首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/3端口上禁止源地址为内部地址的数据包进出路由器,正确的access-list配置是( )。
在一台Cisco路由器的g0/3端口上禁止源地址为内部地址的数据包进出路由器,正确的access-list配置是( )。
admin
2019-01-16
32
问题
在一台Cisco路由器的g0/3端口上禁止源地址为内部地址的数据包进出路由器,正确的access-list配置是( )。
选项
A、Router#configure terminal
Router(config)#ip access-list standard jzhffdz
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nael)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group test in
Router(config-if)#ip access-group test out
B、Router#configure terminal
Router(config)#ip access-list standard jzhffdz
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(eonfig-if)#ip access-group jzhffdz in
Router(config-if)#ip access-group jzhffdz out
C、Router#configure terminal
Router(config)#ip access-list standard jzhffdz
Router(eonfig-std-nacl)#deny 10.0.0.0 255.0.0.0 log
Router(config-std-nacl)#deny 192.168.0.0 255.255.0.0
Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
Router(eonfig-std-nacl)#deny 172.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group jzhffdz in
Router(config-if)#ip access-group jzhffdz out
D、Router#configure terminal
Router(config)#interface g0/3
Router(config-if)#ip access-group jzhffdz in
Router(config-if)#ip access-group jzhffdz out
Router(config)#ip access-list standard jzhffdz
Router(config-std-nacl)#permit any
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#exit
答案
B
解析
①专用IP地址范围为:A:10.0.0.0-10.255.255.255 B:172.16.0.0-172.3 1.255.255 C:192.168.0.0-192.168.255.255。
②IP访问控制列表有两种类型:一种是标准访问控制列表,只能检查数据包的源地址,表号范围是1-99,扩展的表号是1300-1999。第二种是扩展访问控制列表,除了可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头中的协议类型进行过滤。扩展访问控制列表表号范围是100-199,扩展的表号是2000-2699。
③在路由器上使用访问控制列表(Access Contml List,AcL)时需要注意ACL语句的顺序,因为路由器执行那条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
④access-list语法是:access-list ACL表号permit|deny源端地址源端反掩码
⑤除了可以使用表号配置外,还可以采用名字标识访问控制列表,其命令是:ip access—list standard表名。本体使用的是表名配置访问控制列表。A选项最后两句配置语句的端口号错误,C选项配置语句中反掩码书写错误,D选项配置语句顺序有误;故选择B选项。
转载请注明原文地址:https://kaotiyun.com/show/m1dZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
TCP/IP的互联层采用IP协议,它相当于OSI参考模型中网络层的______。
如果IP地址为202.130.1933,屏蔽码为255.255.255.0,那么网络地址是
下列关于Linux说法中,不正确的是
某用户在域名为mail.corn.on的邮件服务器上申请了一个账号,账号名为usir,那么该用户的电子邮件地址是_______。
一台主机要解析www.abc.edu.cn的IP地址,如果这台主机配置的域名服务器为202.120.668,因特网顶级服务器为12.8.6,而存储www.abc.edu.cn与其IP地址对应关系的域名服务器为202.113.110,那么这台主机解析该域名
在因特网中,路由器连接两个或多个物理网络,完成______。
通过局域网接入Internet,只需申请一个IP地址,局域网内的所有计算机就都可以上网了,它是通过【 】实现的。
在网络管理模型中,管理者和代理之间的信息交换可以分为两种:一种是从管理者到代理的管理操作;另一种是从代理到管理者的【 】。
操作系统具有进程管理、存储管理、文件管理和设备管理的功能,在以下有关的描述中,哪一个是错误的?______。
采用广播信道通信子网的基本拓扑构型主要有:总线型、树型与()。
随机试题
下列选项中,关于劳动者违反劳动法律责任的说法,错误的是()。
刘禹锡《竹枝词二首》的体裁是【】
不能用于DNA合成的脱氧核苷酸是()
对成人急性粒细胞白血病或单核细胞白血病效果较好的抗癌药物是
企业在转销已经确认的无法支付的应付账款时,应贷记的会计科目是()。
甲集团公司是ABC会计师事务所的常年审计客户,主要从事化妆品产品的生产、批发和零售,A注册会计师负责审计甲集团公司2014年度财务报表,确定集团财务报表整体的重要性为600万元。资料五:A注册会计师在审计工作底稿中记录了处理错报的相关情
民事法律行为是公民或法人设立、变更、终止民事权利和民事义务的合法行为,下列属于民事法律行为的是()。
明代中央审判机关是()
IP地址块202.113.79.0/27、202.113.79.32/27和202.113.79.64/26经过聚合后可分配的IP地址数为()。
Whyarethebeescalled"AfricanizedHoneyBees"?
最新回复
(
0
)
