首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列access-list配置正确的是( )。
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列access-list配置正确的是( )。
admin
2019-01-16
55
问题
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列access-list配置正确的是( )。
选项
A、Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 192.168.0.0 255.255.0.0
Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 172.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
B、Router(config)#ip access-list extended nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(cortfig-if)#ip access-group nonaddre out
C、Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
Router(config-if)#exit
Router(config)#ip access-list standard nonaddre
Router(cortfig-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
D、Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
答案
D
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
②ip access-list语法格式是:ip access-list extended|standard访问控制列名号或者访问控制列表名。extended表示在扩展模式下配置,用于协议端口的配置。standard表示在标准模式下配置。本题中应该在标准模式下配置。故可排除B选项。
③在配置时先配置拒绝的IP地址或网络,然后配置允许的IP地址或网络。配置网络时,网络子网掩码要使用子网掩码的反码。故可以排除A选项,
④配置完成后,要用exit退出命令,保存配置命令。
⑤最后使用ip access-group ACL表号或者ACL表名in/out设置数据出/入组。并且“Router
”应在“Router
”的下一层,故可排除C选项。
综上所述,所以选D选项。
转载请注明原文地址:https://kaotiyun.com/show/fhdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
FTP客户端应用程序通常有3种类型:传统的FTP命令行、【 】和FTP下载工具。
TCP/IP参考模型的主机—网络层与OSI参考模型的哪一层(或几层)对应?()。
有关主动攻击和被动攻击,下列说法错误的是()。
联网计算机之间的通信必须遵循共同的___________。
为了保障网络安全,防止外部网对内部网的侵犯,多在内部网络与外部网络之间设置()。
特洛伊木马攻击的威胁类型属于【 】。
关于多媒体的描述中,错误的是______。
在网络中,为了将语音信号和数字、文字、图形、图像一同传输,必须利用【】技术将语音信号数字化。
组播路由协议可分为域内组播路由协议和______两大类。
在宽带综合业务数据网B-ISDN中,哪一项简化了网络功能?
随机试题
构建社会主义和谐社会的主体是()
脊椎骨折常见
可用于治疗尿崩症的药物是
期权费等于()。
随着社会的不断发展,行业间相互依赖日趋紧密,但彼此的商业关系却因竞争激烈而变化无常,永恒的信任不复存在,新的损失风险也不断增加。因此,风险管理已成为企业的重要工作的一部分。根据以上资料,回答下列问题:常用的风险控制措施有()。
A企业2015年10月31日生产成本借方余额50000元,材料采购借方余额30000元,材料成本差异贷方余额500元,委托代销商品借方余额40000元,周转材料借方余额10000元,存货跌价准备贷方余额3000元,则资产负债表“存货”项目的金额为(
如图所示,质量为m的小铁块A以水平速度v0冲上质量为M,长为l,置于光滑水平面C上的木板B正好不从木板上掉下。已知A、B间的动摩擦因数为μ,此时长木板对地位移为s,求这一过程中:(1)木板增加的动能;(2)小铁块减少的动能;(3)系统机械能的减少量。
(一)注意事项:1.本部分主要测试应考者阅读理解能力、综合分析能力、提出和解决问题能力、文字表达能力。2.仔细阅读给定资料,按照后面提出的“作答要求”在答题纸上作答。3.作答时请使用蓝、黑色迹钢笔或签字笔。(二)给定
一座公寓楼有5层,每层有1到2套公寓。该楼上共有8套公寓,有8户居民住在不同的公寓里,分别是J、K、L、M、N、O、P、Q。关于他们,满足以下条件:(1)J住在有两套公寓的楼层上,K恰好住在P的上面一层;(2)第二层仅有一套公寓;(3)M和N住在同一
Whatmostprobablyhappenstotheweather?
最新回复
(
0
)
