首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/3端口上禁止源地址为内部地址的数据包进出路由器,正确的access-list配置是( )。
在一台Cisco路由器的g0/3端口上禁止源地址为内部地址的数据包进出路由器,正确的access-list配置是( )。
admin
2019-01-16
59
问题
在一台Cisco路由器的g0/3端口上禁止源地址为内部地址的数据包进出路由器,正确的access-list配置是( )。
选项
A、Router#configure terminal
Router(config)#ip access-list standard jzhffdz
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nael)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group test in
Router(config-if)#ip access-group test out
B、Router#configure terminal
Router(config)#ip access-list standard jzhffdz
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(eonfig-if)#ip access-group jzhffdz in
Router(config-if)#ip access-group jzhffdz out
C、Router#configure terminal
Router(config)#ip access-list standard jzhffdz
Router(eonfig-std-nacl)#deny 10.0.0.0 255.0.0.0 log
Router(config-std-nacl)#deny 192.168.0.0 255.255.0.0
Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
Router(eonfig-std-nacl)#deny 172.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group jzhffdz in
Router(config-if)#ip access-group jzhffdz out
D、Router#configure terminal
Router(config)#interface g0/3
Router(config-if)#ip access-group jzhffdz in
Router(config-if)#ip access-group jzhffdz out
Router(config)#ip access-list standard jzhffdz
Router(config-std-nacl)#permit any
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#exit
答案
B
解析
①专用IP地址范围为:A:10.0.0.0-10.255.255.255 B:172.16.0.0-172.3 1.255.255 C:192.168.0.0-192.168.255.255。
②IP访问控制列表有两种类型:一种是标准访问控制列表,只能检查数据包的源地址,表号范围是1-99,扩展的表号是1300-1999。第二种是扩展访问控制列表,除了可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头中的协议类型进行过滤。扩展访问控制列表表号范围是100-199,扩展的表号是2000-2699。
③在路由器上使用访问控制列表(Access Contml List,AcL)时需要注意ACL语句的顺序,因为路由器执行那条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
④access-list语法是:access-list ACL表号permit|deny源端地址源端反掩码
⑤除了可以使用表号配置外,还可以采用名字标识访问控制列表,其命令是:ip access—list standard表名。本体使用的是表名配置访问控制列表。A选项最后两句配置语句的端口号错误,C选项配置语句中反掩码书写错误,D选项配置语句顺序有误;故选择B选项。
转载请注明原文地址:https://kaotiyun.com/show/m1dZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
IEEE802.3标准规定的以太网的物理地址长度为
根据计算机信息系统安全保护等级划分准则,安全要求最高的防护等级是()。
IEEE802标准中,将局域网定义为3层的结构模型,以下不属于局域网参考模型范畴的是()。
目前局域网能提供的数据传输率为
在以下关于EDI的叙述中,错误的是______。
在因特网中,路由器连接两个或多个物理网络,完成______。
如果Ethernet交换机有4个100Mbps全双工端口和20个10Mbps半双工端口,那么这个交换机的总带宽最高可以达到
关于Linux操作系统的描述中,错误的是()。
Solaris网络操作系统主要运行在RISC结构的工作站和______上。
广域网覆盖的地理范围从几十千米到几千千米。它的通信子网主要使用()。
随机试题
A.茵陈蒿汤B.茵陈五苓散C.茵陈术附汤D.鳖甲煎丸E.逍遥散治疗阳黄湿重于热,应首选()
适用《联合国国际货物销售合同公约》的情况是【】
不属于二氢吡啶类药物鉴别反应的是
胃脘痛如针刺,痛处固定不移,属于胃脘疼痛,喜温恶冷,属于
经营者进行价格活动,应当遵循法律、法规,执行( )。经营者不得( )。
关于清末变法修律,下列哪些选项是正确的?(卷一/2011年第57题)
票据的基本当事人包括()。
丕平献土
[说明]某政府机关的电子政务一期工程包括网络平台建设和应用系统开发,通过公开招标,确定工程的总承建单位是公司A。A公司自行决定,将其中一部分核心软件开发工作分包给其下属公司B,而公司B又将部分软件开发工作分包给了公司C。
Thevoluntarydecisiontolabelseemstohavebeenrewarded.
最新回复
(
0
)
