首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列access-list配置正确的是( )。
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列access-list配置正确的是( )。
admin
2019-01-16
53
问题
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列access-list配置正确的是( )。
选项
A、Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 192.168.0.0 255.255.0.0
Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 172.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
B、Router(config)#ip access-list extended nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(cortfig-if)#ip access-group nonaddre out
C、Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
Router(config-if)#exit
Router(config)#ip access-list standard nonaddre
Router(cortfig-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
D、Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
答案
D
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
②ip access-list语法格式是:ip access-list extended|standard访问控制列名号或者访问控制列表名。extended表示在扩展模式下配置,用于协议端口的配置。standard表示在标准模式下配置。本题中应该在标准模式下配置。故可排除B选项。
③在配置时先配置拒绝的IP地址或网络,然后配置允许的IP地址或网络。配置网络时,网络子网掩码要使用子网掩码的反码。故可以排除A选项,
④配置完成后,要用exit退出命令,保存配置命令。
⑤最后使用ip access-group ACL表号或者ACL表名in/out设置数据出/入组。并且“Router
”应在“Router
”的下一层,故可排除C选项。
综上所述,所以选D选项。
转载请注明原文地址:https://www.kaotiyun.com/show/fhdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于VLAN特点的描述中,错误的是()。
下列关于UNIX说法错误的是
下列说法中,正确的是______。
有关主动攻击和被动攻击,下列说法错误的是()。
在利用SSL协议进行安全数据传输过程中,会话密钥是由()产生的。
计算机网络拓扑是通过网络中结点与通信线路之间的几何关系表示网络中各实体间的
网桥和路由器的区别主要在于()。
在网络管理模型中,__________位于被管理设备的内部。
交换式局域网增加带宽的方法是在交换机端口节点之间建立( )
以太网交换机的帧转发方式有:直通交换方式、存储转发交换方式和——。
随机试题
流体作稳定流动时,流体各截面处的流速与该处()成反比。
资本一帝国主义对中国的政治控制表现在()
解放思想是发展中国特色社会主义的一大法宝。
高填方路基沉降主要由施工方面造成的原因有()。
河南民间戏曲历史悠久而丰富,剧种在新中国成立初期一度有80余种,至今仍有30余种。许多剧种为今人不知。下列剧种中不属于河南戏曲的是()。
一般资料:求助者,女性,36岁,大专文化,销售经理。案例介绍:求助者与丈夫在同一公司工作,一年前丈夫被派往外地分公司任经理。两个月前,求助者偶然听到同事议论其丈夫在任职的城市与别的女人同居,求助者开始不相信,因为两个人非常恩爱,并且女儿也已经7岁了,但经
陈祖培教授介绍,天津医科大学最近完成的一项国家自然科学基金重点项目——“必需微量元素过量(碘过量)对健康影响的研究”结果表明:目前食盐中加碘的浓度是碘的生理需要量,不会造成人群碘摄人过量,因此也不会造成因食用碘盐而形成的碘过量的公共卫生问题。碘浓度即使再增
在虚拟页式存储管理中,为解决颠簸问题,可采用工作集模型以决定分给进程的物理页面数,有如下页面访问序列,见图3-1。图3-1页面访问序列窗口尺寸△=9,则t1和t2时刻的工作集分别为______。
在信息系统的需求分析中,广为使用的DFD建模方法属于()
WhatAreTropicalStorms?Severestormsspawnedinthetropicsareknownbydifferentnamesindifferentpartsoftheworld:
最新回复
(
0
)
