首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是
admin
2017-06-18
54
问题
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是
选项
A、Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 1 92.1 68.0.0 255.255.0.0
Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 1 72.16.0.0 255.240:0.0
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
B、Router(config)#ip access-1ist extended nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(eonfig-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
C、Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
Router(config-if)#exit
Router(config)#ip access-1ist standard nonaddre
Router(config-std.nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.1 68.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny l 72.1 6.0.0 0.1 5.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
D、Router(config)#ip access-1ist standard nonaddre.
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.1 6.0.0 0.1 5.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
答案
D
解析
在这个题目使用命名的IP访问控制列表的方法定义ACL。即以列表名代替列表编号来定义IP访问控制列表,同样包括标准和扩展两种列表,定义过滤的语句与编号方式中相似。在选项A中,在规则中使用子网络掩码,所以是错误的。在选项B中,缺少允许其它数据包通过的语句permit any,所以是错误的。在选项C中,应是先定义ACL,然后再在端口应用ACL,所以C错误。选项D的定义是正确的。
转载请注明原文地址:https://www.kaotiyun.com/show/sxpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于无线局域网标准的描述中,错误的是()。
下列关于网络协议的描述中,错误的是()。
下列关于应用软件的描述中,正确的是()。
若每次打开Word程序编辑文档时,计算机都会把文档传送到另一台FTP服务器,那么可以怀疑Word程序被黑客植入()。
关于32位二进制数值的IP地址,下列说法正确的是()。
Web页面通常利用超文本方式进行组织,这些相互链接的页面()。
计算机应用技术领域包括科学计算、事务处理、过程控制、辅助工程、______、网络应用和多媒体的应用等七大领域。
以下属于IPv4协议的局限性的是______。Ⅰ.地址空间Ⅱ.安全性Ⅲ.自动配置Ⅳ.性能
防火墙是指设置在不同网络或_________之间的一系列部件的组合。
关于防火墙技术的描述中,错误的是()。
随机试题
Windows2000/XP通过硬件机制实现了_______和_______这两个运行权限级别,其中前者属于特权模式。
A.法国B.美国C.英国B.日本E.加拿大军团菌肺炎首先出现在哪个国家
患者就诊6小时后出现高热,体温39.5℃,上腹部顶胀痛,并出现神志淡漠,呼吸急促,全身发绀,血压80/50mmHg。患者手术治疗后放置T管1根,其目的主要是
财务分析应遵循的原则有()。
下列不属于窒息性气体中毒的是()。
下列选项中抗裂能力较好的硅酸盐水泥品种是( )。
根据《期货公司监督管理办法》的规定,期货公司终止分支机构的,应当先行妥善处理该分支机构的(),结清分支机构业务并终止经营活动。
根据货币流通规律,决定商品流通中所需货币量的因素包括()。
一项对南奥塔国男女收入差异的研究结果表明,全职工作的妇女的收入是全职工作的男性的收入的80%。然而,其他的调查结果却一致显示,在南奥塔所有受雇用的妇女的平均年收入只是所有受雇用男性的平均年收入的60%。下面哪一点如果也被调查所证实,最有助于解释上面研究结果
阅读本章的“国家聚焦”专栏有关委内瑞拉的例子,并请回答下列问题:你估计委内瑞拉长期的经济走向会如何?该国对国际商务是否具有吸引力?
最新回复
(
0
)
