首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
admin
2017-12-18
72
问题
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
选项
A、Router(config)#access-list 70 deny 10.0.0.0 255.0.0.0
Router(config)#access-list 70 deny 192.168.0.0 255.255.0.0
Router(config)#access-list 70 deny 127.0.0.0 255.0.0.0
Router(config)#access-list 70 deny 172.16.0.0 255.240.0.0
Router(config)#access-list 70 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 70 in
Router(config-if)#ip access-group 70 out
Router(config-if)#exit
Router(config)#
B、Router(config)#access-list 99 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 99 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 99 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 99 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 99 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(config-if)#exit
Router(config)#
C、Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
Router(config-if)#exit
Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 30 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 30 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 30 permit any
D、Router(config)#access-list 60 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 60 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 60 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 60 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 60 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 160 in
Router(config-if)#ip access-group 160 out
Router(config-if)#exit
Router(config)#
答案
B
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
②access-list语法是:access-list ACL表号permit| deny协议名源端地址源端反掩码目的端地址目的端反掩码。
③IP标准访问控制列表的表号范围是:1~99,1300~1999。标准访问控制列表只能检查数据包的源地址。
④使用access-list命令要求只能使用表号识别列
表,在建立控制列表的同一语句中,同时配置过滤规则。
⑤配置完访问控制列表之后,还应该在接口上配置数据包的进和出。语法格式是:ip access-group ACL表号(该表号应该与第②步中的表号一致)in/out(in代表数据进入,out代表数据的输出)。
选项A中使用了子网掩码,不符合规则②,错误。选项C中“Router<config-if>”应在“Router<config>”下一层,故C选项错误。选项D中表号不一致,错误。故选B选项。
转载请注明原文地址:https://kaotiyun.com/show/vMpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
在IPSec协议族中,有两个主要的协议,分别是___________协议和身份认证头协议。
对于机架式服务器,通常根据机箱的高度细分为1U/21J/3IJ/4tJ/5U/6U/7U/8U等规格,其中1U相当于__________mm。
下面哪种攻击属于非服务攻击?()
Blowfish算法由两部分组成:密钥扩展和_____________。
IPv6地址为()。
IP服务的特点不包括()。
一个C类IP地址要划分子网,要求子网可以容纳25台主机,那么子网屏蔽码应该是()。
()不是实现防火墙的主流技术。
宽带综合业务数字网(B-ISDN)采用的数据传输技术是()。
因特网上某主机的IP地址为128.200.68.101,子网屏蔽码为255.255.255.240。该连接的主机号为()。
随机试题
着床
下述各项中,不属弥漫型结缔组织病的疾病是
背景资料某市博览中心的机电工程由某安装公司总承包,合同约定,安装公司负责设备采购、施工和试运行验收,工期为12个月,合同价为固定总价。机电工程中的一些主要设备由业主指定供货商,其中空调工程的冷水机组等设备,业主指定了某国厂商的产品。安装公司及时向厂商进行
出口信贷国家担保制
根据美国贝尔系统的不合格严重性分级,下列属于C级不合格的有()。
一、注意事项 1.申论考试,与传统作文考试不同,是对分析驾驭材料的能力、解决问题能力、语言表达能力的测试。 2.作答参考时限:阅读材料40分钟,作答110分钟。 3.仔细阅读给定的资料,按照后面提出的“申论要求”依次作答。二、给定资料
1951年前后,党内大体形成了先用三个五年计划搞工业化建设,再向社会主义过渡的共识。下列关于向社会主义过渡的说法,正确的是()
WithAirbus’giantA380airlinerabouttotaketotheskies,youmightthinkplanescouldnotgetmuchbigger-andyouwouldber
以下不属于网络安全评估内容的是()。
Thecinemahaslearnedagreatdealfromthetheateraboutpresentation.Gonearethedayswhencrowdswerepackedonwoodenben
最新回复
(
0
)
