2. 计算机
  3. 在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是

在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是

admin2019-01-14  68
问题 在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是
选项 A、Router(config)#access-list 70 deny 10.0.0.0 255.0.0.0
    Router(config)#access-list 70 deny 192.168.0.0 255.255.0.0
    Router(config)#access-list 70 deny 127.0.0.0 255.0.0.0
    Router(config)#access-list 70 deny 172.1 6.0.0 255.240.0.0
    Router(config)#access-list 70 permit any
    Router(config)#interface g0/1
    Router(config-if)#ip access-group 70 in
    Router(config-if)#ip access-group 70 out
    Router(config-if)#exit
    Router(config)#
B、Router(config)#access-list 99 deny 10.0.0.0 0.255.255.255
    Router(config)#access-list 99 deny 192.168.0.0 0.0.255.255
    Router(config)#access-list 99 deny 127.0.0.0 0.255.255.255
    Router(config)#access-list 99 deny 1 72.1 6.0.0 0.1 5.255.255
    Router(config)#access-list 99 permit any
    Router(config)#interface g0/1
    Router(config-if)#ip access-group 99 in
    Router(config-if)#ip access-group 99 out
    Router(config-if)#exit
    Router(config)#
C、Router(config)#interface g0/1
    Router(config-if)#ip access-group 30 in
    Router(config-if)#ip access-group 30 out
    Router(config-if)#exit
    Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255
    Router(config)#access-list 30 deny 192.168.0.0 0.0.255.255
    Router(config)#access-list 30 deny 127.0.0.0 0.255.255.255
    Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255
    Router(config)#access-list 30 permit any
D、Router(config)#access-list 60 deny 10.0.0.0 0.255.255.255
    Router(config)#access-list 60 deny 192.168.0.0 0.0.255.255
    Router(config)#access-list 60 deny 127.0.0.0 0.255.255.255
    Router(config)#access-list 60 deny 172.16.0.0 0.15.255.255
    Router(config)#access-list 60 permit any
    Router(config)#interface g0/1
    Router(config-if)#ip access-group 160 in
    Router(config-if)#ip access-group 160 out
    Router(config-if)#exit
    Router(config)#
答案A
解析 在Cisco路由器上主要用于存储当前使用的操作系统映像文件和微代码的存储器是Flash。ROM主要用来永久保存路由器的开机诊断程序、引导程序和操作系统软件。NVRAM主要存储启动配置文件或备份配置文件。RAM主要存储路由表、快速交换缓存、ARP缓存、数据分组缓冲区和缓冲队列、运行配置文permit deny协议名源端地址源端口反掩码目的端地址目的端口反掩码;③IP标准访问控制列表的表号范围号识别列表,在建立控制列表的同一语句中,同时配置过滤规则;⑤配置完访问控制列表之后,还应该在接口上配置数据包的进和出。语法格式是:ip access-group ACL表号in/out(in代表数据进入,out代表数据的输出)。
    题目要求在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,所以使用标准ACL列表就可以,在选项A中,在ACL列表中IP地址后面写成子网掩码,应该是反掩码,所以选项A错误。在选项C中,首先在路由器的端口上应用ACL,然后定义ACL,这是顺序是错误的。在选项D中,在端口上应用ACl的号与ACL定义的号不匹配,所以选项D错误。只有选项B的ACL定义是正确的。
转载请注明原文地址:https://kaotiyun.com/show/gndZ777K
本试题收录于: 三级网络技术题库NCRE全国计算机三级分类
0

三级网络技术

NCRE全国计算机三级

相关试题推荐
随机试题
最新回复(0)