首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access—list配置是( )。
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access—list配置是( )。
admin
2020-10-21
87
问题
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access—list配置是( )。
选项
A、Router(config)#ip access—list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 192.168.0.0 255.255.0.0
Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 172.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
B、Router(config)#ip access-list extended nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
C、Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
Router(config-if)#exit
Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0。0 0.0.255.255
Router(config—std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
D、Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
答案
D
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
②ip access—list语法格式是:ip access—list extended|standard访问控制列名号或者访问控制列表名。extended表示在扩展模式下配置,用于协议端口的配置。standard表示在标准模式下配置。本题中应该在标准模式下配置。故可排除B选项。
③在配霉时先配置拒绝的IP地址或网络,然后配置允许的IP地址或网络。配置网络时,网络子阿掩码要使用子网掩码的反码。故可以排除A选项。
④配置完成后,要用exit退出命令,保存配置命令。
⑤最后使用ip access—group ACL表号或者ACL表名in/out设置数据出/入组。并且“Router
”应在“Router
”的下一层,故可排除C选项。
综上所述,所以选D选项。。
转载请注明原文地址:https://kaotiyun.com/show/zadZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
以下哪种不是P2P网络的基本结构?______。
下列不属于SET要达到的主要目标的选项是
构造全球多媒体网络的技术有3种:【】、信号处理和应用。
IP地址是网上的通信地址,是计算机、服务器、路由器的端口地址。每一个IP地址在全球是惟一的。这个IP地址实际上由网络地址和【 】两部分组成。
符合802.5标准的网桥由发送帧的源结点负责路由选择,源结点发送帧时需要将详细的路由信息放在帧的首部,这类网桥被称为______。
IEEE802.3u标准对802.3的物理层作了调整,其目的是使得物理层在实现100Mbps速率时所使用的传输介质和信号编码方式的变化不会影响______。
关于网络安全的描述中,错误的是()。
网桥是实现不同网络的互连设备,它工作在
对于不同规模的网络,路由器所起的作用的侧重点不同。在主干网上,路由器的主要作用是_______。
在局域网交换机中,交换机只要接收并检测到目的地址字段就立即将该帧转发出去,帧出错检测任务由结点主机完成,这种交换方法叫作______。
随机试题
A、Choosetobepositive.B、Askfriendsforhelp.C、Writeabiographyforoneself.D、Jointheamy.A短文开头提到,我们不能选择逆境,但我们能改变自己对待逆境的
参与组成胸廓下口的结构有()
蛋白质生理价值的高低,主要决定于
普通X线摄影用的管电压范围是
根据《道路交通安全法》,下列______情况中不得超车:a前车正在左转弯、掉头、超车的;b前车车速达到限速标准的;c前车为执行紧急任务的警车、消防车、救护车、工程救险车的;d与对面来车有会车可能的。
【2012年临沂市真题】老师:同学们。端午节快到了,我非常想到你们各家去过端午节,哪位同学愿意请我?学生:(都面露喜色,大声喊)到我家!到我家!老师:很高兴大家都愿意请我。但我只能去一家,这样吧,谁会做菜,而且做得好,我就到谁
A、 B、 C、 D、 C由对角线组成的两个阴影面为相对面,排除A;B项顶面和正面的阴影不应以边相接,排除B;C项可由给出图形折出;D项的正面和右侧面应为相对面,排除D。此题选C。
用来衡量收入分配的不平等程度的指标是()。
《唐律疏议.断狱律》:“诸疑罪,各依所犯,以赎论。即疑狱,法官执见不同,得为异议,议不得过三。罪有疑难谳,从赎。疑,谓虚实之证等,是非之理均;或事涉疑似,旁无证见;或旁有闻证,是非似疑之类。”请运用中国法制史的知识和理论,分析上述文字并回答下列问
Anargumentmadebysupportersofsmokingwasthat______.Theauthorassociatestheissueofglobalwarmingwiththatofsmoki
最新回复
(
0
)
