首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是
admin
2019-01-14
47
问题
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是
选项
A、Router(config)#access-list 70 deny 10.0.0.0 255.0.0.0
Router(config)#access-list 70 deny 192.168.0.0 255.255.0.0
Router(config)#access-list 70 deny 127.0.0.0 255.0.0.0
Router(config)#access-list 70 deny 172.1 6.0.0 255.240.0.0
Router(config)#access-list 70 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 70 in
Router(config-if)#ip access-group 70 out
Router(config-if)#exit
Router(config)#
B、Router(config)#access-list 99 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 99 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 99 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 99 deny 1 72.1 6.0.0 0.1 5.255.255
Router(config)#access-list 99 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(config-if)#exit
Router(config)#
C、Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
Router(config-if)#exit
Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 30 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 30 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 30 permit any
D、Router(config)#access-list 60 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 60 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 60 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 60 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 60 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 160 in
Router(config-if)#ip access-group 160 out
Router(config-if)#exit
Router(config)#
答案
A
解析
在Cisco路由器上主要用于存储当前使用的操作系统映像文件和微代码的存储器是Flash。ROM主要用来永久保存路由器的开机诊断程序、引导程序和操作系统软件。NVRAM主要存储启动配置文件或备份配置文件。RAM主要存储路由表、快速交换缓存、ARP缓存、数据分组缓冲区和缓冲队列、运行配置文permit deny协议名源端地址源端口反掩码目的端地址目的端口反掩码;③IP标准访问控制列表的表号范围号识别列表,在建立控制列表的同一语句中,同时配置过滤规则;⑤配置完访问控制列表之后,还应该在接口上配置数据包的进和出。语法格式是:ip access-group ACL表号in/out(in代表数据进入,out代表数据的输出)。
题目要求在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,所以使用标准ACL列表就可以,在选项A中,在ACL列表中IP地址后面写成子网掩码,应该是反掩码,所以选项A错误。在选项C中,首先在路由器的端口上应用ACL,然后定义ACL,这是顺序是错误的。在选项D中,在端口上应用ACl的号与ACL定义的号不匹配,所以选项D错误。只有选项B的ACL定义是正确的。
转载请注明原文地址:https://kaotiyun.com/show/gndZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
WindowsNT属于C2安全级,这里的C2级是()标准中定义的。
服务器运行的企业管理软件ERP称为【】。
下列关于网络管理协议说法错误的是()。
在软件方面,第一代计算机主要使用( )
若某台机器的IP地址为13105.4.1,且它属于B类网,则其主机号为______。
著名的SNMP协议使用的公平端口为()。
虚拟局域网用软件方式来实现逻辑工作组的划分与管理,其成员可以用交换机端口号、____________或网络层地址等进行定义。
数据加密技术可以分为3类,下列不属于数据加密技术的是
为了保证IP报文在存储转发过程中不会出现循环路由,在每个IP报文中都存在一个【 】字段,每经过一个路由器,该字段的值自动减1,当该字段的值为0时,路由器将自动丢弃该报文。
在Client/server系统中,服务器主要做数据库的管理,按数据请求进行数据处理并回送结果。根据服务器的上述特点,Client/server系统对服务器的要求是______。
随机试题
位于市区的某软件公司为增值税一般纳税人,2020年7月经营业务如下:(1)进口一台机器设备,国外买价折合人民币640000元,运抵我国入关地前支付的运费折合人民币42000元、保险费折合人民币38000元(以上金额均不含税);入关后运抵企业所在地,取得运
Task2A.savetimeB.putintoapocketC.adaily"shoppinglist"D.toppriorityE.presentworkassignments
支气管黏膜上皮出现鳞状上皮化生,常属于下列哪一种改变
下列微生物感染常见铁锈色痰的是
(2005年)图8-15所示电路中,换路前UC(0+)=0.2U1,UR(0-)=0,电路换路后UC(0+)和UR(0-)分别为()。
中国公民范某为某上市公司的部门经理并兼任本公司董事,2017年取得下列收入:(1)每月工资11000元,个人需负担社保及住房公积金1000元。11月取得董事费20000元,12月末一次性取得年终奖36000元:(2)转让限售股取得收入800000元
小高喜欢扰乱课堂秩序。班主任得知小高对模型感兴趣,便告诉他,只要能一整节课都不捣乱,就奖励给他一个小红星,当攒够15个小红星时,便让他参加模型展。班主任采用的是()。
就课堂座位的空间安排而言,矩形安排与环形安排适于师生交流,而马蹄形则适于学生交流。()
下列选项中,关于承诺效力的表述,正确的是()。
A、Bossandsecretary.B、Doctorandpatient.C、Teacherandstudent.D、Shopassistantandcustomer.D
最新回复
(
0
)