首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在Cisc0路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是
在Cisc0路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是
admin
2020-01-14
25
问题
在Cisc0路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是
选项
A、Router(config)#access.1ist 70 deny 1 0.0.0.0 255.0.0.0
Route(config)#access-list 70 deny 192.168.0.0 255.255.0.0
Route(config)#access-list 70 deny 127.0.0.0 255.0.0.0
Route(config)#access-list 70 deny 172.1 6.0.0 255.240.0.0
Route(config)#access-list 70 permit any
Route(config)#interface g0/1
Route(config-if)#ip access-group 70 in
Route(config-if)#ip access-group 70 out
Route(config-if)#exit
Route(config)#
B、Router(config)#access-list 99 deny 10.0.0.0 0.255.255.255
Route(config)#access-list 99 deny 192.168.0.0 0.0.255.255
Route(config)#access-list 99 deny 127.0.0.0 0.255.255.255
Route(config)#access-list 99 deny 172.16.0.00.15.255.255
Route(config)#access-list 99 permit any
Route(config)#interface g0/1
Route(config-if)#ip access-group 99 in
Route(config-if)#ip access-group 99 out
Route(config-if)#exit
Route(config)#
C、Router(config)#interface go/1
Route(config-if)#ip access-group 30 in
Route(config-if)#ip access-group 30 out
Route(config-if)#exit
Route(config)#access-list 30 deny 10.0.0.0 0.255.255.255
Route(config)#access-list 30 deny 192.168.0.0 0.0.255.255
Route(config)#access-list 30 deny 127.0.0.0 0.255.255.255
Route(config)#access-list 30 deny 172.16.0.0 0.15.255.255
Route(config)#access-list 30 permit any
D、Router(config)#access-list 60 deny 10.0.0.0 0.255.255.255
Route(config)#access-list 60 deny 1 92.1 68.0.0 0.0.255.255
Route(config)#access-list 60 deny 1220.0.0 0.255.255.255
Route(config)#access-list 60 deny 172.16.0.0 0.15.255.255
Route(config)#access-list 60 permit any
Route(config)#interface g0/1
Route(config-if)#ip access-group 1 60 in
Route(config-if)#ip access-group 1 60 out
Route(config-if)#exit
Route(config)#
答案
B
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较;②access-list语法是:access-list ACL表号permit deny协议名源端地址源端口反掩码目的端地址目的端口反掩码;③lP标准访问控制列表的表号范围是:1~99,1300~1999。标准访问控制列表只能检查数据包的源地址;④使用access-list命令要求只能使用表号识别列表,在建立控制列表的同一语句中,同时配置过滤规则;⑤配置完访问控制列表之后,还应该在接口上配置数据包的进和出。语法格式是:ip access.group ACL表号in/out(in代表数据进入,out代表数据的输出)。
题目要求在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,所以使用标准ACL列表就可以,在选项A中,在ACL列表中IP地址后面写成子网掩码,应该是反掩码,所以选项A错误。在选项C中,首先在路由器的端口上应用ACL,然后定义ACL,这是顺序是错误的。在选项D中,在端口上应用ACl的号与ACL定义的号不匹配,所以选项D错误。只有选项B的ACL定义是正确的。
转载请注明原文地址:https://jikaoti.com/ti/w2s7FFFM
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
局域网交换机的某一端口工作于半双工方式时带宽为100Mbps,那么它工作于全双工方式时带宽为
因特网域名系统中,com通常表示______。
在IP数据报报头中有两个有关长度的字段,一个为报头长度字段,一个为总长度字段。其中
令牌环网采用的是【 】协议。
某一信道上数据传输率为1Mbps,则发送1比特0、1信号需要
P2P网络的基本结构之一是【】结构,其特点是由服务器负责记录共享的信息以及回答对这些信息的查询。
下列关于UNIX操作系统的基本特性,说法错误的是()。
因特网的主要组成部分包括通信线路、路由器、主机和【 】。
下列关于综合布线系统的描述中,错误的是()。
随机试题
共有是指两个以上的权利主体对同一项财产都享有使用权。()
A.食管、胃底静脉曲张破裂B.急性胃黏膜病变C.胃十二指肠溃疡D.胃癌E.胆道出血选择性动脉栓塞止血适用于哪种疾病的出血。
某工厂某病连续4年的患病率分别为7%,9%、8%和10%,则该病4年平均患病率为
以下关于烟叶税的规定正确的有()。
下列观点不属于达尔文进化理论的是()。
处于象征期的幼儿绘画进入了()。
询问证人的地点可以是()。
Fromtheearliesttimesmessageswerecarriedonfootby______.
Inthelast30years,scienceandtechnologyhavehadatrulydramaticimpactonsports.Therearethreemajorreasonsforthis.
Theherowouldratherdiethan(give)______in.
最新回复
(
0
)