首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/3端口上禁止源地址为内部地址的数据包进出路由器,正确的access-list配置是( )。
在一台Cisco路由器的g0/3端口上禁止源地址为内部地址的数据包进出路由器,正确的access-list配置是( )。
admin
2019-01-16
44
问题
在一台Cisco路由器的g0/3端口上禁止源地址为内部地址的数据包进出路由器,正确的access-list配置是( )。
选项
A、Router#configure terminal
Router(config)#ip access-list standard jzhffdz
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nael)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group test in
Router(config-if)#ip access-group test out
B、Router#configure terminal
Router(config)#ip access-list standard jzhffdz
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(eonfig-if)#ip access-group jzhffdz in
Router(config-if)#ip access-group jzhffdz out
C、Router#configure terminal
Router(config)#ip access-list standard jzhffdz
Router(eonfig-std-nacl)#deny 10.0.0.0 255.0.0.0 log
Router(config-std-nacl)#deny 192.168.0.0 255.255.0.0
Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
Router(eonfig-std-nacl)#deny 172.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group jzhffdz in
Router(config-if)#ip access-group jzhffdz out
D、Router#configure terminal
Router(config)#interface g0/3
Router(config-if)#ip access-group jzhffdz in
Router(config-if)#ip access-group jzhffdz out
Router(config)#ip access-list standard jzhffdz
Router(config-std-nacl)#permit any
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#exit
答案
B
解析
①专用IP地址范围为:A:10.0.0.0-10.255.255.255 B:172.16.0.0-172.3 1.255.255 C:192.168.0.0-192.168.255.255。
②IP访问控制列表有两种类型:一种是标准访问控制列表,只能检查数据包的源地址,表号范围是1-99,扩展的表号是1300-1999。第二种是扩展访问控制列表,除了可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头中的协议类型进行过滤。扩展访问控制列表表号范围是100-199,扩展的表号是2000-2699。
③在路由器上使用访问控制列表(Access Contml List,AcL)时需要注意ACL语句的顺序,因为路由器执行那条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
④access-list语法是:access-list ACL表号permit|deny源端地址源端反掩码
⑤除了可以使用表号配置外,还可以采用名字标识访问控制列表,其命令是:ip access—list standard表名。本体使用的是表名配置访问控制列表。A选项最后两句配置语句的端口号错误,C选项配置语句中反掩码书写错误,D选项配置语句顺序有误;故选择B选项。
转载请注明原文地址:https://kaotiyun.com/show/m1dZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
常见的VideoCD视频数据所采用的数据压缩格式是___________。
______是电子商务系统中使用的主要加密技术之一,它主要用于秘密密钥的分发和数字签名,以实现身份认证、信息完整性校验和交易防抵赖等。
从技术发展角度看,最早出现的IP电话工作方式是______。
数字签名技术能够()。Ⅰ.保证信息传输过程中信息的完整性Ⅱ.防止抵赖行为发生Ⅲ.提供信息发送者的身份认证Ⅳ.保证信息传输过程中的安全性
一个路由器的路由表通常包含
交换机地址学习是通过读取帧的_________地址并记录帧进入交换机的端口号进行的。
计算机网络是现代通信技术和______相结合的产物。
用户在在初始化配置到一个虚拟局域网中,然后节点可以自由移动到别的物理网络且速度较快的虚拟局域网是
针对不同的传输介质,网卡提供了相应的接口。适用于非屏蔽双绞线的网卡应提供______。
采用广播信道通信子网的基本拓扑构型主要有:总线型、树型与()。
随机试题
肺结核化疗的原则,下列哪项是正确的()。
提示胸腔闭式引流管拔管最重要的指征是
加油加气站内采用燃煤锅炉时,宜选用具有除尘功能的()。
下列说法中,正确的是()。
下列不属于银行可以选择的目标市场模式的是()。
赵先生和太太居住在某花园小区内已有两年。一天,深夜的风吹开了赵先生和太太睡觉前未锁好的户门。此情况恰好被巡逻路过的保安员小张发现。在几次敲门、按门铃没有得到回答的情况下,小张认为,肯定是有歹徒进入了房间,遂进屋查看。小张的脚步声吵醒了赵先生夫妇。赵先生慌忙
义务教育阶段学校()
下列影视剧情景设计符合历史常识的是()。
已知一个长方形的长l以2cm/s的速率增加,宽w以3cm/s的速率增加,则当l=12cm,w=5cm时,它的对角线增加的速率为___________.
Theindustrialagehasbeentheonlyperiodofhumanhistoryinwhichmostpeople’sworkhastakentheformofjobs.Theindustr
最新回复
(
0
)
