首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是
admin
2019-01-14
31
问题
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是
选项
A、Router(eonfig)#ip access-list standardnonaddre
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 192.168.0.0 255.255.0.0
Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 1 72.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
B、Router(config)#ip access-list extended nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
C、Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
Router(config-if)#exit
Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
D、Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
答案
D
解析
在这个题目使用命名的IP访问控制列表的方法定义ACL。即以列表名代替列表编号来定义IP访问控制列表,同样包括标准和扩展两种列表,定义过滤的语句与编号方式中相似。在选项A中,在规则中使用子网络掩码,所以是错误的。在选项B中,缺少允许其它数据包通过的语句permit any,所以是错误的。在选项C中,应是先定义ACL,然后再在端口应用ACL,所以C错误。选项D的定义是正确的。
转载请注明原文地址:https://kaotiyun.com/show/wndZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
若某台机器的IP地址为13105.4.1,且它属于B类网,则其主机号为______。
早期的网络操作系统经历了由【】结构向主从结构的过渡。
网关是工作在七层协议参考模型中第【 】层以上的网间连接设备,它的作用是连接多个高层协议不同的网络,使它们能够相互通信。
在数据库、数据采掘、决策支持、电子设计自动化等应用中,由于服务器处理的数据量都很庞大,因而常常需要采用安腾处理器。安腾处理器采用的创新技术是()。
在因特网中.哪一项是负责把电子邮件发送出去的服务器?
某用户在域名为mail.corn.on的邮件服务器上申请了一个账号,账号名为usir,那么该用户的电子邮件地址是_______。
______是政府在其管理和服务职能中运用现代信息和通信技术,实现政府组织结构和工作流程的重组优化,超越时间、空间和部门分割的制约,全方位地向社会提供优质、规范、透明的服务,是政府管理手段的变革。
以下关于虚拟局域网特征的描述中,哪一种说法是错误的?()
在双绞线的组网方式中,以太网的中心连接设备是【 】。
在Client/server系统中,服务器主要做数据库的管理,按数据请求进行数据处理并回送结果。根据服务器的上述特点,Client/server系统对服务器的要求是______。
随机试题
珠光体型耐热钢焊件在焊接过程中,只能产生热裂纹,不会产生再热裂纹。
典型的金本位制形式是()
吉姆长胖了很多,以至于他的很多衣服都穿不了了。
A.心肌收缩期泵功能障碍B.血压升高,左心室肥厚C.心室间隔非对称性肥厚D.内膜心肌纤维化,心室舒张功能受损肥厚型心肌病
关于不同年龄组WBC生理变化的叙述错误的是
局部麻醉不包括
人身保险与储蓄作为两种投资有()的本质差别
国家赔偿以()为主要方式。
“中书随地有,翰林满街走,监纪多如羊,职方贱如狗。荫起千年尘,拨贡一呈首。”这首民谣反映了中国古代卖官鬻爵的场景,发生在()时期。
急性感染性心内膜炎的瓣膜赘生物中,不具有的成分是
最新回复
(
0
)
