首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
admin
2017-12-18
45
问题
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
选项
A、Router(config)#access-list 70 deny 10.0.0.0 255.0.0.0
Router(config)#access-list 70 deny 192.168.0.0 255.255.0.0
Router(config)#access-list 70 deny 127.0.0.0 255.0.0.0
Router(config)#access-list 70 deny 172.16.0.0 255.240.0.0
Router(config)#access-list 70 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 70 in
Router(config-if)#ip access-group 70 out
Router(config-if)#exit
Router(config)#
B、Router(config)#access-list 99 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 99 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 99 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 99 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 99 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(config-if)#exit
Router(config)#
C、Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
Router(config-if)#exit
Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 30 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 30 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 30 permit any
D、Router(config)#access-list 60 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 60 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 60 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 60 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 60 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 160 in
Router(config-if)#ip access-group 160 out
Router(config-if)#exit
Router(config)#
答案
B
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
②access-list语法是:access-list ACL表号permit| deny协议名源端地址源端反掩码目的端地址目的端反掩码。
③IP标准访问控制列表的表号范围是:1~99,1300~1999。标准访问控制列表只能检查数据包的源地址。
④使用access-list命令要求只能使用表号识别列
表,在建立控制列表的同一语句中,同时配置过滤规则。
⑤配置完访问控制列表之后,还应该在接口上配置数据包的进和出。语法格式是:ip access-group ACL表号(该表号应该与第②步中的表号一致)in/out(in代表数据进入,out代表数据的输出)。
选项A中使用了子网掩码,不符合规则②,错误。选项C中“Router<config-if>”应在“Router<config>”下一层,故C选项错误。选项D中表号不一致,错误。故选B选项。
转载请注明原文地址:https://kaotiyun.com/show/vMpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
IP电话系统的4个基本组件是:终端设备、网关、MCIJ和()。
在因特网中,屏蔽各个物理网络的差异主要通过下列哪个协议实现?()
请编制函数ReadDat()实现从文件IN.DAT中读取1000个十进制整数到数组XX中;函数Compute()分别计算出xx中奇数的个数odd、奇数的平均值avel、偶数的平均值ave2以及所有奇数的方差totfc的值,最后调用函数WriteDat()把
请编写函数num(intm,intk,intxx[]),该函数的功能是;将大于整数m且与m相邻的k个素数存人数组XX中传回。最后调用readWriteData()从IN.DAT文件中读取10组数据,分别得出结果,且把结果输出到文件0UT.DAT中。
关于P2P网络结构的描述中,错误的是()。
如果一台主机的IP地址为203.56.87.162,子网掩码为255.255.255.192,那么它所处的网络(包括子网)为()。
千兆以太网的协议标准是()。
下列IP地址属于B类IP地址的是()。
尽管WindowsNT操作系统的版本不断变化,但是从它的网络操作与系统应用角度来看,有两个概念是始终没有变的,那就是工作组模型与____________模型。
宽带综合业务数字网(B-ISI)N)的传输速率很高,能达到几十或几百Mbps,甚至达到几十或几百Gbps。数据传输速率超过1Gbjps时,一般采用______________作为传输介质。
随机试题
君主专制制度脱胎于原始社会()
归因理论认为,行为原因包括个人因素和
施工单位应当制定本单位生产安全事故应急救援预案,并且()。
主观方面一定是故意的金融犯罪有()。
()是指银行向借款人提供的以货币计量的贷款产品数额。
下列行为中,应视同销售货物征收增值税的有()。
据英国《每日邮报》报道,日本富士摄影胶片公司将利用所掌握的胶片技术创新护肤产品,进军美容业,感光乳剂中的胶原蛋白可以防止胶片被氧化,与利用胶原蛋白保护皮肤免受紫外线伤害有着异曲同工之妙。一些忠实于富士品牌的消费者认为这对于爱美人士来说是一个好消息。消费者
在法律规则的构成要素中,处于核心地位的是()。
事业编制
不支持自定义类的程序设计语言是______语言。
最新回复
(
0
)