首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在Cisc0路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是
在Cisc0路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是
admin
2020-01-14
67
问题
在Cisc0路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是
选项
A、Router(config)#access.1ist 70 deny 1 0.0.0.0 255.0.0.0
Route(config)#access-list 70 deny 192.168.0.0 255.255.0.0
Route(config)#access-list 70 deny 127.0.0.0 255.0.0.0
Route(config)#access-list 70 deny 172.1 6.0.0 255.240.0.0
Route(config)#access-list 70 permit any
Route(config)#interface g0/1
Route(config-if)#ip access-group 70 in
Route(config-if)#ip access-group 70 out
Route(config-if)#exit
Route(config)#
B、Router(config)#access-list 99 deny 10.0.0.0 0.255.255.255
Route(config)#access-list 99 deny 192.168.0.0 0.0.255.255
Route(config)#access-list 99 deny 127.0.0.0 0.255.255.255
Route(config)#access-list 99 deny 172.16.0.00.15.255.255
Route(config)#access-list 99 permit any
Route(config)#interface g0/1
Route(config-if)#ip access-group 99 in
Route(config-if)#ip access-group 99 out
Route(config-if)#exit
Route(config)#
C、Router(config)#interface go/1
Route(config-if)#ip access-group 30 in
Route(config-if)#ip access-group 30 out
Route(config-if)#exit
Route(config)#access-list 30 deny 10.0.0.0 0.255.255.255
Route(config)#access-list 30 deny 192.168.0.0 0.0.255.255
Route(config)#access-list 30 deny 127.0.0.0 0.255.255.255
Route(config)#access-list 30 deny 172.16.0.0 0.15.255.255
Route(config)#access-list 30 permit any
D、Router(config)#access-list 60 deny 10.0.0.0 0.255.255.255
Route(config)#access-list 60 deny 1 92.1 68.0.0 0.0.255.255
Route(config)#access-list 60 deny 1220.0.0 0.255.255.255
Route(config)#access-list 60 deny 172.16.0.0 0.15.255.255
Route(config)#access-list 60 permit any
Route(config)#interface g0/1
Route(config-if)#ip access-group 1 60 in
Route(config-if)#ip access-group 1 60 out
Route(config-if)#exit
Route(config)#
答案
B
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较;②access-list语法是:access-list ACL表号permit deny协议名源端地址源端口反掩码目的端地址目的端口反掩码;③lP标准访问控制列表的表号范围是:1~99,1300~1999。标准访问控制列表只能检查数据包的源地址;④使用access-list命令要求只能使用表号识别列表,在建立控制列表的同一语句中,同时配置过滤规则;⑤配置完访问控制列表之后,还应该在接口上配置数据包的进和出。语法格式是:ip access.group ACL表号in/out(in代表数据进入,out代表数据的输出)。
题目要求在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,所以使用标准ACL列表就可以,在选项A中,在ACL列表中IP地址后面写成子网掩码,应该是反掩码,所以选项A错误。在选项C中,首先在路由器的端口上应用ACL,然后定义ACL,这是顺序是错误的。在选项D中,在端口上应用ACl的号与ACL定义的号不匹配,所以选项D错误。只有选项B的ACL定义是正确的。
转载请注明原文地址:https://kaotiyun.com/show/ugdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
1000BASE—LX标准支持的传输介质是()。
以下关于搜索引擎的说法,错误的是()。
因特网中的主机可以分为服务器和客户机,其中()。
下面关于动态路由,错误的是()。
令牌环网采用的是【 】协议。
主机A运行UNIX操作系统,IP地址为202.113.224.35,子网屏蔽码为255.255.255.240;主机B运行Linux操作系统,IP地址为202.113.224.38,子网屏蔽码为255.255.255.240。它们分别被连接在同一台局域交换
一台路由器的路由表如下所示。当它收到目的IP地址为40.0.2.5的数据报时,它会将该数据报()。
在宽带综合业务数据网B-ISDN中,简化了网络功能的是
下列关于综合布线的描述中,错误的是()
下列关于综合布线系统的描述中,错误的是
随机试题
影响和制约政治文化的生成与发展的因素包括()
药物性牙龈肥大的牙龈组织一般呈()
印度博帕尔事件的主要污染物是前苏联切尔诺贝利核电站爆炸的主要污染物是
A、君药B、使药C、反佐药D、佐制药E、臣药引方中诸药直达病所的药物是
关于泰山的叙述,正确的有()。
市场作为资源配置的方式和手段不是万能的,无缺陷的。市场配置,一般是由看不见的手,即价值规律、供求规律和竞争规律的作用来进行自发的调节,而且这种调节带有滞后性,就是说从价格形成到信号反馈再到产品产出效应,有一定的时滞。在这段话中,作者认为,“市场作为资源配置
根据以下资料,回答问题。2012年,黑龙江省规模以上工业企业中,六大战略性新兴产业单位721户,累计实现增加值455.7亿元,比去年增长15.1%,高于全省规模以上工业增加值增速4.6个百分点,占全省规模以上工业企业增加值的9.6%。从
影响牙周储备力大小的因素,下列哪项是不重要的()。
Muchofthediscussionofenvironmentalproblemsinthepopularpressleavesthereaderwiththeimpressionthatmattershavebe
Youneverseethem,butthey’rewithyoueverytimeyoufly.Theyrecordwhereyouaregoing,howfastyou’retravelingandwhet
最新回复
(
0
)
