首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是
admin
2019-01-14
50
问题
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是
选项
A、Router(eonfig)#ip access-list standardnonaddre
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 192.168.0.0 255.255.0.0
Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 1 72.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
B、Router(config)#ip access-list extended nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
C、Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
Router(config-if)#exit
Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
D、Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
答案
D
解析
在这个题目使用命名的IP访问控制列表的方法定义ACL。即以列表名代替列表编号来定义IP访问控制列表,同样包括标准和扩展两种列表,定义过滤的语句与编号方式中相似。在选项A中,在规则中使用子网络掩码,所以是错误的。在选项B中,缺少允许其它数据包通过的语句permit any,所以是错误的。在选项C中,应是先定义ACL,然后再在端口应用ACL,所以C错误。选项D的定义是正确的。
转载请注明原文地址:https://kaotiyun.com/show/wndZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
帧中继系统设计的主要目标是用于互联多个( )
Internet的网络管理是使用的下面的协议。
关于PGP安全电子邮件协议的描述中,错误的是()。
在一般大型计算机系统中,主机对外部设备的控制通过【 】、控制器和设备3个层次宋实现。
在拓展ASCII编码标准中,数字1表示为00110001,数字2表示为00110010,那么1949可以表示为()。
FTP只能识别两种基本的文件格式,它们是_______。
一台主机要解析www.abc.edu.cn的IP地址,如果这台主机配置的域名服务器为202.120.668,因特网顶级服务器为12.8.6,而存储www.abc.edu.cn与其IP地址对应关系的域名服务器为202.113.110,那么这台主机解析该域名
交换机地址学习是通过读取帧的_________地址并记录帧进入交换机的端口号进行的。
如果要利用某台服务器向大众提供文件的上传和下载服务,那么这时应该使用【 】协议。
随机试题
构成行政组织的物质要素包括()
“鸡尾酒疗法”常用的复合用药方式是
A.牛B.羊C.猪D.马E.犬卵巢上有排卵窝的家畜是
政府为管理土地市场,由专门部门、专门人员评定的不同等级或不同区域的土地使用权市场平均价格称为()。
某班学生做完早操回到教室,忽然有人发出“哎哟”的叫声,老师发现原来有人在班干部的凳子上反钉了几颗钉子。下列处理方式中,最恰当的一项是()。
贯彻新课程“以人为本”的教育理念首先应该做到()。
据统计,全球讲英语的人口达17亿,说英语的国家国内生产总值占全球的40%,全世界半数以上的科技书刊和译著都用英语,全球开设国际广播电台的86个国家中,只有8个没有英语,互联网上80%以上的网页使用英文;而开设汉语广播的只有20个国家,中文网页只占12%。现
越南的现代国服()是在中国汉代的汉服基础上改造而成的。
下列关于BSP的说法中不正确的是
Fire,scientistsagree,helpedgiverisetoasuccessful,thrivinghumanpopulationbyprovidingheatforcookingandprotection
最新回复
(
0
)
