首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是
admin
2019-01-14
50
问题
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是
选项
A、Router(config)#access-list 70 deny 10.0.0.0 255.0.0.0
Router(config)#access-list 70 deny 192.168.0.0 255.255.0.0
Router(config)#access-list 70 deny 127.0.0.0 255.0.0.0
Router(config)#access-list 70 deny 172.1 6.0.0 255.240.0.0
Router(config)#access-list 70 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 70 in
Router(config-if)#ip access-group 70 out
Router(config-if)#exit
Router(config)#
B、Router(config)#access-list 99 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 99 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 99 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 99 deny 1 72.1 6.0.0 0.1 5.255.255
Router(config)#access-list 99 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(config-if)#exit
Router(config)#
C、Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
Router(config-if)#exit
Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 30 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 30 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 30 permit any
D、Router(config)#access-list 60 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 60 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 60 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 60 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 60 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 160 in
Router(config-if)#ip access-group 160 out
Router(config-if)#exit
Router(config)#
答案
A
解析
在Cisco路由器上主要用于存储当前使用的操作系统映像文件和微代码的存储器是Flash。ROM主要用来永久保存路由器的开机诊断程序、引导程序和操作系统软件。NVRAM主要存储启动配置文件或备份配置文件。RAM主要存储路由表、快速交换缓存、ARP缓存、数据分组缓冲区和缓冲队列、运行配置文permit deny协议名源端地址源端口反掩码目的端地址目的端口反掩码;③IP标准访问控制列表的表号范围号识别列表,在建立控制列表的同一语句中,同时配置过滤规则;⑤配置完访问控制列表之后,还应该在接口上配置数据包的进和出。语法格式是:ip access-group ACL表号in/out(in代表数据进入,out代表数据的输出)。
题目要求在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,所以使用标准ACL列表就可以,在选项A中,在ACL列表中IP地址后面写成子网掩码,应该是反掩码,所以选项A错误。在选项C中,首先在路由器的端口上应用ACL,然后定义ACL,这是顺序是错误的。在选项D中,在端口上应用ACl的号与ACL定义的号不匹配,所以选项D错误。只有选项B的ACL定义是正确的。
转载请注明原文地址:https://kaotiyun.com/show/gndZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
路由器的发展表现在从基于软件实现路由功能的单总线CPU结构路由器,转向于基于硬件专用ASIC芯片的路由交换的高性能的______。
按香农定理,如果信号与噪声功率比S/N=1000,带宽B=3000Hz,则数据传输最大速率约为______。
下列选项中属于广域网协议的是()。
电子商务应用系统通常包含____________、支付网关系统、业务应用系统和用户及终端系统。
目前,因特网使用的IP协议的版本号通常为________。
关于ADSL技术的描述中,正确的是()。
计算机网络能够不受地址上的束缚实现资源共享,下列不属于共享资源的是______。
关于UNIX操作系统产品的描述中,错误的是()。
在拓展ASCII编码标准中,数字1表示为00110001,数字2表示为00110010,那么1949可以表示为()。
如果Ethernet交换机有4个100Mbps全双工端口和20个10Mbps半双工端口,那么这个交换机的总带宽最高可以达到
随机试题
美国儿科医生、儿童心理学家格赛尔的双生子爬梯实验证明,儿童的发展依赖于成熟的水平。()
治疗快速房颤,减慢心室率应首选
下列关于商业银行反洗钱管理措施的表述,错误的是()。
注册会计师在确定总体审计策略时,应当考虑审计范围、审计方向和报告目标、时间安排及所需沟通等主要事项,请根据相关审计准则的要求,对下列问题作出正确的专业判断。在计划审计工作前,需要开展初步业务活动,执行初步业务活动的目的包括()。
访谈法是教育心理学研究中的一种常用方法,它是指研究者通过与儿童进行口头交谈,了解和收集他们有关心理特征和行为的数据资料的一种研究方法。关于访谈法,下列说法中正确的有()
下列关于“既要改善人民生活、又要艰苦奋斗”的说法中,正确的有()。
选项四个图形中,只有一个是由题干的四个图形拼合(只能通过上、下、左、右平移)而成的,请把它找出来。
张某,男,39岁,农民。一天,农民叶某挖菜窖,占了张某家的地,张便找叶讲理。叶不但不认错,反而倚仗自己身强力壮,打了张某。张非常气愤,咽不下这口气,便伺机报复。第二天,张见叶的15岁女儿在地里干活,便产生了报复叶某女儿的念头,但又怕自己打伤小女孩而犯法,便
某汽车在匀速行驶一段时间后,司机踩刹车逐渐减速直到停车。为描述其行驶过程,以时间t为X轴,建立坐标系。下图中,曲线_____________大致反映了其刹车过程。
Mostgrowingplantscontainmuchmorewaterthanallothermaterialscombined.C.R.Dameshassuggestedthatitisasproperto
最新回复
(
0
)