首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是
admin
2017-06-18
29
问题
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是
选项
A、Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 1 92.1 68.0.0 255.255.0.0
Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 1 72.16.0.0 255.240:0.0
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
B、Router(config)#ip access-1ist extended nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(eonfig-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
C、Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
Router(config-if)#exit
Router(config)#ip access-1ist standard nonaddre
Router(config-std.nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.1 68.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny l 72.1 6.0.0 0.1 5.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
D、Router(config)#ip access-1ist standard nonaddre.
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.1 6.0.0 0.1 5.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
答案
D
解析
在这个题目使用命名的IP访问控制列表的方法定义ACL。即以列表名代替列表编号来定义IP访问控制列表,同样包括标准和扩展两种列表,定义过滤的语句与编号方式中相似。在选项A中,在规则中使用子网络掩码,所以是错误的。在选项B中,缺少允许其它数据包通过的语句permit any,所以是错误的。在选项C中,应是先定义ACL,然后再在端口应用ACL,所以C错误。选项D的定义是正确的。
转载请注明原文地址:https://jikaoti.com/ti/Za07FFFM
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
活动目录服务把域划分为OU,这个过程称为______。
下列关于防火墙技术的描述中,错误的是()。
TCP/IP协议集没有规定的内容是()。
EDGE(数据速率增强型GSM)技术可以达到的最高数据传输速率为()。
计算机系统具有不同的安全等级,其中WindowsNT的安全等级是()。
为了防止第三方偷看或篡改用户与Web服务器交互的信息,可以采用()。
路由表通常包含许多(N,R)对序偶,其中N通常是目的网络的IP地址,R是()。
下列关于QoS协议特点的描述中,错误的是()。
计算机厂家在UNIX标准上分裂为两个阵营:一个是UNIX国际(UI),以AT&T和Sun公司为首:另一个是______,以IBM、HP、DEC公司为首。
随机试题
在水溶液中,下列离子能将铁氧化成亚铁离子的是()。
镰刀细胞型贫血是由于
对影像增强器电子透镜的解释,错误的是
关于胸腔积液X线表现,叙述错误的是
病人接受全身麻醉后,由清醒状态到神志消失,并进入全麻状态后进行气管内插管的阶段称为全麻诱导期。()
旅游团在游东湖时,一游客提出希望单独划船游湖,导游员应()。
根据以下资料,回答下列问题。2008年全年:居民消费价格总水平上涨5.6%,其中食品类上涨13.2%;工业品出厂价格上涨3.1%,其中生产资料上涨3.7%,生活资料上涨2.0%;原材料、燃料、动力购进价格上涨7.9%,其中燃料、动力类上涨15.1
甲公司将一工程发包给乙建筑公司,经甲公司同意,乙公司将部分非主体工程分包给丙建筑公司,丙公司又将其中一部分分包给丁建筑公司。后丁公司因工作失误致使工程不合格,甲公司欲索赔。对此,下列说法正确的是
Thereisdistinctionbetweenreadingforinformationandreadingforunderstanding.【B1】______Thefirstsenseistheonein
IntheNewYorkstreetasmalltruckhitabigtree.Thetruckwasfullofglassesandtheywereall41now.Thedrivercameout
最新回复
(
0
)