首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
admin
2017-12-18
47
问题
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
选项
A、Router(config)#access-list 70 deny 10.0.0.0 255.0.0.0
Router(config)#access-list 70 deny 192.168.0.0 255.255.0.0
Router(config)#access-list 70 deny 127.0.0.0 255.0.0.0
Router(config)#access-list 70 deny 172.16.0.0 255.240.0.0
Router(config)#access-list 70 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 70 in
Router(config-if)#ip access-group 70 out
Router(config-if)#exit
Router(config)#
B、Router(config)#access-list 99 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 99 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 99 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 99 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 99 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(config-if)#exit
Router(config)#
C、Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
Router(config-if)#exit
Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 30 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 30 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 30 permit any
D、Router(config)#access-list 60 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 60 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 60 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 60 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 60 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 160 in
Router(config-if)#ip access-group 160 out
Router(config-if)#exit
Router(config)#
答案
B
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
②access-list语法是:access-list ACL表号permit| deny协议名源端地址源端反掩码目的端地址目的端反掩码。
③IP标准访问控制列表的表号范围是:1~99,1300~1999。标准访问控制列表只能检查数据包的源地址。
④使用access-list命令要求只能使用表号识别列
表,在建立控制列表的同一语句中,同时配置过滤规则。
⑤配置完访问控制列表之后,还应该在接口上配置数据包的进和出。语法格式是:ip access-group ACL表号(该表号应该与第②步中的表号一致)in/out(in代表数据进入,out代表数据的输出)。
选项A中使用了子网掩码,不符合规则②,错误。选项C中“Router<config-if>”应在“Router<config>”下一层,故C选项错误。选项D中表号不一致,错误。故选B选项。
转载请注明原文地址:https://kaotiyun.com/show/vMpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
网络协议的三要素是语法、语义与时序,语法是关于()。
以太网帧的地址字段中保存的是()。
以下关于ICMP差错控制的描述,错误的是()。
请编写函数countValue(),其功能是;找出所有100以内(含100)满足I、I+4、I+10都是素数的整数(I+10也是在100以内)的个数count,以及这些I之和sum。函数WriteData()负责把结果输出到OUT.DAT文件中。注意;部
现有一个10个人的100行选票数据文件IN.DAT,其数据存放的格式是每条记录的长度均为10位,第一位表示第一个人选中的情况,第二位表示第2个选中的情况,以此类推;内容均为字符0或1,0表示此人未被选中,1表示此人被选中。若一张选票人数大于5个人时被认为无
已知在文件IN.DAT中存有100个产品销售记录,每个产品销售记录由产品代码dm(字符型4位)、产品名称mc(字符型10位)、单价dj(整型)、数量sl(整型)、金额je(长整型)五部分组成。其中;金额一单价*数量计算得出。函数ReadDat()是读取这1
DNS协议实现的基本功能是()。
()文档的主要特点是可以包含指向其他文档的连接项。
平均故障修复时间的英文缩写是()。
EDI具有3个主要特点,下列哪一项不属于它的特点()。
随机试题
设f(χ)在χ=0的某邻域内有定义,且满足=0,求极限.
关于教育学的叙述,错误的是【】
资本主义部门之间的竞争和资本在不同部门之间的转移,结果导致()
26岁经产妇,妊娠38周,肩左前位,胎膜刚破,宫口开大9cm,胎心140次/分,未见病理缩复环。本例此时最恰当的处理应是
关于胆汁酸代谢调节的叙述,错误的是
下列机械设备,属于施工机械设备的有( )。
中华人民共和国的成立,宣告中国人民当家作主的时代已经到来,中国历史由此开辟了一个新纪元,其原因是()。
下列哪些情形违反《中华人民共和国公务员法》有关回避的规定?()
下列哪个选项最能解释旁观者面对需要帮助的人却不伸手相助?()。
A、 B、 C、 D、 B
最新回复
(
0
)