首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是
admin
2019-01-14
75
问题
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是
选项
A、Router(eonfig)#ip access-list standardnonaddre
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 192.168.0.0 255.255.0.0
Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 1 72.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
B、Router(config)#ip access-list extended nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
C、Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
Router(config-if)#exit
Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
D、Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
答案
D
解析
在这个题目使用命名的IP访问控制列表的方法定义ACL。即以列表名代替列表编号来定义IP访问控制列表,同样包括标准和扩展两种列表,定义过滤的语句与编号方式中相似。在选项A中,在规则中使用子网络掩码,所以是错误的。在选项B中,缺少允许其它数据包通过的语句permit any,所以是错误的。在选项C中,应是先定义ACL,然后再在端口应用ACL,所以C错误。选项D的定义是正确的。
转载请注明原文地址:https://kaotiyun.com/show/wndZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
通常数据链路层交换的协议数据单元被称为
计算机网络系统中广泛使用的DES算法属于
下列关于网络管理协议说法错误的是()。
在双绞线组网的方式中,______是以太网的中心连接设备。
关于PGP安全电子邮件协议的描述中,错误的是()。
______是政府在其管理和服务职能中运用现代信息和通信技术,实现政府组织结构和工作流程的重组优化,超越时间、空间和部门分割的制约,全方位地向社会提供优质、规范、透明的服务,是政府管理手段的变革。
在以下关于EDI的叙述中,错误的是______。
虚拟局域网用软件方式来实现逻辑工作组的划分与管理,其成员可以用交换机端口号、____________或网络层地址等进行定义。
Telnet采用了客户机/服务器工作模式,客户机和服务器之间利用_______连接。
在TCP/IP互联网中,中途路由器有时需要对IP数据报进行分片,其主要目的是______。
随机试题
就艺术品的鉴赏过程而言,接受者对艺术品有了直观的了解后,将接受活动进一步展开与深化,使意象得以重建,这一过程我们称为()
马克思、恩格斯关于打碎资产阶级国家机器的思想第一次明确提出于()。
社会生活在本质上是实践的,这是因为()
DuringtheAmericanWarofIndependence,womenwereinvolvedintheactivefightinginthreeways.First,asmembersofadistin
经济效益与费用识别的基本要求有()。
对培训的情感成果进行评估时,其测量方法不包括()。(2008年5月二级真题)
在公民享有的宪法基本权利体系中,最基础的权利是()。
(2007年真题)“马锡五审判方式”产生于
Whatisthepurposeofthetalk?
WhatdidsatelliteobservationsshowaboutdeforestationintheAmazon?
最新回复
(
0
)
