首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access—list配置是( )。
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access—list配置是( )。
admin
2020-10-21
37
问题
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access—list配置是( )。
选项
A、Router(config)#ip access—list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 192.168.0.0 255.255.0.0
Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 172.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
B、Router(config)#ip access-list extended nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
C、Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
Router(config-if)#exit
Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0。0 0.0.255.255
Router(config—std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
D、Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
答案
D
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
②ip access—list语法格式是:ip access—list extended|standard访问控制列名号或者访问控制列表名。extended表示在扩展模式下配置,用于协议端口的配置。standard表示在标准模式下配置。本题中应该在标准模式下配置。故可排除B选项。
③在配霉时先配置拒绝的IP地址或网络,然后配置允许的IP地址或网络。配置网络时,网络子阿掩码要使用子网掩码的反码。故可以排除A选项。
④配置完成后,要用exit退出命令,保存配置命令。
⑤最后使用ip access—group ACL表号或者ACL表名in/out设置数据出/入组。并且“Router
”应在“Router
”的下一层,故可排除C选项。
综上所述,所以选D选项。。
转载请注明原文地址:https://jikaoti.com/ti/eUs7FFFM
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下面各项中,不属于网络管理功能的是______。
使用历史记录是WWW浏览器的基本功能。历史命令用于记录一个用户最新访问过的_______。
WindowsNTServer采用______进行管理与抢占式多任务,使得应用程序能够更有效地运行。
关于网络安全的描述中,错误的是()。
关于无线微波扩频技术,以下哪种说法是错误的?
下列IP地址中属于B类IP地址的是______。
ADSL是一种以传统电话线网络(PSTN)作为主要传输介质的网络技术,它的上行速率______下行速率。
网桥是实现不同网络的互连设备,它工作在
在WWW服务中,用户的信息检索可以从一台WebServer自动搜索到另一台WebServer,它所使用的技术是______。
安全策略由威严的法律,先进的技术与【 】组成。
随机试题
Word2010中,单击________选项卡的“剪贴板”组中的“剪切”按钮,可以将选中的内容切到剪贴板中。
关于茶碱的药学监护,正确的是()
依据《中华人民共和国水污染防治法》,对超过重点水污染物排放总量控制指标的地区,有关人民政府环境保护部门应当()。
某电影院设置了6个安全出口,管理方为了防止人员无票进入,封闭了其中3个无人看守的安全出口。根据《中华人民共和国消防法》,消防检查相关部门在责令电影院改正的同时,应当并处()。
行政许可申请的方式有( )。
《中华人民共和国合伙企业法》所称合伙企业的特征不包括()。
投资者通过实际支配上市公司股份表决权能够决定公司董事会半数以上成员选任的,表明已获得或拥有上市公司控制权。()
文件和文件夹具有的属性包括()。
下列描述正确的是()。
投掷两颗骰子,得到其向上的点数分别为m和n,则复数(m+ni)(n-mi)为实数的概率为()
最新回复
(
0
)
