首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是
admin
2019-01-14
53
问题
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是
选项
A、Router(eonfig)#ip access-list standardnonaddre
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 192.168.0.0 255.255.0.0
Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 1 72.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
B、Router(config)#ip access-list extended nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
C、Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
Router(config-if)#exit
Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
D、Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
答案
D
解析
在这个题目使用命名的IP访问控制列表的方法定义ACL。即以列表名代替列表编号来定义IP访问控制列表,同样包括标准和扩展两种列表,定义过滤的语句与编号方式中相似。在选项A中,在规则中使用子网络掩码,所以是错误的。在选项B中,缺少允许其它数据包通过的语句permit any,所以是错误的。在选项C中,应是先定义ACL,然后再在端口应用ACL,所以C错误。选项D的定义是正确的。
转载请注明原文地址:https://kaotiyun.com/show/wndZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
接入技术的“数字会聚”主要是指( )
关于数字签名,下面______是错误的。
不适合频繁进行人机交互的操作系统是()。
虚拟局域网采取()方式实现逻辑工作组的划分和管理。
IEEE802.1标准包括局域网体系结构、网络______,以及网络管理与性能测试。
关于EDI的描述中,错误的是______。
下列地址中为组播地址的是______。
交换式局域网增加带宽的方法是在交换机多个端口之间建立()。
在计算机网络的ISO/OSI七层模型中,负责选择合适的路由,使发送的分组能够正确无误地按照地址找到目的站并交付给目的站的是______。
在高速主干网、数据仓库、桌面电话会议、3D图形与高清晰度图像应用中,一般采用【 】Mbps以太网。
随机试题
当铣削的工件夹紧表面尺寸比较准确,要求快速夹紧,而加工时切削力和切削振动较小时,可选用__________夹紧机构。
免疫球蛋白分子的三级结构类似什么形状
下列哪项与睾丸恶性畸胎瘤无关
A.右美沙芬B.溴己新C.可待因D.羧甲司坦E.苯丙哌林具有苯甲胺结构的祛痰药
进口口岸栏应填______。项号栏应填______。
证券停牌时,证券交易所发布的行情中包括该证券的信息;证券停牌后,行情信息中仍应包含该证券的信息。()
商务谈判中,常用的限制性因素主要有()。
【2015年四川.单选】教师必须做到以身作则,为人师表,这体现的教师劳动特点是()。
中国共产党在抗日战争时期于敌后开创的第一个抗日根据地是()。
It’sofficialthatmarriedpeoplearehealthier,oratleasttheythinktheyare.AnAmericansurveyof【C1】______100000people
最新回复
(
0
)