首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是
admin
2017-06-18
73
问题
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是
选项
A、Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 1 92.1 68.0.0 255.255.0.0
Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 1 72.16.0.0 255.240:0.0
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
B、Router(config)#ip access-1ist extended nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(eonfig-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
C、Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
Router(config-if)#exit
Router(config)#ip access-1ist standard nonaddre
Router(config-std.nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.1 68.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny l 72.1 6.0.0 0.1 5.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
D、Router(config)#ip access-1ist standard nonaddre.
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.1 6.0.0 0.1 5.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
答案
D
解析
在这个题目使用命名的IP访问控制列表的方法定义ACL。即以列表名代替列表编号来定义IP访问控制列表,同样包括标准和扩展两种列表,定义过滤的语句与编号方式中相似。在选项A中,在规则中使用子网络掩码,所以是错误的。在选项B中,缺少允许其它数据包通过的语句permit any,所以是错误的。在选项C中,应是先定义ACL,然后再在端口应用ACL,所以C错误。选项D的定义是正确的。
转载请注明原文地址:https://kaotiyun.com/show/sxpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
一个IPv6地址为21DA:0000:0000:0000:12AA:2C5F:FE08:9C5A。如果采用双冒号表示法,那么该IPv6地址可以简写为______。
在Internet中,邮件服务器间传递邮件使用的协议是______。
IPTV系统包括3个基本业务,以下不属于基本业务的是()。
可信时间戳服务位于电子政务分层逻辑模型中的()。
在认证过程中,如果明文由A发送到B,那么对明文进行签名的密钥为()。
为了防止第三方偷看或篡改用户与Web服务器交互的信息,可以采用()。
攻击密码体制一般有两种方法:密码分析学和______。
()不是防火墙控制访问和实现站点安全策略的技术。
针对不同的传输介质,网卡提供了相应的接口。适用于非屏蔽双绞线的网卡应提供()。
随机试题
关于利血平作用特点的叙述中,错误的是
下列哪些属于角膜变性
甲、乙、丙三人合买了一套机器设备。甲欲以5000元的价格转让自己的份额。丙表示不变,乙未置可否。3个月后,丁愿意购买该份额,甲接受了丁交付的5000元款项。此时甲父知道此事也欲购买该份额,甲又与其父签订了转让份额协议。这时乙、丙也分别向甲表示,欲购买甲的份
项目投资中的原始总投资是指()。
工作研究是由()构成的。
江南类型的园林也称为南方类型或扬子江类型,按气候带划分也可以称为亚热带园林,以()为代表。
凡属道德所调整的社会关系,必然也为法律所调整;凡属法律所调整的社会关系,则不一定为道德所调整。()
设其中∑为x2+y2+z2=R2,则f(x,y)=_____.
根据一个模式串patternStr,将表达式编译成模式对象的语句是【】。
I______quitestronglythatshewasangrywithme.
最新回复
(
0
)