首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列access-list配置正确的是( )。
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列access-list配置正确的是( )。
admin
2019-01-16
31
问题
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列access-list配置正确的是( )。
选项
A、Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 192.168.0.0 255.255.0.0
Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 172.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
B、Router(config)#ip access-list extended nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(cortfig-if)#ip access-group nonaddre out
C、Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
Router(config-if)#exit
Router(config)#ip access-list standard nonaddre
Router(cortfig-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
D、Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
答案
D
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
②ip access-list语法格式是:ip access-list extended|standard访问控制列名号或者访问控制列表名。extended表示在扩展模式下配置,用于协议端口的配置。standard表示在标准模式下配置。本题中应该在标准模式下配置。故可排除B选项。
③在配置时先配置拒绝的IP地址或网络,然后配置允许的IP地址或网络。配置网络时,网络子网掩码要使用子网掩码的反码。故可以排除A选项,
④配置完成后,要用exit退出命令,保存配置命令。
⑤最后使用ip access-group ACL表号或者ACL表名in/out设置数据出/入组。并且“Router
”应在“Router
”的下一层,故可排除C选项。
综上所述,所以选D选项。
转载请注明原文地址:https://kaotiyun.com/show/fhdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列地址中为组播地址的是______。
关于对10BASE-2的叙述,正确的是()。
关于启动进程机制的叙述,下面错误的是______。
下列关于交换机端口定义的虚拟局域网,说法错误的是_______。
在存储管理方案中,( )可采用覆盖技术。
如果IP地址为202.130.191.33,屏蔽码为255.255.255.0,那么网络地址是什么?
WindowsNT系统中具有最高权限的用户名是()。
UDP报文有可能出现的现象是()。Ⅰ.丢失Ⅱ.重复Ⅲ.乱序
宽带综合业务数字网(B-ISDN)的传输速率很高,能达到几十或几百Mbit/s,甚至达到几十或几百Gbit/s,当数据传输速率超过1Gbit/s时,一般要采用【】作为传输介质。
随机试题
近几年,一些大城市的社区银行频频出现关门潮。与此同时,无人银行、5G银行、智能银行等一系列新银行不断出现,银行网点正在告别冷冰冰的玻璃柜台和金属板凳,传统网点交易处理的功能变弱了,定制服务、产品体验、社交互动等功能越来越突出。因此,有专家预测:二十年内,传
快滤池采用大阻力配水系统,v干=v支=1.5m/s,配水均匀性为95%,孔口流量系数为0.62,则孔口流速为()。
背景材料:A机电工程公司总承包了一新建机械厂的通风与空调工程,总工期为6个月,主辅材料均由机电工程公司供应。其中分部分项工程量清单计价合计为536万元;措施项目清单计价合计为60万元;其他项目清单计价合计15万元。取费费率为:规费费率4.85%;税率3.
应收账款账户的起初余额为借方20000元,本期借方发生额10000元,本期贷方发生额80000元,该账户的期末余额为( )。
家庭财产中属于不动产的有()。①树木②住房③游泳池④草坪地下浇水设施⑤汽车⑥股票⑦版权⑧珠宝
只有被告人供述,没有其他证据的不能认定被告人有罪和处以刑罚;没有被告人供述,证据充分确实的,可以认定被告人有罪和处以刑罚。()
第一次世界大战对中国的影响。
价格升级
(1987年)(1)设f(χ)在[a,b]内可导,且f′(χ)>0,则f(χ)在(a,b)内单调增加.(2)设g(χ)在χ=c处二阶可导,且g′(c)=0,g〞(c)<0,则g(c)为g(χ)的一个极大值.
Probablyforaslongastherehavebeensalesforces,managershavesoughtwaystodeterminewhethertheyareeffectiveornot.
最新回复
(
0
)
