首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access—list配置是( )。
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access—list配置是( )。
admin
2020-10-21
92
问题
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access—list配置是( )。
选项
A、Router(config)#ip access—list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 192.168.0.0 255.255.0.0
Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 172.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
B、Router(config)#ip access-list extended nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
C、Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
Router(config-if)#exit
Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0。0 0.0.255.255
Router(config—std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
D、Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
答案
D
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
②ip access—list语法格式是:ip access—list extended|standard访问控制列名号或者访问控制列表名。extended表示在扩展模式下配置,用于协议端口的配置。standard表示在标准模式下配置。本题中应该在标准模式下配置。故可排除B选项。
③在配霉时先配置拒绝的IP地址或网络,然后配置允许的IP地址或网络。配置网络时,网络子阿掩码要使用子网掩码的反码。故可以排除A选项。
④配置完成后,要用exit退出命令,保存配置命令。
⑤最后使用ip access—group ACL表号或者ACL表名in/out设置数据出/入组。并且“Router
”应在“Router
”的下一层,故可排除C选项。
综上所述,所以选D选项。。
转载请注明原文地址:https://kaotiyun.com/show/zadZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
单指令流、多数据流的英文缩写是______。
下列不属于SET要达到的主要目标的选项是
Novell公司收购了SUSE,以便通过SUSE______Professional产品进一步发展网络操作系统业务。
下列关于ISP的叙述中,错误的是()。
目前,局域网可分为______两类。
关于IP协议,以下说法错误的是()。
下面选项中正确描述了冲突域的是______。
在数字信封技术中,发送方首先选择—个对称密钥并利用对称密钥加密技术对要发送的信息进行加密,然后再利用公开密钥加密技术并______。
在设备管理中,为克服独占设备速度较慢,降低设备资源利用率的缺点,引入了【 】,即共享设备模拟独占设备。
在网络管理中,配置管理的内容可以分为【 】和对设备连接关系的管理。
随机试题
对于易淬火钢,通过()可以减少淬硬程度,防止产生焊接裂纹。
西望夏口,东望武昌,山川相缪,郁乎苍苍,此非孟德之困于周郎者乎?
巩膜()
国际红十字会设立南丁格尔奖章,作为各国优秀护士的最高荣誉奖章,其颁发的频率是
TheB/Lcanbeissuedby()
2019年4月,甲市乙县丙村村委会与丁市水产养殖场因土地使用权发生争议,乙县人民政府根据丙村村委会要求确认土地所有权和使用权的申请,组织调查后查明:双方争议地原系一片沼泽地,现处于丁市戊县。1951年土地改革时开始由乙县公安局劳改农场管理使用,1959年移
对下列交易或事项进行会计处理时,不应调整年初未分配利润的有()。
扩张性货币政策指的是()。
Musiccomesinmanyforms;mostcountrieshaveastyleoftheirown.【C1】______theturnofthecenturywhenjazzwasborn,Americ
EconomicDeclineinEuropeDuringtheFourteenthCenturyP1:Someverynegativefactorsaccountedfortheeconomiccrisisinfou
最新回复
(
0
)