首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是
admin
2019-01-14
59
问题
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是
选项
A、Router(eonfig)#ip access-list standardnonaddre
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 192.168.0.0 255.255.0.0
Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 1 72.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
B、Router(config)#ip access-list extended nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
C、Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
Router(config-if)#exit
Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
D、Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
答案
D
解析
在这个题目使用命名的IP访问控制列表的方法定义ACL。即以列表名代替列表编号来定义IP访问控制列表,同样包括标准和扩展两种列表,定义过滤的语句与编号方式中相似。在选项A中,在规则中使用子网络掩码,所以是错误的。在选项B中,缺少允许其它数据包通过的语句permit any,所以是错误的。在选项C中,应是先定义ACL,然后再在端口应用ACL,所以C错误。选项D的定义是正确的。
转载请注明原文地址:https://www.kaotiyun.com/show/wndZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
Skype是一款Intemet即时语音通信软件,它融合的两大技术是VoIP和______。
一台主机的IP地址为11.1.1.100,子网屏蔽码为255.0.0.0。现在用户需要配置该主机的默认路由。经过观察发现,与该主机直接相连的路由器具有如下4个IP地址和子网屏蔽码:Ⅰ、IP地址:11.1.1.1,子网屏蔽码:255.0.0.0
当使用电话拨号方式上网时,首先要选择合适的
访问www网时,使用的应用层协议为______。
______具有世界统一的网络结点接口,所有的网络单元都有标准的光接口。
在数据库、数据采掘、决策支持、电子设计自动化等应用中,由于服务器处理的数据量都很庞大,因而常常需要采用安腾处理器。安腾处理器采用的创新技术是()。
某用户在域名为mail.corn.on的邮件服务器上申请了一个账号,账号名为usir,那么该用户的电子邮件地址是_______。
网络操作系统可分为面向任务型和通用型两类,而通用型网络操作系统又可分为______和基础级系统。
数字签名技术能够()。Ⅰ.保证信息传输过程中信息的完整性Ⅱ.防止抵赖行为发生Ⅲ.提供信息发送者的身份认证Ⅳ.保证信息传输过程中的安全性
所谓______是指交换机到用户终端之间所有的机线设备。
随机试题
计算定积分
采用轻骨料混凝土小型空心砌块砌筑框架填充墙砌体时,试指出以下的几种论述中何项不妥?
旅游者小李准备参加青年旅行社组织的一个小包价旅游团。下列旅游服务项目中,已经包含在小包价中的有()。
下列各项中,被称为准货币的是()。
下列各项中,可以成为普通合伙人的是()。
某企业欲开发基于互联网的业务系统,前期需求不明确,同时在市场压力下,要求尽快推向市场。此时适宜使用的软件开发过程模型是______。
链接是直接将【】中的数据使用到Access的表、窗体、查询和报表中。一旦外部数据源发生变化,则所链接的表、查询、窗体和报表中的内容也相应改变。
--Hello,Alice.You______veryhappy.--Yes.Iamhappy.Myparentsarecomingtoseemetomorrow.
Thestrongstorm______allthepowerlinesinthisregion.
Mylittledaughter,Mary,__________________(进入大学三个月了才开始慢慢适应校园生活).
最新回复
(
0
)
