首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是
admin
2017-06-18
66
问题
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是
选项
A、Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 1 92.1 68.0.0 255.255.0.0
Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 1 72.16.0.0 255.240:0.0
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
B、Router(config)#ip access-1ist extended nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(eonfig-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
C、Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
Router(config-if)#exit
Router(config)#ip access-1ist standard nonaddre
Router(config-std.nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.1 68.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny l 72.1 6.0.0 0.1 5.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
D、Router(config)#ip access-1ist standard nonaddre.
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.1 6.0.0 0.1 5.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
答案
D
解析
在这个题目使用命名的IP访问控制列表的方法定义ACL。即以列表名代替列表编号来定义IP访问控制列表,同样包括标准和扩展两种列表,定义过滤的语句与编号方式中相似。在选项A中,在规则中使用子网络掩码,所以是错误的。在选项B中,缺少允许其它数据包通过的语句permit any,所以是错误的。在选项C中,应是先定义ACL,然后再在端口应用ACL,所以C错误。选项D的定义是正确的。
转载请注明原文地址:https://www.kaotiyun.com/show/sxpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
进行唯密文攻击时,密码分析者已知的信息包括:要解密的密文和______。
故障管理的主要任务是______故障和排除故障。
在客户机/服务器模式中,主动发出请求的是______。
在路由表中,特定主机路由表项的子网掩码为______。
下列关于TCP协议特点的描述中,错误的是()。
在因特网中,域名解析通常借助于一组既独立又协作的______完成。
下列关于数字证书的描述中,错误的是()。
ICMP差错报告采用的模式是()。
交换式局域网从根本上改变了“共享介质”的工作方式,它可以通过局域网交换机支持端口之闻的多个并发连接。因此,交换式局域网可以增加网络带宽,改善局域网性能与()。
针对不同的传输介质,网卡提供了相应的接口。适用于非屏蔽双绞线的网卡应提供()。
随机试题
简述药芯焊丝是什么。
汉初在“约法省刑”方面的主要做法是()
Bill,alongwiththreeothermen,______torepresenttheunionatthenextmeeting.
男,68岁。因粘连性肠梗阻24小时行剖腹探查术,术中发现肠系膜与腹壁之间形成粘连带压迫肠管,粘连带后见肠管血运良好,关腹。术后6小时发生休克,腹部检查无明显压痛部位,最可能的原因是
根据混凝土拌合物坍落度的不同,可将混凝土分为()。
下列关于各位建造师的表述,属于应收回建造师执业证书和执业印章的情形有( )。
假设华夏上证50ETF基金为了计算每日的头寸风险,选择了100个交易日的每日基金净值变化的基点值△(单位:点),并从小到大排列为△(1)~△(100),其中的值依次为△(1)~△(100):-18.63,-17.29,-15.61,-12.37,-12.
1928年至1930年间,毛泽东著述的有关中国革命新道路理论的重要文件有()。
小东近三年涨了两次工资。已知小东今年的工资减去800元正好等于去年工资的五分之四,去年的工资比前年工资的1.5倍少1000元。那么小东今年的工资比前年()。
Sincetheauthor’sunflatteringreferencestoherfriendswereso______,shewassurprisedthather______wererecognized.
最新回复
(
0
)
