首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是
admin
2017-06-18
23
问题
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是
选项
A、Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 1 92.1 68.0.0 255.255.0.0
Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 1 72.16.0.0 255.240:0.0
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
B、Router(config)#ip access-1ist extended nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(eonfig-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
C、Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
Router(config-if)#exit
Router(config)#ip access-1ist standard nonaddre
Router(config-std.nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.1 68.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny l 72.1 6.0.0 0.1 5.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
D、Router(config)#ip access-1ist standard nonaddre.
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.1 6.0.0 0.1 5.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
答案
D
解析
在这个题目使用命名的IP访问控制列表的方法定义ACL。即以列表名代替列表编号来定义IP访问控制列表,同样包括标准和扩展两种列表,定义过滤的语句与编号方式中相似。在选项A中,在规则中使用子网络掩码,所以是错误的。在选项B中,缺少允许其它数据包通过的语句permit any,所以是错误的。在选项C中,应是先定义ACL,然后再在端口应用ACL,所以C错误。选项D的定义是正确的。
转载请注明原文地址:https://kaotiyun.com/show/sxpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
在以太网的帧结构中,表示网络层协议的字段是()。
P2P网络的基本结构之一是______结构,其特点是由服务器负责记录共享的信息以及回答对这些信息的查询。
在Internet中,邮件服务器间传递邮件使用的协议是______。
当Ethernet交换机采用改进的直接交换方式时,它接收到帧的前多少字节后开始转发?()
ATM协议可分为ATM适配层、ATM层和物理层。其中ATM层的功能类似于OSI参考模型的______层功能。
可信时间戳服务位于电子政务分层逻辑模型中的()。
路由表通常包含许多(N,R)对序偶,其中N通常是目的网络的IP地址,R是()。
______是以太网经常使用的映射方法,它充分利用了以太网的广播能力,将IP地址与物理地址进行动态绑定。
针对不同的传输介质,网卡提供了相应的接口。适用于非屏蔽双绞线的网卡应提供()。
网络信息安全主要包括两个方面:信息传输安全和信息______安全。
随机试题
下列关于优先权的说法正确的是?
患者,女,50岁。脑卒中致左侧偏瘫1个半月。检查:左上肢屈曲痉挛,钩状抓握状,左下肢伸肌紧张,踝阵挛(+),偏瘫功能评价:BrunnstromⅢ级。最有效的康复治疗措施是
三(四)腔管的正确护理措施
进口药品标签、包装除按规定执行外还应标明
()合同是关于土地登记代理合同的错误说法。
对于事件1,乙方()。该施工网络进度计划的关键线路为()。
根据《融资融券试点交易实施细则》,投资者融资买入证券时,融资保证金比例不得低于()。
当前国际黄金价格是以美元定价的。一般而言,黄金价格与美元呈()关系。
规范性的、全面的商品流通企业战略管理过程的四个阶段是()。
Basedonaccumulatedsocialresearch,therenowcanbelittledoubtthatsuccessfulandwell-adjustedchildreninmodernsocieti
最新回复
(
0
)