首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access—list配置是( )。
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access—list配置是( )。
admin
2020-10-21
38
问题
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access—list配置是( )。
选项
A、Router(config)#ip access—list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 192.168.0.0 255.255.0.0
Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 172.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
B、Router(config)#ip access-list extended nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
C、Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
Router(config-if)#exit
Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0。0 0.0.255.255
Router(config—std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
D、Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
答案
D
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
②ip access—list语法格式是:ip access—list extended|standard访问控制列名号或者访问控制列表名。extended表示在扩展模式下配置,用于协议端口的配置。standard表示在标准模式下配置。本题中应该在标准模式下配置。故可排除B选项。
③在配霉时先配置拒绝的IP地址或网络,然后配置允许的IP地址或网络。配置网络时,网络子阿掩码要使用子网掩码的反码。故可以排除A选项。
④配置完成后,要用exit退出命令,保存配置命令。
⑤最后使用ip access—group ACL表号或者ACL表名in/out设置数据出/入组。并且“Router
”应在“Router
”的下一层,故可排除C选项。
综上所述,所以选D选项。。
转载请注明原文地址:https://kaotiyun.com/show/zadZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
IPv6协议是为下—代互联网而设计的互联协议,其地址长度为______。
最早使用随机争用技术的是()。
IP地址是网上的通信地址,是计算机、服务器、路由器的端口地址。每一个IP地址在全球是惟一的。这个IP地址实际上由网络地址和【 】两部分组成。
一个IP地址由网络号部分和主机号部分组成。在进一步划分子网的时候,C类IP地址的子网号是从______部分划分出来的。
路由器存在两种类型,它们是______。
目前,局域网可分为______两类。
采用点—点线路的通信子网的基本拓扑结构主要有星形、()、树形和网状形。
Web页面通常利用超文本方式对信息进行组织,这些相互链接的页面()。
鲍伯给文件服务器发命令,要求删除文件Bob.doc。文件服务器上的认证机制要确定的问题是_______。
应用层DNS协议主要用于实现哪种网络服务功能
随机试题
关于领导一成员交换理论的陈述,正确的是()。
正常胃液显微镜检查不能见到
具有中枢和外周双重作用的镇咳药是
《测绘工程产品价格》规定,1:500~1:2000比例尺带状地形测绘项目成本费用核算“带状系数”为()。
“开始”菜单中的“文档”包含了用户最近打开过的程序。()
在使用零余额账户付款管理模式下,企业在一系列子账户上不需要保持安全储备。()
甲、乙两公司采用合同书形式订立了一份买卖合同,双方约定由甲公司向乙公司提供100台精密仪器,甲公司于8月31日前交货,并负责将货物运至乙公司,乙公司在收到货物后10日内付清货款。合同订立后双方均未签字盖章。7月28日,甲公司与丙运输公司订立货物运输合同,双
甲公司属于增值税一般纳税人,适用的增值税税率为17%。甲公司2×12年至2×15年与固定资产有关的业务资料如下:(1)2×12年11月1日,甲公司在生产经营期间以自营方式建造一条生产线。购入工程物资,取得的增值税专用发票上注明的价款为2200万元,增值税
Wemakehundredsofchoiceseverydayinourlives,fromtheminortotheenormous,andwhatwearethinkingatthetime,whether
在考生文件夹下,打开文档Word1.docx,按照要求完成下列操作并以该文件名(Word1.docx)保存文档。【文档开始】
最新回复
(
0
)