首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是
admin
2017-06-18
46
问题
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是
选项
A、Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 1 92.1 68.0.0 255.255.0.0
Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 1 72.16.0.0 255.240:0.0
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
B、Router(config)#ip access-1ist extended nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(eonfig-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
C、Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
Router(config-if)#exit
Router(config)#ip access-1ist standard nonaddre
Router(config-std.nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.1 68.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny l 72.1 6.0.0 0.1 5.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
D、Router(config)#ip access-1ist standard nonaddre.
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.1 6.0.0 0.1 5.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
答案
D
解析
在这个题目使用命名的IP访问控制列表的方法定义ACL。即以列表名代替列表编号来定义IP访问控制列表,同样包括标准和扩展两种列表,定义过滤的语句与编号方式中相似。在选项A中,在规则中使用子网络掩码,所以是错误的。在选项B中,缺少允许其它数据包通过的语句permit any,所以是错误的。在选项C中,应是先定义ACL,然后再在端口应用ACL,所以C错误。选项D的定义是正确的。
转载请注明原文地址:https://kaotiyun.com/show/sxpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于网络操作系统演变的描述中,错误的是()。
在网络协议要素中,规定用户数据格式的是()。
计算机系统处理敏感信息需要的最低安全级别是()。
下列关于因特网的描述中,错误的是()。
IP协议的主要功能是屏蔽各个物理网络的细节和______。
下列关于Windows活动目录服务的描述中,错误的是()。
虚拟网络建立在局域网交换机的基础上,它以______方式来实现逻辑工作组的划分与管理。
IP电话系统的4个基本组件是:终端设备、网关、MCU和()。
包过滤防火墙依据规则对收到的IP包进行处理,决定是______还是丢弃。
随机试题
根据我国《刑法》第87条的规定,法定最高刑为5年以上不满10年有期徒刑的,其追诉时效的期限是【】
白喉毒素干扰蛋白质生物合成是因为
处于主磁场中的质子除了自旋运动外还环绕着主磁场磁力线方向轴进行旋转,称之为
A.bB.rC.βD.αE.Ρ样本相关系数为
代谢性酸中毒患者的呼吸变化是
根据个人独资企业法律制度的规定,个人独资企业存续期间登记事项发生变更的,应当在作出变更决定之日起()内依法向登记机关申请办理变更登记。
在孔庙的我国著名的汉魏碑是()。
【2012年第49题】一位房地产信息员通过对某地的调查发现:护城河两岸房屋的租金都比较廉价;廉租房都坐落在凤凰山北麓;东向的房屋都是别墅;非廉租房不可能具有廉价的租金:有些单室套的两限房建在凤凰山南麓;别墅也都建筑在凤凰山南麓。根据该房地产信息员的调查,
需求分析的步骤是需求获取、需求描述、需求验证和【】。
ABiologicalClockEverylivingthinghaswhatscientistscallabiologicalclockthatcontrolsbehavior.Thebiologicalclo
最新回复
(
0
)
