首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是
admin
2019-01-14
68
问题
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是
选项
A、Router(eonfig)#ip access-list standardnonaddre
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 192.168.0.0 255.255.0.0
Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 1 72.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
B、Router(config)#ip access-list extended nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
C、Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
Router(config-if)#exit
Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
D、Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
答案
D
解析
在这个题目使用命名的IP访问控制列表的方法定义ACL。即以列表名代替列表编号来定义IP访问控制列表,同样包括标准和扩展两种列表,定义过滤的语句与编号方式中相似。在选项A中,在规则中使用子网络掩码,所以是错误的。在选项B中,缺少允许其它数据包通过的语句permit any,所以是错误的。在选项C中,应是先定义ACL,然后再在端口应用ACL,所以C错误。选项D的定义是正确的。
转载请注明原文地址:https://kaotiyun.com/show/wndZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于网络管理协议说法错误的是()。
在局域网交换机中,交换机只要接收并检测到目的地址字段就立即将该帧转发出去,帧出错检测任务由结点主机完成,这种交换方法叫做______。
关于局域网交换机,下列表述错误的是()。
在因特网中.哪一项是负责把电子邮件发送出去的服务器?
在以下关于EDI的叙述中,错误的是______。
在访问因特网过程中,为了防止Web页面中恶意代码对自己计算机的损害,可以采取的防范措施是
NetWare操作系统是以文件服务器为中心的,主要有三个部分组成:文件服务器内核、工作站外壳与【 】。
计算机网络是现代通信技术和______相结合的产物。
在双绞线的组网方式中,以太网的中心连接设备是【 】。
随机试题
下列哪项为骨盆测量的正常值
考生文件夹下存在一个数据库文件“samp2,mdb”,里面已经设计好“tEmp”和“tGrp”两个关联表对象及表对象“tBmp”和“tTmp”。试按以下要求完成设计:(1)以表对象“tEmp”为数据源,创建一个查询,查找并显示年龄大于等于40岁的男职工的
班主任如何才能组织和培养好班集体?
有关硫酸阿托品散剂的叙述,错误的是
某拟建工程的声源为固定声源,声环境影响评价范围内现有一固定声源,敏感点分布如下图。声环境现状监测点应优先布置在()。
甲企业发出代销商品时应做的账务处理为( )。甲企业发生的代销手续费应计入( )。
试述记忆在学前儿童心理发展中的作用。
2010年我国在线教育市场规模为491.1亿元,到2015年在线教育市场突破千亿元大关,达1171亿元。与热闹的市场相对的是,行业整体面临较大的盈利困难。截至2015年年底,我国约有9500家从事互联网教育的公司,经过对其中400家在线教育平台调查发现
与教师在教育教学过程中的主导地位相适应的一项特定基本权利是
Therestofthecrewoftheship_____backhome.
最新回复
(
0
)
