首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/3端口上禁止源地址为内部地址的数据包进出路由器,正确的access—list配置是( )。
在一台Cisco路由器的g0/3端口上禁止源地址为内部地址的数据包进出路由器,正确的access—list配置是( )。
admin
2020-10-21
61
问题
在一台Cisco路由器的g0/3端口上禁止源地址为内部地址的数据包进出路由器,正确的access—list配置是( )。
选项
A、Router#configure terminal
Router(config)#ip access—list standard jzhffdz
Router(config—std—nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config—std—nacl)#deny 192.168.0.0 0.0.255.255
Router(config—std—nacl)#deny 127.0.0.0 0.255.255.255
Router(config—std—nacl)#deny 172.16.0.0 0.15.255.255
Router(config—std—nacl)#permit any
Router(config—std—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group test in
Router(config—if)#ip access—group test out
B、Router#configure terminal
Router(config)#ip access—list standard jzhffdz
Router(config—std—nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config—std—nacl)#deny 192.168.0.0 0.0.255.255
Router(config—std—nacl)#deny 127.0.0.0 0.255.255.255
Router(config—std—nacl)#deny 172.16.0.0 0.15.255.255
Router(config—std—nacl)#permit any
Router(config—std—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group jzhffdz in
Router(config—if)#ip access—group jzhffdz out
C、Router#configure terminal
Router(config)#ip access—list standard jzhffdz
Router(config—std—nacl)#deny 10.0.0.0 255.0.0.0 log
Router(config—std—nacl)#deny 192.168.0.0 255.255.0.0
Router(config—std—nacl)#deny 127.0.0.0 255.0.0.0
Router(config—std—nacl)#deny 172.16.0.0 255.240.0.0
Router(config—std—nacl)#permit any
Router(config—std—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group jzhffdz in
Router(config—if)#ip access—group jzhffdz out
D、Router#configure terminal
Router(config)#interface g0/3
Router(config—if)#ip access—group jzhffdz in
Router(config—if)#ip access—group jzhffdz out
Router(config)#ip access—list standard jzhffdz
Router(config—std—nacl)#permit any
Ro
答案
B
解析
①专用IP地址范围为:A:10.0.0.0一10.255.255.255 B:172.16.0.0一172.31.255.255 C:192.168.0.0一192.168.255.255。
②IP访问控制列表有两种类型:一种是标准访问控制列表,只能检查数据包的源地址,表号范围是1—99,扩展的表号是1300—1999。第二种是扩展访问控制列表,除了可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头中的协议类型进行过滤。扩展访问控制列表表号范围是100一199,扩展的表号是2000—2699。
③在路由器上使用访问控制列表(Aceess Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行那条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
④access—list语法是:access—list ACL表号permit|deny源端地址源端反掩码
⑤除了可以使用表号配置外,还可以采用名字标识访问控制列表,其命令是:ip access—list standard表名。本体使用的是表名配置访问控制列表。A选项最后两句配置语句的端口号错误,C选项配置语句中反掩码书写错误,D选项配置语句顺序有误;故选择B选项。
转载请注明原文地址:https://www.kaotiyun.com/show/DedZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
宽带传输网的代表是以______为基础的大容量光纤网络。
能达到美国TCSEC安全标准C2级别的操作系统有Ⅰ.UNIXⅡ.DOSⅢ.WindowsNTⅣ.Windows95/98Ⅴ.NetWare3.x
按逻辑功能区分,SIP系统由用户代理、代理服务器、重定向服务器和______4种元素组成。
关于静态路由,下列哪种说法是错误的?()
下面哪个地址是组播地址?
路由器的发展表现在从基于软件实现路由功能的单总线CPU结构路由器,转向于基于硬件专用ASIC芯片的路由交换的高性能的
路由器转发分组是根据报文分组的________。
如果一个Web站点利用IIS来建设,在Web站点的内容位于NTFS分区,那么可以通过______限制、用户限制、Web权限和NTFS权限对它进行访问控制。
下列有关网络安全的说法,错误的是()。
随机试题
背景资料:某医院门诊楼,位于市中心区域,建筑面积为28326m2,地下1层,地上10层。檐高为33.7m。框架一剪力墙结构,筏板基础。2012年3月15日开工,外墙结构及装修施工均采用钢管扣件式双排落地脚手架。事件一:工程施工至结构四层时,该地区发生了
某患者,男性,26岁。发热,咳嗽,咳白痰7天,胸闷、气促2天。有同性恋史。查体:体温38.7℃,呼吸36次/min,口唇发绀,两肺底可闻及少量湿啰音。化验:血白细胞4.5×109/L,N0.8,L0.2。PaO230mmHg。X胸片示两下肺不规则条索状阴影
女性,25岁。因颜面部皮疹、双下肢水肿2年,尿量减少2周入院。查体:BP150/90mmHg,颜面部斑丘疹呈蝶翼样分布,双下肢可凹性水肿。检查:尿沉渣镜检RBC满视野,尿蛋白定量6.5g/d,血清白蛋白27.8g/L,血肌酐254umol/L。血C3下降
工人在夜间施工导致的施工降效费用应属于()。
公司债券的信用评级,应当委托有评级资质的资信评级机构进行。()
在信息技术与课程整合中,强调信息技术服务于学科的内在需求,服务于具体的任务。()
设α1,α2,...,αs均为n维列向量,A是m×n矩阵,下列选项正确的是
AlthoughIaminperfecthealth,andinpossessionofavalidclass-oneCaliforniadrivinglicense,Iamrunning【C1】______prob
WelcometoVirginiaPleasecometofeelthewarmthofaVirginiawelcomefromtheBlueRidgeMountainstotherollingAtlant
Fewpeopledoubtthefundamentalimportanceofmothersinchild-rearing,butwhatdofathersdo?Muchofwhattheycontributeis
最新回复
(
0
)
