首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列aceess-list的正确配置是( )。
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列aceess-list的正确配置是( )。
admin
2021-09-09
67
问题
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列aceess-list的正确配置是( )。
选项
A、Router(config)#access—list 70 deny 10.0.0.0 255.0.0.0
Router(config)#access—list 70 deny 192.168.0.0 255.255.0.0
Router(config)#access—list 70 deny 127.0.0.0 255.0.0.0
Router(config)#access—list 70 deny 172.16.0.0 255.240.0.0
Router(config)#access—list 70 permit any
Router(config)#interface g0/1
Router(config—if)#ip access—group 70 in
Router(config—if)#ip access—group 70 out
Router(config—if)#exit
Router(config)#
B、Router(config)#access-list 99 deny 10.0.0.0 0.255.255.255
Router(config)#access—list 99 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 99 deny 127.0.0.0 0.255.255.255
Router(config)#access—list 99 deny 172.16.0.0 0.15.255.255
Router(config)#access一list 99 permit any
Router(config)#interface g0/1
Router(config—if)#ip access—group 99 in
Router(config—if)#ip access—group 99 out
Router(config—if)#exit
Router(config)#
C、Router(config)#interface g0/1
Router(config—if)#ip access—group 30 in
Router(config—if)#ip access-group 30 out
Router(config—if)#exit
Router(config)#access—list 30 deny 10.0.0.0 0.255.255.255
Router(config)#access—list 30 deny 192.168.0.0 0.0.255.255
Router(config)#access—list 30 deny 127.0.0.0 0.255.255.255
Router(config)#access—list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access—list 30 permit any
D、Router(config)#access—list 60 deny 10.0.0.0 0.255.255.255
Router(config)#access—list 60 deny 192.168.0.0 0.0.255.255
Router(config)#access—list 60 deny 127.0.0.0 0.255.255.255
Router(config)#access—list 60 deny 172.16.0.0 0.15.255.255
Router(config)#access—list 60 permit any
Router(config)#interface g0/1
Router(config—if)#ip access-group 1 60 in
Router(config-if)#ip access-group 1 60 out
Router(config—if)#exit
Router(config)#
答案
B
解析
①在路由器上使用访问控制列表(Access Control List,AcL)时需要注意AcL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
②access—list语法是:access—list ACL表号permit I deny协议名源端地址源端反掩码目的端地址目的端反掩码。
③IP标准访问控制列表的表号范围是:1~99,1300~1999。标准访问控制列表只能检查数据包的源地址。
④使用access一list命令要求只能使用表号识别列表,在建立控制列表的同一语句中,同时配置过滤规则。
⑤配置完访问控制列表之后,还应该在接口上配置数据包的进和出。语法格式是:ip access—group ACL表号(该表号应该与第②步中的表号一致)in/out(in代表数据进入,0ut代表数据的输出)。
选项A中使用了子网掩码,不符合规则②,错误。选项C中“Router
”应在“Router
”下一层,故C选项错误。选项D中表号不一致,错误。故选B选项。
转载请注明原文地址:https://jikaoti.com/ti/mpY7FFFM
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
是校园网某台主机使用浏览器访问某个网站,在地址栏键人其URL时用sniffer捕获的数据包。请根据图中信息回答下列问题。该主机的IP地址是【20】。
某公司分配给人事部、培训部和销售部的IP地址块分别为192.67.159.224/27、192.67.159.208/28和192.67.159.192/28,这三个地址块经聚合后的地址块为()。
差异备份、增量备份、完全备份三种备份策略的备份速度由快到慢依次为()。
下图是校园网某台主机使用浏览器访问某个网站,在地址栏键入其URL时用sniffer捕获的数据包。请根据图中信息回答下列问题。该URL是【16】。
如下图所示,某园区网用10Gbps的POS技术与Internet相连,POS接口的帧格式是SONET。园区网内部路由协议采用OSPF,与Internet的连接使用静态路由协议。该园区网还通过一台Cisco2511和Modempool设备为用户提供拨号入网
在Cisco路由器的内存中,主要用于存储启动配置文件(startup-config)或备份配置文件的可读写存储器是()。
提高Catalyst6500发生间接链路失效的收敛速度,正确配置STP可选功能的命令是()。
IEEE802.11b点对点模式是一种方便的连接方式,这种模式需要使用的无线设备是()。
ITU标准OC-3和OC—12的传输速率分别为
请根据下图所示网络结构回答下列问题。若对整个网络实施保护,防火墙应加在下图中位置1~3的______位置上。
随机试题
【背景资料】某房屋建筑工程施工总承包二级企业,通过招标投标方式承建了城区A住宅楼工程,工程为框架一剪力墙结构,地上17层,地下1层,总建筑面积为16780m2。该工程采取施工总承包方式,合同约定工期20个月。工程中标后,施工企业负责人
根据《物权法》关于建筑物区分所有权的有关规定,下列选项中,应当经专有部分占建筑物总面积2/3以上的业主且占总人数2/3以上的业主同意才能通过的事项有()。
根据下列案情材料,按照《法律文书写作》教材中的要求,拟写辩护词中辩护理由、主张部分的提纲。张红利,男,17岁,××市××中学高中二年级的学生,平时好逸恶劳,不好好学习,经常有学不上。2003年1月,张红利与社会青年王为民相识。王为民,男,25岁,
石膏的功效是
刘先生本月获得工资收入5000元。他当即表示将工资收入中的1500元捐赠给贫困山区,则刘先生当月应纳个人所得税为( )元。
()以毛泽东诗句“金沙水拍云崖暖,大渡桥横铁锁寒”而名扬天下。
在小组出现权利竞争和冲突时,一些人会成为小组中不满情绪的发泄对象,此类组员可被称为( )。
简述识记效果的影响因素。
某商店卖出一支钢笔的利润是9元,一瓶墨水的进价是2元。若采用“买4支钢笔送一瓶墨水”的方式促销,共获利1922元,则这次促销最多卖出多少支钢笔?
[20014年MBA真题]由风险资本家融资的初创公司比通过其他渠道融资的公司的失败率要低。所以,与诸如企业家个人素质、战略规划质量或公司管理结构等因素相比,融资渠道对于初创公司的成功更为重要。以下哪项如果为真,最能削弱上述论证?
最新回复
(
0
)
