首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列access-list配置正确的是( )。
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列access-list配置正确的是( )。
admin
2019-01-16
29
问题
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列access-list配置正确的是( )。
选项
A、Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 192.168.0.0 255.255.0.0
Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 172.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
B、Router(config)#ip access-list extended nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(cortfig-if)#ip access-group nonaddre out
C、Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
Router(config-if)#exit
Router(config)#ip access-list standard nonaddre
Router(cortfig-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
D、Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
答案
D
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
②ip access-list语法格式是:ip access-list extended|standard访问控制列名号或者访问控制列表名。extended表示在扩展模式下配置,用于协议端口的配置。standard表示在标准模式下配置。本题中应该在标准模式下配置。故可排除B选项。
③在配置时先配置拒绝的IP地址或网络,然后配置允许的IP地址或网络。配置网络时,网络子网掩码要使用子网掩码的反码。故可以排除A选项,
④配置完成后,要用exit退出命令,保存配置命令。
⑤最后使用ip access-group ACL表号或者ACL表名in/out设置数据出/入组。并且“Router
”应在“Router
”的下一层,故可排除C选项。
综上所述,所以选D选项。
转载请注明原文地址:https://jikaoti.com/ti/hOs7FFFM
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于千兆以太网的描述中,错误的是()。
因特网主要由通信线路、______、主机和信息资源4部分组成。
故障管理的步骤包括发现故障、判断故障症状、隔离故障、______故障、记录故障的检修过程及其结果。
联网计算机之间的通信必须遵循共同的___________。
ATM为异步传输模式,但本质上仍是一种( )传输模式。
认证(authentication)是防止()攻击的重要技术。
浏览器通常由一系列的客户单元、一系列的 【】和一个控制单元组成。
NetWare网络用户可分为网络管理员、网络操作员、普通网络用户和______。
针对不同的传输介质,网卡提供了相应的接口。适用于非屏蔽双绞线的网卡应提供______。
随机试题
交界性肿瘤是指()
给每一个连接在Internet上主机分配的唯一的32位地址称为________。
以米曼方程式的双倒数作图,求出Km值和Vm值,直线在X轴和Y轴的交点值分别为
判断假设检验是否合理的基本原理是
甘油在药剂中广泛应用,但不用于
伴有肾衰竭、高血钾的高血压患者不宜选用
【真题(中级)】审计机关的审计处理权包括()。
当媒体报道或市场流传的消息可能对基金价格产生误导性影响或引起较大波动时,()应在知悉后立即对该消息进行公开澄清。
按照国家有关政策,企业购置环保设备可以申请补贴以补偿其环保支出,甲公司2018年1月向政府有关部门提交了210万元的补助申请,作为对其购置环保设备的补贴。2018年3月15日,甲公司收到了政府补贴款210万元。2018年4月20日,甲公司购入不需安装的生产
A、Itcanhelpreachanaccidentareafaster.B、Itcanhelpavoidtrafficaccidents.C、Itcansuperviseemergencyworkers.D、Itc
最新回复
(
0
)
