首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的accesslist配置是( )。
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的accesslist配置是( )。
admin
2016-08-18
21
问题
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的accesslist配置是( )。
选项
A、Router(config)#ip access—list standard nonaddre
Router(config—std.nacl)#deny 10.0.0.0 255.0.0.0
Router(config-std—nacl)#deny 192.168.0.0 255.255.0.0
Router(config—std—nacl)#deny 127.0.0.0 255.0.0.0
Router(config.std.nacl)#deny 172.16.0.0 255.240.0.0
Router(config—std—nacl)#permit any
Router(config—std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access—group nonaddre in
Router(config—if)#ip access—group nonaddre out
B、Router(config)#ip access—list extended nonaddre
Router(config—std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std?nacl)#deny 192.168.0.0 0.0.255.255
Router(config.std—nacl)#deny 127.0.0.0 0.255.255.255
Router(config.std—nacl)#deny 172.16.0.0 0.15.255.255
Router(config—std—nacl)#exit
Router(config)#interface g3/1
Router(config—if)#ip access—group nonaddre in
Router(config—if)#ip access—group nonaddre out
C、Router(config)#interface g3/1
Router(config.if)#ip access—group nonaddre in
Router(config—if)#ip access—group nonaddre out
Router(config—if)#exit
Router(config)#ip access-list standard nonaddre
Router(config—std—nacl)#deny 10.0.0.0 0.255.255.255
Router(config—std—nacl)#deny 192.168.0.0 0.0.255.255
Router(config—std—nacl)#deny 127.0.0.0 0.255.255.255
Router(config—std—nacl)#deny 172.16.0.0 0.15.255.255
Router(config—std—nacl)#permit any
Router(config—std—nacl)#exit
D、Router(config)#ip access—list standard nonaddre
Router(config—std—nacl)#deny 10.0.0.0 0.255.255.255
Router(config—std—nacl)#deny 192.168.0.0 0.0.255.255
Router(config—std—nacl)#deny 127.0.0.0 0.255.255.255
Router(config—std—nacl)#deny 172.16.0.0 0.15.255.255
Router(config—std—nacl)#permit any
Router(config—std—nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
答案
D
解析
①在路由器上使用访问控制列表(Access Control List,AcL)时需要注意AcL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
②ip access—list语法格式是:ip access—list extended I standard访问控制列名号或者访问控制列表名。extended表示在扩展模式下配置,用于协议端口的配置。standard表示在标准模式下配置。本题中应该在标准模式下配置。故可排除B选项。
③在配置时先配置拒绝的IP地址或网络,然后配置允许的IP地址或网络。配置网络时,网络子网掩码要使用子网掩码的反码。故可以排除A选项。
④配置完成后,要用exit退出命令,保存配置命令。
⑤最后使用ip access—group ACL表号或者ACL表名:in/out设置数据出/入组。并且“RoiJcer
”应在“Router
”的下一层,故可排除C选项。
综上所述,所以选D选项。
转载请注明原文地址:https://jikaoti.com/ti/kb07FFFM
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
10Gbit/sEthernet工作在______。
关于多媒体技术的描述中,正确的是______。
甲要发给乙一封信,为使内容不会被第三方了解和篡改,他应该______。
系统的可靠性通常用平均无故障时间表示,它的英文缩写是______。
对于HP-UX,下列说法错误的是()。
传统以太网中,连接在集线器中的一个结点发送数据,它用()方式将数据传送到HUB的其他端口。
下列关于城域网建设方案特点的描述中,错误的是()。
WWW客户机与WWW服务器之间的应用层传输协议是
主机通过高速______与通信控制处理机相连接。
下面不是宽带网络的相关技术的是______。
随机试题
针灸治疗落枕,循经远部取穴首选
患儿,男性,2岁,安静时出现喉鸣和吸气性呼吸困难,肺部听诊可闻及喉传导音,心率加快,该患儿喉梗阻的程度应为
当承包单位提出工程延期要求,符合( )的规定条件时,项目监理机构应予受理。
某大型单层中转仓库及货架内均设置自动喷水灭火系统保护,仓库高7m,划分为两个防火分区。仓库内设置有10排大型货架,每排货架两层。则此仓库共需设置()个水流指示器。
接地装置的接地电阻,一般是由接地引线电阻、接地体本身电阻、接地体与土壤的接触电阻以及接地体周围呈现电流区域内的散流电阻四部分组成,其中影响最大的是散流电阻和接触电阻。()
合伙企业的特征有()。
简述合同法上的合同解释规则。
在某企业单位的局域网中,客户机通过代理服务器访问Internet的连接方式如图1-4所示。IP地址为192.168.1.100的客户机配置“TCP/IP网络属性”时,其中“默认网关”的设置内容应是(17)。
对话框在关闭前,不能继续执行应用程序的其他部分,这种对话框称为()。
WhatIsAnAmerican?"Ican’tmakeyouout,"HerryJameshasMrs.TristramsaytotheAmeri-can,"whetheryouareverysimpl
最新回复
(
0
)
