首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在Cisc0路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是
在Cisc0路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是
admin
2020-01-14
54
问题
在Cisc0路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是
选项
A、Router(config)#access.1ist 70 deny 1 0.0.0.0 255.0.0.0
Route(config)#access-list 70 deny 192.168.0.0 255.255.0.0
Route(config)#access-list 70 deny 127.0.0.0 255.0.0.0
Route(config)#access-list 70 deny 172.1 6.0.0 255.240.0.0
Route(config)#access-list 70 permit any
Route(config)#interface g0/1
Route(config-if)#ip access-group 70 in
Route(config-if)#ip access-group 70 out
Route(config-if)#exit
Route(config)#
B、Router(config)#access-list 99 deny 10.0.0.0 0.255.255.255
Route(config)#access-list 99 deny 192.168.0.0 0.0.255.255
Route(config)#access-list 99 deny 127.0.0.0 0.255.255.255
Route(config)#access-list 99 deny 172.16.0.00.15.255.255
Route(config)#access-list 99 permit any
Route(config)#interface g0/1
Route(config-if)#ip access-group 99 in
Route(config-if)#ip access-group 99 out
Route(config-if)#exit
Route(config)#
C、Router(config)#interface go/1
Route(config-if)#ip access-group 30 in
Route(config-if)#ip access-group 30 out
Route(config-if)#exit
Route(config)#access-list 30 deny 10.0.0.0 0.255.255.255
Route(config)#access-list 30 deny 192.168.0.0 0.0.255.255
Route(config)#access-list 30 deny 127.0.0.0 0.255.255.255
Route(config)#access-list 30 deny 172.16.0.0 0.15.255.255
Route(config)#access-list 30 permit any
D、Router(config)#access-list 60 deny 10.0.0.0 0.255.255.255
Route(config)#access-list 60 deny 1 92.1 68.0.0 0.0.255.255
Route(config)#access-list 60 deny 1220.0.0 0.255.255.255
Route(config)#access-list 60 deny 172.16.0.0 0.15.255.255
Route(config)#access-list 60 permit any
Route(config)#interface g0/1
Route(config-if)#ip access-group 1 60 in
Route(config-if)#ip access-group 1 60 out
Route(config-if)#exit
Route(config)#
答案
B
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较;②access-list语法是:access-list ACL表号permit deny协议名源端地址源端口反掩码目的端地址目的端口反掩码;③lP标准访问控制列表的表号范围是:1~99,1300~1999。标准访问控制列表只能检查数据包的源地址;④使用access-list命令要求只能使用表号识别列表,在建立控制列表的同一语句中,同时配置过滤规则;⑤配置完访问控制列表之后,还应该在接口上配置数据包的进和出。语法格式是:ip access.group ACL表号in/out(in代表数据进入,out代表数据的输出)。
题目要求在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,所以使用标准ACL列表就可以,在选项A中,在ACL列表中IP地址后面写成子网掩码,应该是反掩码,所以选项A错误。在选项C中,首先在路由器的端口上应用ACL,然后定义ACL,这是顺序是错误的。在选项D中,在端口上应用ACl的号与ACL定义的号不匹配,所以选项D错误。只有选项B的ACL定义是正确的。
转载请注明原文地址:https://kaotiyun.com/show/ugdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下面关于动态路由,错误的是()。
下面的协议中,用于实现互联网中交互式文件传输功能的是()。
操作系统能找到磁盘上的文件,是因为有磁盘文件名与存储位置的记录。在OS/2中,这个记录表称为()。
在工业布线系统中,通常在主干传输结构中采用光纤作为连接工业环境中各种通信设备的传输介质,提高了数据传输速率与抗______能力,确保在复杂的工厂环境中各种数据的传输要求。
下面哪个(些)攻击属于非服务攻击?______。Ⅰ.邮件炸弹攻击Ⅱ.源路由攻击Ⅲ.地址欺骗攻击
某一信道上数据传输率为1Mbps,则发送1比特0、1信号需要
路由器的发展表现在从基于软件实现路由功能的单总线CPU结构路由器,转向于基于硬件专用ASIC芯片的路由交换的高性能的______。
下列关于UNIX操作系统的基本特性,说法错误的是()。
某路由器收到了一个IP数据报,在对其首部进行校验后发现该数据报存在错误,路由器最有可能采取的动作是______。(2004年9月)
下列关于综合布线系统的描述中,错误的是()。
随机试题
催化剂中毒有()两种情况。
产业资本的三种循环形式包括()
宫缩压力试验的目的是
A.症状产生于某一客观对象B.症状产生无明确客观对象C.症状为外部力量强加的D.症状源于自己的主观体验E.症状不受自己主观意愿控制强迫症
肺灌注显像的禁忌证为()。
期货从业人员在执业过程中应当以专业的技能,以小心谨慎、勤勉尽责和独立客观的态度为投资者提供服务,并()。[2015年7月真题]
下列不属于非流动资产的是()。
约翰为在某市工作的外籍人士,在中国境内无住所,其所在国与中国签订了税收协定。约翰已经在中国境内居住满5年,2017年是他在中国境内居住的第6年且居住满1年,12月取得收入如下:(1)从中国境内任职的外商投资企业取得工资收入20000元;从境外取得工资折合
大学生宋某为救落水儿童献出了自己的生命,宋某父母年事已高且只有他一个孩子,心里悲痛欲绝,不能接受这一事实。这时,社会工作者应为这个家庭首先提供()服务。
关于因果关系的认定,下列选项正确的是
最新回复
(
0
)
