首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是
admin
2019-01-14
39
问题
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是
选项
A、Router(eonfig)#ip access-list standardnonaddre
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 192.168.0.0 255.255.0.0
Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 1 72.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
B、Router(config)#ip access-list extended nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
C、Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
Router(config-if)#exit
Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
D、Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
答案
D
解析
在这个题目使用命名的IP访问控制列表的方法定义ACL。即以列表名代替列表编号来定义IP访问控制列表,同样包括标准和扩展两种列表,定义过滤的语句与编号方式中相似。在选项A中,在规则中使用子网络掩码,所以是错误的。在选项B中,缺少允许其它数据包通过的语句permit any,所以是错误的。在选项C中,应是先定义ACL,然后再在端口应用ACL,所以C错误。选项D的定义是正确的。
转载请注明原文地址:https://jikaoti.com/ti/Pbs7FFFM
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列选项中属于广域网协议的是()。
电子商务应用系统通常包含____________、支付网关系统、业务应用系统和用户及终端系统。
电子商务系统中支付中心的角色一般由()承担。
如果借用C类IP地址中的4位主机号划分子网,那么子网掩码应该为
通过分布式网络来扩散传播特定信息或错误,破坏网络中的信息或造成网络中断的病毒被称为()。
信息安全包括5个基本要素:______、完整性、可用性、可控性与可审查性。
著名的SNMP协议使用的公平端口为()。
IEEE802标准中,将局域网定义为3层的结构模型,以下不属于局域网参考模型范畴的是()。
一个路由器的路由表通常包含
组播路由协议可分为域内组播路由协议和域间组播协议两大类。其中,域内组播协议又分为两种模式:______模式和稀疏模式。
随机试题
男性,50岁,乙肝病史20余年,今晨突发呕血,色鲜红,量约1500ml。查体:BP80/50mmHg,P120次/分,面色苍白,四肢末梢凉,腹壁可见静脉曲张,脾肋下5.0cm,移动性浊音阳性。入院后又呕血一次,量约300ml。该患者最可能的出血原因为
目前关于门控心肌断层显像的采集,常用的采集矩阵为
急性心肌梗死最常见的心律失常是
X线平均波长(λmean)与最短波长(λmin)的关系是
A.40~60cmB.75~100cmC.150~180cmD.180~200cmE.200cm以上四肢摄影的摄影距离一般是
安装饰面板时,潮湿房间不得用()勾缝。
工程建设项目后评价阶段的主要内容为()。
A、shewantstosoundpoliteB、shethinkslanguageteachingisnotaright-or-wrongmatterC、shethinkstheyaredoingtheirbest
Hesaiditwouldnotbeallthatdifficulttoreachapeacefulconclusiontothe______.
NewYearTraditions"HappyNewYear!",thatgreetingwillbesaidandheardforatleastthefirstcoupleofweeksasanew
最新回复
(
0
)