首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是
admin
2019-01-14
56
问题
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是
选项
A、Router(eonfig)#ip access-list standardnonaddre
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 192.168.0.0 255.255.0.0
Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 1 72.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
B、Router(config)#ip access-list extended nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
C、Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
Router(config-if)#exit
Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
D、Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
答案
D
解析
在这个题目使用命名的IP访问控制列表的方法定义ACL。即以列表名代替列表编号来定义IP访问控制列表,同样包括标准和扩展两种列表,定义过滤的语句与编号方式中相似。在选项A中,在规则中使用子网络掩码,所以是错误的。在选项B中,缺少允许其它数据包通过的语句permit any,所以是错误的。在选项C中,应是先定义ACL,然后再在端口应用ACL,所以C错误。选项D的定义是正确的。
转载请注明原文地址:https://kaotiyun.com/show/wndZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
WindowsNT属于C2安全级,这里的C2级是()标准中定义的。
关于MPLS的技术特点的描述中错误的是()
WindowsNT操作系统中从网络操作与系统应用角度两个始终未变的概念是
网络操作系统的基本任务是:屏蔽本地资源与网络资源的差异性,为用户提供各种基本网络服务功能,完成网络 【】的管理,并提供网络系统的安全性服务。
IP地址采用分段地址方式,长度为4个字节,每个字节对应一个十进制数,其取值范围是_______。
一台主机的IP地址为11.1.1.100,子网屏蔽码为255.0.0.0。现在用户需要配置该主机的默认路由。经过观察发现,与该主机直接相连的路由器具有如下4个IP地址和子网屏蔽码:Ⅰ、IP地址:11.1.1.1,子网屏蔽码:255.0.0.0
普通集线器都提供连接结点的______端口与连接粗缆的AUI或细缆的BNC端口。
下面关于动态路由,错误的是()。
一个路由表通常包含许多(N,R)对序偶。其中,N和R代表的是()。
在Client/server系统中,服务器主要做数据库的管理,按数据请求进行数据处理并回送结果。根据服务器的上述特点,Client/server系统对服务器的要求是______。
随机试题
其定位在:其穴特定穴所属:
制备软胶囊常用的方法是(),软胶囊壳的组成及其比例是()。
某工程项目业主与监理单位及承包商分别签订了施工阶段监理合同和工程施工合同。由于工期紧张,在设计单位仅交付地下室的施工图时,业主要求承包商进场施工,同时向监理单位提出对设计图纸质量把关的要求。(一)监理单位为满足业主要求,由项目土建监理工程师向业主直
保险经纪人的投保选择过程,可以促使( )通过合理方式稳健发展,以提高自身综合实力,有利于规范保险市场竞争。
资本规划应兼顾银行的短期和长期资本要求,综合考虑()等因素,确保目标资本水平与业务发展战略、风险偏好、风险管理水平和外部经营环境相适应。
改革开放时期,中央财政支出占全国财政支出总额的比重变化是()。
甲企业厂房原值2000万元,2016年11月对该厂房进行扩建,2016年底扩建完工并办理验收手续,增加房产原值500万元,已知房产税的原值扣除比例为30%,房产税比例税率为1.2%,计算甲企业2017年应缴纳房产税税额的下列算式中,正确的是()。
尺子:距离与()在内在逻辑关系上最为相似。
习近平总书记指出,我国历朝历代在吏治方面留下了很多思想和做法,比如,中说“国有贤良之士众,则国家之治厚;贤良之士寡,则国家之治薄”,说“宰相必起于州部,猛将必发于卒伍”,说“故天将降大任于斯人也,必先苦其心志,劳其筋骨,饿其体肤,空乏其身”等。依次填
下列选项中,属于规范性法律文件的是()(2010年非法学综合课单选第2题)
最新回复
(
0
)
