首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是
admin
2017-06-18
52
问题
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是
选项
A、Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 1 92.1 68.0.0 255.255.0.0
Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 1 72.16.0.0 255.240:0.0
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
B、Router(config)#ip access-1ist extended nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(eonfig-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
C、Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
Router(config-if)#exit
Router(config)#ip access-1ist standard nonaddre
Router(config-std.nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.1 68.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny l 72.1 6.0.0 0.1 5.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
D、Router(config)#ip access-1ist standard nonaddre.
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.1 6.0.0 0.1 5.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
答案
D
解析
在这个题目使用命名的IP访问控制列表的方法定义ACL。即以列表名代替列表编号来定义IP访问控制列表,同样包括标准和扩展两种列表,定义过滤的语句与编号方式中相似。在选项A中,在规则中使用子网络掩码,所以是错误的。在选项B中,缺少允许其它数据包通过的语句permit any,所以是错误的。在选项C中,应是先定义ACL,然后再在端口应用ACL,所以C错误。选项D的定义是正确的。
转载请注明原文地址:https://kaotiyun.com/show/sxpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于计算机技术指标的描述中,正确的是()。
进行唯密文攻击时,密码分析者已知的信息包括:要解密的密文和______。
故障管理的主要任务是______故障和排除故障。
Skype是一款Internet即时语音通信软件,它融合的两大技术是VoIP和()。
有一类攻击可以确定通信的位置和通信主机的身份,还可以观察交换信息的频度和长度。这类攻击称为______。
Solaris网络操作系统主要运行在RISC结构的工作站和______上。
下列关于QoS协议特点的描述中,错误的是()。
TCP/IP参考模型的主机-网络层与OSI参考模型的哪一层(或几层)对应?()
一台Ethernet交换机提供24个100Mbps的全双工端口与1个1Gbps的全双工端口,在交换机满配置情况下的总带宽可以达到______。
随机试题
造成休克死亡的最主要的原因是()
A.亡阴之汗B.绝汗C.战汗D.自汗E.盗汗上述属于绝汗的是
甲起诉乙要求其返还魔兽世界中的一套价值5000元的装备,法院受理后,用传票传唤当事人出庭诉讼。乙觉得该装备已经是自己所有的,对法院传票不予理睬。甲因为在开庭前,通宵打游戏,早上没有及时起床。对此,法院的以下做法哪些是正确的?
不属于项目风险评估工作的是()。
某工程项目建设过程中,发包人与机械厂签订了加工非标准的大型管道叉管的合同,并提供了制作叉管的钢模,根据《中华人民共和国合同法》,该合同属于()合同。
法人的作品自创作完成后()年内未发表的,作者的信息网络传播权不再受法律保护。
一位批评家如果不对几种艺术门类有较为浓厚的欣赏兴趣,很难说他对小说评论会有准确的判断力。一个人艺术鉴赏力的培养,通常是_______、相互影响的。文学批评思想性的建构,基本要义也应该是在艺术修养的_______之中逐渐获得,而不是像一些人理解的单靠____
我国古代观测天象的目的是()。
在分时系统中,若给定时间片一定,若(),响应时间越短。
ArcticConditionsforPolarBearsArcticconditionsmaybecomecriticalforpolarbearsbyendof21stcentury.Shiftsin
最新回复
(
0
)
