首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是
admin
2019-01-14
73
问题
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是
选项
A、Router(eonfig)#ip access-list standardnonaddre
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 192.168.0.0 255.255.0.0
Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 1 72.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
B、Router(config)#ip access-list extended nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
C、Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
Router(config-if)#exit
Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
D、Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
答案
D
解析
在这个题目使用命名的IP访问控制列表的方法定义ACL。即以列表名代替列表编号来定义IP访问控制列表,同样包括标准和扩展两种列表,定义过滤的语句与编号方式中相似。在选项A中,在规则中使用子网络掩码,所以是错误的。在选项B中,缺少允许其它数据包通过的语句permit any,所以是错误的。在选项C中,应是先定义ACL,然后再在端口应用ACL,所以C错误。选项D的定义是正确的。
转载请注明原文地址:https://www.kaotiyun.com/show/wndZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
当用户向ISP申请Internet账号时,用户的E-mail账号应包括()。
10Mbps的传输速率,每秒钟可以发送()bit。
在局域网交换机中,交换机只要接收并检测到目的地址字段就立即将该帧转发出去,帧出错检测任务由结点主机完成,这种交换方法叫做______。
若某台机器的IP地址为13105.4.1,且它属于B类网,则其主机号为______。
不适合频繁进行人机交互的操作系统是()。
网络操作系统可以提供的管理服务功能主要有:网络性能分析、存储管理和网络________。
目前连接到ISP的方式基本上分为通过电话线路和【 】连接到ISP。
下列关于千兆以太网的描述中,错误的是()。
在设计一个由路由器互联的多个局域网的结构中,我们要求每个局域网的网络层及以卜高层协议相同,并且______。
FTP客户端应用程序通常有3种类型:传统的FTP命令行、【 】和FTP下载工具。
随机试题
6个月男孩,患支气管肺炎,用多种抗生素治疗20天,体温下降,病情好转。近2天再次发热、呕吐、腹泻,大便4~5次/日,呈暗绿色水样便,有黏液,味腥臭,镜检见大量白细胞、脓球及革兰阳性球茵,最可能的诊断是
A.心动过缓、血压下降B.心率加快、血压升高C.心率加快、血压下降D.心率减慢、血压升高E.心率、血压不变牵拉胆囊、游离胆囊床
A.地塞米松B.尼可刹米C.盐酸肾上腺素D.去甲肾上腺素E.异丙肾上腺素患者出现呼吸骤停时,为兴奋呼吸中枢应选用
D-二聚体不增高的疾病是
A.甲氨蝶呤B.秋水仙碱C.别嘌醇D.苯溴马隆E.糖皮质激素痛风伴有肾功能不全不宜用
乙公司为一般纳税人,增值税税率为17%,2011年12月份年终结账前对公司的财产物资进行清查,收到仓库实存账存对比表如下:
按规定必须设置总会计师的单位是()。
张老师在讲会意字“坐”时,说两个人在土堆上,就表示“坐”。小明认为不对,应该是两个人背靠背坐在火车上,长的一竖,表示硬座的靠背,一短横表示座位,一长横表示火车的地板。张老师与小明的不同理解很可能是因为他们拥有不一样的()
西部大开发
It______almosteverydaysofarthismonth.
最新回复
(
0
)
