首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在Cisc0路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是
在Cisc0路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是
admin
2020-01-14
46
问题
在Cisc0路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是
选项
A、Router(config)#access.1ist 70 deny 1 0.0.0.0 255.0.0.0
Route(config)#access-list 70 deny 192.168.0.0 255.255.0.0
Route(config)#access-list 70 deny 127.0.0.0 255.0.0.0
Route(config)#access-list 70 deny 172.1 6.0.0 255.240.0.0
Route(config)#access-list 70 permit any
Route(config)#interface g0/1
Route(config-if)#ip access-group 70 in
Route(config-if)#ip access-group 70 out
Route(config-if)#exit
Route(config)#
B、Router(config)#access-list 99 deny 10.0.0.0 0.255.255.255
Route(config)#access-list 99 deny 192.168.0.0 0.0.255.255
Route(config)#access-list 99 deny 127.0.0.0 0.255.255.255
Route(config)#access-list 99 deny 172.16.0.00.15.255.255
Route(config)#access-list 99 permit any
Route(config)#interface g0/1
Route(config-if)#ip access-group 99 in
Route(config-if)#ip access-group 99 out
Route(config-if)#exit
Route(config)#
C、Router(config)#interface go/1
Route(config-if)#ip access-group 30 in
Route(config-if)#ip access-group 30 out
Route(config-if)#exit
Route(config)#access-list 30 deny 10.0.0.0 0.255.255.255
Route(config)#access-list 30 deny 192.168.0.0 0.0.255.255
Route(config)#access-list 30 deny 127.0.0.0 0.255.255.255
Route(config)#access-list 30 deny 172.16.0.0 0.15.255.255
Route(config)#access-list 30 permit any
D、Router(config)#access-list 60 deny 10.0.0.0 0.255.255.255
Route(config)#access-list 60 deny 1 92.1 68.0.0 0.0.255.255
Route(config)#access-list 60 deny 1220.0.0 0.255.255.255
Route(config)#access-list 60 deny 172.16.0.0 0.15.255.255
Route(config)#access-list 60 permit any
Route(config)#interface g0/1
Route(config-if)#ip access-group 1 60 in
Route(config-if)#ip access-group 1 60 out
Route(config-if)#exit
Route(config)#
答案
B
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较;②access-list语法是:access-list ACL表号permit deny协议名源端地址源端口反掩码目的端地址目的端口反掩码;③lP标准访问控制列表的表号范围是:1~99,1300~1999。标准访问控制列表只能检查数据包的源地址;④使用access-list命令要求只能使用表号识别列表,在建立控制列表的同一语句中,同时配置过滤规则;⑤配置完访问控制列表之后,还应该在接口上配置数据包的进和出。语法格式是:ip access.group ACL表号in/out(in代表数据进入,out代表数据的输出)。
题目要求在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,所以使用标准ACL列表就可以,在选项A中,在ACL列表中IP地址后面写成子网掩码,应该是反掩码,所以选项A错误。在选项C中,首先在路由器的端口上应用ACL,然后定义ACL,这是顺序是错误的。在选项D中,在端口上应用ACl的号与ACL定义的号不匹配,所以选项D错误。只有选项B的ACL定义是正确的。
转载请注明原文地址:https://kaotiyun.com/show/ugdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
在数据库、数据采掘、决策支持、电子设计自动化等应用中,由于服务器处理的数据量都很庞大,因而常常需要采用安腾处理器。安腾处理器采用的创新技术是
在计算机网络系统中,以下哪个服务器是在网络系统中提供数据交换的服务器?
HFC是利用以下哪个网络为最终接入部分的宽带网络系统?
下面哪个(些)攻击属于非服务攻击?______。Ⅰ.邮件炸弹攻击Ⅱ.源路由攻击Ⅲ.地址欺骗攻击
一台路由器的路由表如下所示。当它收到目的IP地址为40.0.2.5的数据报时,它会将该数据报()。
因特网路由器中,有些路由表项是由网络管理员手工建立的。这些路由表项被称为【】路由表项。
在宽带综合业务数据网B-ISDN中,简化了网络功能的是
下列关于综合布线系统的描述中,错误的是()
随机试题
糖酵解中,()催化的反应不是限速反应。
使用国有资金投资或者国家融资的项目,招标人应当确定( )的中标候选人为中标人。
施工图预算的审查步骤是( )。
我国的中央银行是(_)。
高等教育心理学的重要作用是有助于____________、有助于提高教育教学质量、有助于进行教育教学改革。
你村一名留守儿童上学时经常被其他同学欺负,如果你是驻村干部,你会怎么办?
LAN
1853年太平军占领南京,改南京为天京,定为首都,正式宣告太平天国农民政权的建立。以下对于这一政权评价正确的有()
What’sKategoodat?
Ittakesawhile,asyouwalkaroundthestreetsofNantes,acityofhaftamillionpeopleonthebanksoftheLoireRiver,to
最新回复
(
0
)
