首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是
admin
2017-06-18
55
问题
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是
选项
A、Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 1 92.1 68.0.0 255.255.0.0
Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 1 72.16.0.0 255.240:0.0
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
B、Router(config)#ip access-1ist extended nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(eonfig-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
C、Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
Router(config-if)#exit
Router(config)#ip access-1ist standard nonaddre
Router(config-std.nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.1 68.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny l 72.1 6.0.0 0.1 5.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
D、Router(config)#ip access-1ist standard nonaddre.
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.1 6.0.0 0.1 5.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
答案
D
解析
在这个题目使用命名的IP访问控制列表的方法定义ACL。即以列表名代替列表编号来定义IP访问控制列表,同样包括标准和扩展两种列表,定义过滤的语句与编号方式中相似。在选项A中,在规则中使用子网络掩码,所以是错误的。在选项B中,缺少允许其它数据包通过的语句permit any,所以是错误的。在选项C中,应是先定义ACL,然后再在端口应用ACL,所以C错误。选项D的定义是正确的。
转载请注明原文地址:https://kaotiyun.com/show/sxpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于公钥密码体制的描述中,错误的是()。
下列关于IP数据报头有关域的描述中,错误的是()。
用户采用下列哪种方式划分和管理虚拟局域网的逻辑工作组?()
有一类攻击可以确定通信的位置和通信主机的身份,还可以观察交换信息的频度和长度。这类攻击称为______。
Solaris网络操作系统主要运行在RISC结构的工作站和______上。
主机的IP地址为202.130.82.97,子网屏蔽码为255.255.192.0,它所处的网络为()。
下列关于Linux的描述中,错误的是()。
下面哪个不是SNMP网络管理的工作方式?()
()不是防火墙控制访问和实现站点安全策略的技术。
如果一个用户通过电话网将自己的主机接入因特网,以访问因特网上的Web站点,那么该用户需要在这台主机上安装和配置()。
随机试题
民族同化
在问诊中,最重要的是()。
“有……危险”的护理诊断的陈述方式是
在企业信息管理工作中,处于首要地位的是()。
某公路桥梁,下部构造为桩柱式桥墩,重力式桥台。施工单位工程部门在编制工程质量控制体系实施细则时,对墩柱施工中规定质量控制关键点如下:(1)柱身钢筋骨架质量控制;(2)柱身平面位置控制;(3)柱身模板强度、刚度和支撑定位控制;
用人单位安排加班不支付加班费的,由劳动行政部门责令限期支付;逾期不支付的,由劳动行政部门责令用人单位按应付金额的()向劳动者加付赔偿金。
甲公司为增值税一般纳税人,2016年1月25日以其拥有的一项长期股权投资与乙公司生产的一批商品交换。交换日,甲公司换出长期股权投资的成本为65万元,公允价值无法可靠计量;换入商品的账面成本为72万元,未计提跌价准备,公允价值为100万元,增值税税额为17万
只有中国慈善排行榜,还是不够的。就算树立1000个类似于陈光标这样的典型,也不能解决人们普遍持有的慈善疑虑。当前,公众持续不断质问的核心是,当下中国慈善业还没有达到一个完全透明的环境,对很多善款的使用,人们根本查不到也看不见。鉴于这样一个并非理想的慈善环境
利用类设计器创建的类总是保存在类库文件中,类库文件的默认扩展名是
TheInternetisaninternationalcollectionofcomputernetworksthatallunderstandastandardsystemofaddressesandcommands
最新回复
(
0
)
