首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是
admin
2017-06-18
62
问题
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是
选项
A、Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 1 92.1 68.0.0 255.255.0.0
Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 1 72.16.0.0 255.240:0.0
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
B、Router(config)#ip access-1ist extended nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(eonfig-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
C、Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
Router(config-if)#exit
Router(config)#ip access-1ist standard nonaddre
Router(config-std.nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.1 68.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny l 72.1 6.0.0 0.1 5.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
D、Router(config)#ip access-1ist standard nonaddre.
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.1 6.0.0 0.1 5.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
答案
D
解析
在这个题目使用命名的IP访问控制列表的方法定义ACL。即以列表名代替列表编号来定义IP访问控制列表,同样包括标准和扩展两种列表,定义过滤的语句与编号方式中相似。在选项A中,在规则中使用子网络掩码,所以是错误的。在选项B中,缺少允许其它数据包通过的语句permit any,所以是错误的。在选项C中,应是先定义ACL,然后再在端口应用ACL,所以C错误。选项D的定义是正确的。
转载请注明原文地址:https://kaotiyun.com/show/sxpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于ADSL技术的描述中,错误的是()。
下列关于网络操作系统演变的描述中,错误的是()。
下列关于局域网交换机的描述中,错误的是()。
下列哪些攻击属于服务攻击?()Ⅰ.邮件炸弹攻击Ⅱ.源路由攻击Ⅲ.地址欺骗攻击Ⅳ.DOS攻击
下列关于UNIX操作系统的描述中,正确的是()。
下列关于网络配置管理的描述中,错误的是()。
计算机网络协议的语法规定了用户数据与控制信息的结构和______。
下面关于动态路由,错误的是()。
在因特网中,信息资源和服务的载体是()。
一台Ethernet交换机提供24个100Mbps的全双工端口与1个1Gbps的全双工端口,在交换机满配置情况下的总带宽可以达到______。
随机试题
某总承包单位将工程主体结构施工分包给具有相应资质的分包单位。该工程施工过程中,分包单位发生了安全生产事故。关于双方责任的说法,错误的是()。
根据《建设工程项目管理规范》(GB/T50326—2006),施工企业项目经理在承担项目施工管理过程中,应具有的权限有( )。
下列甲醇生产车间内电缆、导线的选型及敷设的做法中,不符合现行国家消防技术标准的是()。
根据个人所得税法律制度的规定,下列各项中,不属于工资、薪金所得项目的是()。
企业从事下列项目取得的所得中,减半征收企业所得税的是()。
简述严复“体用一致”的文化教育观。
中办、国办印发的《乡村建设行动实施方案》2022年5月23日公布。中央农办有关负责人表示,()是乡村生产生活的主体,搞乡村建设关键是要把()组织动员起来,建立()、村民自治、农民参与的实施机制。
democracyimaginationdifferentflexibilityovercomeonlineoffertraditionalmodern
Movinglargecompaniesandfactorieswiththeiremployeestothecountrysidecouldsolvetrafficandhousingproblemsinmajorc
A、Hecan’tfindgoodsubjectstophotograph.B、Hisindoorshotsaretoodark.C、Hispicturesareoftenblurry.D、Hiscameraist
最新回复
(
0
)
