首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access—list配置是( )。
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access—list配置是( )。
admin
2020-10-21
35
问题
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access—list配置是( )。
选项
A、Router(config)#ip access—list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 192.168.0.0 255.255.0.0
Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 172.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
B、Router(config)#ip access-list extended nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
C、Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
Router(config-if)#exit
Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0。0 0.0.255.255
Router(config—std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
D、Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
答案
D
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
②ip access—list语法格式是:ip access—list extended|standard访问控制列名号或者访问控制列表名。extended表示在扩展模式下配置,用于协议端口的配置。standard表示在标准模式下配置。本题中应该在标准模式下配置。故可排除B选项。
③在配霉时先配置拒绝的IP地址或网络,然后配置允许的IP地址或网络。配置网络时,网络子阿掩码要使用子网掩码的反码。故可以排除A选项。
④配置完成后,要用exit退出命令,保存配置命令。
⑤最后使用ip access—group ACL表号或者ACL表名in/out设置数据出/入组。并且“Router
”应在“Router
”的下一层,故可排除C选项。
综上所述,所以选D选项。。
转载请注明原文地址:https://kaotiyun.com/show/zadZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
单指令流、多数据流的英文缩写是______。
在IPSec协议族中,有两个主要的协议,分别是身份认证协议和______。
计算机网络中的结点在相互通信时必须遵循统一的()。
有一种攻击不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪。它影响正常用户的使用,甚至使合法用户被排斥而不能得到服务。这种攻击叫做 【】攻击。
数据通信中的信道传输速率单位是比特/秒(bps),它的含义是()。
IPTV的基本技术形态可以概括为视频数字化、播放流媒体化和
在数据链路层实现网络互联的设备是()。
初期开发的基于文件服务器的局域网,操作系统属于:________。
关于TCP/IP参考模型的描述中,错误的是()。
防火墙技术大体上可分为网络层防火墙和应用层防火墙两类,常见的代理服务器属于______防火墙。
随机试题
下列选项中不属于图像处理软件的是_________。
水闸接缝止水交叉的处理,铅直交叉常用______,水平交叉多用______。下列选项正确的是()。
依据企业会计准则的规定,下列有关收入和利得的表述中,正确的是()。
根据我国《营业税暂行条例》及其实施细则的规定,个人转让专利权取得收入时,其应纳营业税的扣缴义务人是()。
被国际友人誉为“东方艺术之花"的是()。
正常人血浆的pH值为()。
阅读下文,回答下列问题。悲剧产生于社会的矛盾,两种社会力量的冲突。冲突双方分别代表着真与假、善与恶、新与旧等对立的两极,却总是以代表真、善、新等美好的一方的失败、死亡、毁灭为结局,他们是悲剧的主人公。因为他们的力量还比较弱小,还无法与强大的旧势力或邪恶力
法律作为上层建筑,其产生和发展都要受到经济基础的决定和社会发展的________,因此依法治国也不可能________、________地推进,必然要受到经济、政治、社会、文化、科技等各方面因素的影响。依次填入画横线部分最恰当的一项是()。
Nocaseisonrecordofa______beingceasingtobe______undercultivation.
Ahundredyearsago,thelargestcityintheworldwasLondon,withapopulationof6.5million.Today,itis【C1】______(dwarf)b
最新回复
(
0
)
