首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access—list配置是( )。
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access—list配置是( )。
admin
2020-10-21
81
问题
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access—list配置是( )。
选项
A、Router(config)#ip access—list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 192.168.0.0 255.255.0.0
Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 172.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
B、Router(config)#ip access-list extended nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
C、Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
Router(config-if)#exit
Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0。0 0.0.255.255
Router(config—std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
D、Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
答案
D
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
②ip access—list语法格式是:ip access—list extended|standard访问控制列名号或者访问控制列表名。extended表示在扩展模式下配置,用于协议端口的配置。standard表示在标准模式下配置。本题中应该在标准模式下配置。故可排除B选项。
③在配霉时先配置拒绝的IP地址或网络,然后配置允许的IP地址或网络。配置网络时,网络子阿掩码要使用子网掩码的反码。故可以排除A选项。
④配置完成后,要用exit退出命令,保存配置命令。
⑤最后使用ip access—group ACL表号或者ACL表名in/out设置数据出/入组。并且“Router
”应在“Router
”的下一层,故可排除C选项。
综上所述,所以选D选项。。
转载请注明原文地址:https://kaotiyun.com/show/zadZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
域名服务系统(DomainNameSystem,DNS)中,域名采用分层次的命名方法,其中gov是一个项级域名,它代表()。
局域网交换机的某一端口工作于半双工方式时带宽为100Mbps,那么它工作于全双工方式时带宽为
在下列4项中,不属于OSI(开放系统互联)参考模型7个层次的是______。
B-ISDN综合选择了线路交换的实时性和分组交换的灵活性的【 】技术作为它的数据传输技术。
传输层的主要任务是向高层屏蔽下层数据通信的细节,向用户提供可靠的
以下有关操作系统的叙述中,哪一个是错误的_______。
符合802.5标准的网桥由发送帧的源结点负责路由选择,源结点发送帧时需要将详细的路由信息放在帧的首部,这类网桥被称为______。
关于SET协议,以下哪种说法是错误的________。
如果网络结点传输10bit数据需要1×10-8s,则该网络的数据传输速率为()。
—个路由器的路由表通常包含______。
随机试题
空腹超声检查胆囊未显示,应考虑
A氨茶碱B孟鲁司特C倍氯米松D色甘酸钠E氨溴索稳定肥大细胞膜,阻止肥大细胞释放过敏性介质的平喘药是
患者女性,42岁,平素月经正常,近1年月经量增多,经期延长,申请超声检查。超声检查发现该患子宫增大,轮廓尚规整,宫腔线前移,后壁壁间可见一53mm×47mm边界清楚的低回声实质性占位,其周边可见环状血流信号,内部可见点、条状血流信号。其余肌层光点粗大,
已知某建设项目废气中SO2的排放量为1.5t/h,当地执行二级空气质量标准,则SO2的等标排放量是()。
建立账套时,如果选择“是否按行业预置科目",则系统会自动建立企业所需的所有会计科目。()
下列关于营业税的纳税期限,正确的阐述有()。
下列关于劳动争议处理的说法,错误的是()。
各级人大常委会有权审批本级预算的调整方案以及本级政府的决算。()
下列说法正确的是()。
Sportisnotonlyphysicallychallenging,butitcanalsobementallychallenging.Criticismfromcoaches,parents,andotherte
最新回复
(
0
)
