾。中国人狂喜的热情又一次达到了高潮!里约奥运一路走来,中国女排能一路战胜巴西队、荷兰队和塞尔维亚队等世界强队,
A、Shewearsclothessimilartothoseofhiswife’s.B、Shewearsclothesthatwerethesameashiswife’s.C、Shewearsclotheswh
最新回复
(
0
)
