首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
admin
2017-12-18
65
问题
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
选项
A、Router(config)#access-list 70 deny 10.0.0.0 255.0.0.0
Router(config)#access-list 70 deny 192.168.0.0 255.255.0.0
Router(config)#access-list 70 deny 127.0.0.0 255.0.0.0
Router(config)#access-list 70 deny 172.16.0.0 255.240.0.0
Router(config)#access-list 70 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 70 in
Router(config-if)#ip access-group 70 out
Router(config-if)#exit
Router(config)#
B、Router(config)#access-list 99 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 99 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 99 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 99 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 99 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(config-if)#exit
Router(config)#
C、Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
Router(config-if)#exit
Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 30 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 30 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 30 permit any
D、Router(config)#access-list 60 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 60 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 60 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 60 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 60 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 160 in
Router(config-if)#ip access-group 160 out
Router(config-if)#exit
Router(config)#
答案
B
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
②access-list语法是:access-list ACL表号permit| deny协议名源端地址源端反掩码目的端地址目的端反掩码。
③IP标准访问控制列表的表号范围是:1~99,1300~1999。标准访问控制列表只能检查数据包的源地址。
④使用access-list命令要求只能使用表号识别列
表,在建立控制列表的同一语句中,同时配置过滤规则。
⑤配置完访问控制列表之后,还应该在接口上配置数据包的进和出。语法格式是:ip access-group ACL表号(该表号应该与第②步中的表号一致)in/out(in代表数据进入,out代表数据的输出)。
选项A中使用了子网掩码,不符合规则②,错误。选项C中“Router<config-if>”应在“Router<config>”下一层,故C选项错误。选项D中表号不一致,错误。故选B选项。
转载请注明原文地址:https://kaotiyun.com/show/vMpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
IP地址的长度是多少位二进制数?()
多媒体硬件系统的基本组成不包括下面的哪一个?()
IPv6的128位地址按每16位划分为_个位段,每个位段被转换为一个4位的十六进制数,并用冒号隔开,这种表示法称为____________表示法。
下列关于主动攻击和被动攻击,错误的是()。
TCP/IP的互联层采用IP协议,它相当于OSI参考模型中网络层的()。
IP服务的特点不包括()。
关于操作系统的描述中,错误的是()。
在电信管理网(TMN)中,管理者和代理之间所有的管理信息交换都是利用()实现的。
123.108.120.67属于()IP地址。
与共享介质局域网不同,交换式局域网可以通过交换机端口之间的____________连接增加局域网的宽带。
随机试题
以河流为给水水源的集中式给水,根据实际需要,可把取水点上游()以外的一定范围内划为水源保护区。
“InternetExplorer收藏夹”可用来保存网页。()
入射光波长选择的原则是
细辛具有的功效是
某男,患急性湿疮,局部可见患处浸淫四窜,黄水淋漓,最易沿表皮蚀烂,越腐越痒,此属于痒证的()
以下各选项,其中说法不正确的是:
书法与中国画紧密结合成为一种时代风尚,源于()。
下列能正确反映自由落体速度随时间变化的图像是()。
2015年,我国服务贸易进出口总额7130亿美元,比2005年增长3.54倍,年均增长16.3%。其中,出口2881.9亿美元,比2005年增长2.9倍,年均增长11.8%;进口14248.1亿美元,比2005年增长4.1倍,年均增长17.7%。服务贸易
在使用SSL对浏览器与服务器之间的信息进行加密时,会话密钥由()。
最新回复
(
0
)
