首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access—list配置是( )。
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access—list配置是( )。
admin
2020-10-21
85
问题
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access—list配置是( )。
选项
A、Router(config)#ip access—list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 192.168.0.0 255.255.0.0
Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
Router(config-std-nacl)#deny 172.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
B、Router(config)#ip access-list extended nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
C、Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
Router(config-if)#exit
Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0。0 0.0.255.255
Router(config—std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
D、Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
答案
D
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
②ip access—list语法格式是:ip access—list extended|standard访问控制列名号或者访问控制列表名。extended表示在扩展模式下配置,用于协议端口的配置。standard表示在标准模式下配置。本题中应该在标准模式下配置。故可排除B选项。
③在配霉时先配置拒绝的IP地址或网络,然后配置允许的IP地址或网络。配置网络时,网络子阿掩码要使用子网掩码的反码。故可以排除A选项。
④配置完成后,要用exit退出命令,保存配置命令。
⑤最后使用ip access—group ACL表号或者ACL表名in/out设置数据出/入组。并且“Router
”应在“Router
”的下一层,故可排除C选项。
综上所述,所以选D选项。。
转载请注明原文地址:https://www.kaotiyun.com/show/zadZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
计算机网络中的结点在相互通信时必须遵循统一的()。
在TCP/IP协议中,信息传输的基本单元是( )
下列不属于SET要达到的主要目标的选项是
电子政务应用系统的建设包括的内容有Ⅰ.信息收集Ⅱ.信息分析Ⅲ.业务处理Ⅳ.决策支持
P2P网络的基本结构之一是__________结构,其特点是由服务器负责记录共享的信息以及回答对这些信息的查询。
红帽Linux企业版提供了一个自动化的基础架构,包括【】、身份管理、高可用性等功能。
有一种攻击不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪。它影响正常用户的使用,甚至使合法用户被排斥而不能得到服务,这种攻击叫做【 】攻击。
哪一项不是WindowsNTServer内置的标准网络协议?
对于不同规模的网络,路由器所起的作用的侧重点不同。在主干网上,路由器的主要作用是_______。
如果一个Web站点利用IIS来建设,在Web站点的内容位于NTFS分区,那么可以通过______限制、用户限制、Web权限和NTFS权限对它进行访问控制。
随机试题
稀有碱基主要出现在下列哪一类核酸中:()
He’sworkinghardforfearthathe______.
烤瓷熔附金属全冠(PFM)在前牙的切端应磨除
在挖运组合机械中,自行式铲运机的优点有()。
按法律规定,向仲裁机关申请仲裁的时效为(),向人民法院提起诉讼的时效为()。
社会主义的根本经济特征和社会主义制度的基础是()。
2011年10月23日,土耳其东部发生里氏7.2级地震,造成巨大伤亡。阅读材料,回答问题。材料一:图13为“土耳其及其周边地区示意图”。材料二:图14为“安卡拉和贝鲁特气温和降水资料统计图”。简述土耳其地震多发的原因。
______terribleweatherwehadlastSunday.
()是学生最基本的权利。
WhenIwaswalkingdownthestreettheotherday,Ihappenedtonoticeasmallbrownleatherwalletlyingonthesidewalk.Ipic
最新回复
(
0
)
