首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
admin
2019-07-28
43
问题
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
选项
A、Router(config)#access-list 70 deny 10.0.0.0 255.0.0.0
Router(config)#access-list 70 deny 192.168.0.0 255.255.0.0
Router(config)#access-list 70 deny 127.0.0.0 255.0.0.0
Router(config)#access-list 70 deny 172.16.0.0 255.240.0.0
Router(config)#access-list 70 permit any
Router(config)#interface s0/1
Router(config-if)#ip access-group 70 in
Router(config-if)#ip access-group 70 out
Router(config-if)#exit
Router(config)#
B、Router(config)#access-list 99 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 99 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 99 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 99 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 99 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(config-if)#exit
Router(config)#
C、Router(config)#interface s0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
Router(config-if)#exit
Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 30 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 30 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 30 permit any
D、Router(config)#access-list 60 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 60 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 60 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 60 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 60 permit any
Router(config)#interface s0/1
Router(config-if)#ip access-group 160 in
Router(config-if)#ip access-group 160 out
Router(config-if)#exit
Router(config)#
答案
B
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
②access-list语法是:access-list ACL表号permit | deny协议名源端地址源端反掩码目的端地址目的端反掩码。
③IP标准访问控制列表的表号范围是:1~99,1300~1999。标准访问控制列表只能检查数据包的源地址。
④使用access-list命令要求只能使用表号识别列表,在建立控制列表的同一语句中,同时配置过滤规则。
⑤配置完访问控制列表之后,还应该在接口上配置数据包的进和出。语法格式是:ip aceess-group ACL表号(该表号应该与第②步中的表号一致)in/out(in代表数据进入,out代表数据的输出)。
选项A中使用了子网掩码,不符合规则②,错误。选项C中“Router<config-if>”应在“Router<config>”下一层,故C选项错误。选项D中表号不一致,错误。故选B选项。
转载请注明原文地址:https://www.kaotiyun.com/show/DkdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
所有的密钥都有生存期,通常情况下一个密钥的生存周期主要有以下几个阶段,以下各选项中顺序正确的是()。
即时通信系统一般采用______模式和P2P模式两种通信模式。
按照IP地址的逻辑层次来分,IP地址可以分为5类,其中B类地址的第一个字节的范围是_______。
电子邮件服务采用______工作模式。
在WWW服务中,统一资源定位器URL可以由3部分组成,即【 】、主机名与文件名。
快速以太网的传输速率为
下面哪个地址不是组播地址?()
在局域网交换机中,Ethernet交换机只接收帧的前64个字节,如果正确就将帧整体转发出去,这种交换方法叫做()。
一台主机的IP地址为202.113.224.68,子网屏蔽码为255.255.255.240,那么这台主机的主机号为
如下图所示,某园区网用10Gbps的POS技术与Internet相连,POS接口的帧格式是SDH。园区网内部路由协议采用OSPF,园区网与Internet的连接使用静态路由协议。请阅读以下R3的部分配置信息,并补充空白处的配置命令或参数,按题目要求完
随机试题
色谱柱加长则()。
舞榭歌台,风流总被,雨打风吹去。榭:
最可能的诊断为该患者的恰当治疗方法是
患者,女,18岁。因牙龈肿痛,服用消炎止痛片,引发全身丘疹、红斑、风闭,掀热作痒,伴恶寒发热,舌苔薄黄,脉浮数。诊断为药疹,治疗应首选
信贷资金运动以()为轴心。
甲公司为我国境内注册的上市公司,2013年至2015年发生的有关交易或事项如下:(1)甲公司2013年3月2日自证券市场购入乙公司发行的股票100万股,共支付价款1480万元,另支付交易费用5万元。甲公司将其划分为可供出售金融资产核算。2013年12月3
品格与情怀是治学的思想_______,一些学者之所以受到世人敬仰,不惟其取得了丰硕的学术成果,更因其具有高尚的精神品格。学者高尚的精神品格有着丰富内涵,其中忧乐情怀是一个核心元素。忧乐情怀是儒家文化的重要精神.自古为学人所_______。填入划横
设周期为4的函数f(x)处处可导,且,则曲线y=f(x)在(-3,f(-3))处的切线为__________.
从技术角度看,________不是云计算所采用的关键技术方法。
算法的工作量大小和实现算法所需的存储单元多少分别称为算法的【】。
最新回复
(
0
)
