首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access—list配置是( )。
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access—list配置是( )。
admin
2020-10-21
74
问题
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access—list配置是( )。
选项
A、Router(config)#ip access—list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 192.168.0.0 255.255.0.0
Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 172.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
B、Router(config)#ip access-list extended nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
C、Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
Router(config-if)#exit
Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0。0 0.0.255.255
Router(config—std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
D、Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
答案
D
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
②ip access—list语法格式是:ip access—list extended|standard访问控制列名号或者访问控制列表名。extended表示在扩展模式下配置,用于协议端口的配置。standard表示在标准模式下配置。本题中应该在标准模式下配置。故可排除B选项。
③在配霉时先配置拒绝的IP地址或网络,然后配置允许的IP地址或网络。配置网络时,网络子阿掩码要使用子网掩码的反码。故可以排除A选项。
④配置完成后,要用exit退出命令,保存配置命令。
⑤最后使用ip access—group ACL表号或者ACL表名in/out设置数据出/入组。并且“Router
”应在“Router
”的下一层,故可排除C选项。
综上所述,所以选D选项。。
转载请注明原文地址:https://kaotiyun.com/show/zadZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
单指令流、多数据流的英文缩写是______。
电子政务应用系统的建设包括的内容有Ⅰ.信息收集Ⅱ.信息分析Ⅲ.业务处理Ⅳ.决策支持
在互联网中,计算机占据了主导地位,这是因为()。
IP地址是网上的通信地址,是计算机、服务器、路由器的端口地址。每一个IP地址在全球是惟一的。这个IP地址实际上由网络地址和【 】两部分组成。
10BASE-T以太网,结点通过双绞线连接到一个集线器Hub上,其物理结构为______,逻辑结构为______。
IPTV的基本技术形态可以概括为视频数字化、播放流媒体化和
一个Ethernet网络和一个TokenRing网络的互连可以通过以下______网络设备实现。
下面选项中正确描述了冲突域的是______。
下列选项中,IP地址有效的是()。
PJ下关于防火墙技术的描述,哪个是错误的?______。
随机试题
时间序列模型一般分为()类型。Ⅰ.自回归过程Ⅱ.移动平均过程Ⅲ.自回归移动平均过程Ⅳ.单整自回归移动平均过程
青春期年龄范围一般为10-20岁,女生青春期开始和结束的年龄通常比男生()。
科层制建立的基础是()
下列几种症状和现象中,对家禽痛风诊断意义最大的是()。
下列关于2型糖尿病的描述中不准确的是
关于建设环境友好型社会的关键问题描述有误的是()。
超额配售选择权这种发行方式只可用于首次公开发行。()
按照《中共中央关于进一步加强和改进公安工作的决定》和“二十公”的要求,当前和今后一个时期的公安队伍正规化建设,应从以下几个方面予以加强()
蓝星航线上所有货轮的长度都大于100米,该航线上所有客轮的长度都小于100米。蓝星航线上的大多数轮船都是1990年以前下水的。金星航线上的所有货轮和客轮都是1990年以后下水的,其长度都小于100米。大通港一号码头只对上述两条航线的轮船开放,该码头设施只适
下列描述中正确的是
最新回复
(
0
)
