在某路由器上已经配置了一个访问控制列表1,并且使用了防火墙功能。现在需要对所有通过Serial0接口
A.在Serial0的接口模式配置:access—group l in
B.在全局模式配置:access—group l seriall0 out
C.在Serial0的接口模式配置:ip access—group l out
D.在Serial0的接口模式配置:ip access—group l in
A.在Serial0的接口模式配置:access—group l in
B.在全局模式配置:access—group l seriall0 out
C.在Serial0的接口模式配置:ip access—group l out
D.在Serial0的接口模式配置:ip access—group l in
A)在Serial0的接口模式下配置:ip access-group 2 0ut
B)在全局模式下配置:access-group 2 seria10 out
C)在Serial0的接口模式下配置:access-group 2 in
D)在Serial0的接口模式下配置:ip access-group 2 in
A.DNS
B.Telnet
C.HTTP
D.POP3
为保证路由器的安全,网络管理员做了如下设置,请阅读下列三段路由配置信息,并在(1)~(3)处填写该段语句的作用。
1.Router(Config)no ip http server (1)
2.Router(Config)snmp—server community admiIl RW
3.Router(Config)access—list 1 permit 192.168.5.1
Router(Config)line con 0
Router(Config—line)transport input none
Router(Config—line)10gin local
Router(Config—line)exec—timeout 5 0
Router(Config—line)access—class 1 in (2)
请参照图1—1,在路由器上完成销售部网段NAT的部分配置。
Router(config)ip nat pool xiaoshou 61.246.100.99 61.246.100.99 netmask (3)
!设置地址池
!
Router(config)access—list 2 permit (4) (5)
!定义访问控制列表
!
Router(config)ip nat inside source list 2 pool xiaoshou
!使用访问控制列表完成地址映射
请参照图5-1,在路由器上完成销售部网段NAT的部分配置。
……
Router(config)ip nat pool xiaoshou 61.246.100.99 61.246.100.99 netmask(7)
!设置地址池
!
Router(config)access-list 2 permit(8)(9)
!定义访问控制列表
!
Router(config)ip nat inside source list 2 pool xiaoshou
!使用访问控制列表完成地址映射
如图1-3所示,某校园网使用2.5Gbps的POS技术与CERNET相连,POS接口的帧格式使用SONET,并要求在R3上封禁所有目的端口号为1434的UDP数据包进入校园网。
请阅读以下R3关于POS接口和访问控制列表的配置信息,并补充(6)~(10)空白处的配置命令或参数,按题目要求完成路由器R3的相关配置。
R3的POS接口配置:
Router-R3 configure terminal
Router-R3(config)
Router-R3(config) i
6.
A.
B.
C.
D.
A.A
B.B
C.C
D.D
在Cisco路由器上,用扩展访问控制列表封禁IP地址为211.102.33.24的主机,正确的配置语句是______。
A.access-list 99 deny ip host 211.102.33.24 any access-list 99 deny ip any host 211.102.33.24 access-list 99 permit ip any any
B.access-list 100 permit ip any any access-list 100 deny ip host 211.102.33.24 any access-list 100 deny ip any host 211.102.33.24
C.access-list 199 deny ip host 211.102-33.24 any access-list 199 deny ip any host 211.102.33.24 access-list 199 permit ip any any
D.access-list 166 deny ip host 211.102.33.24 any access-list 166 permit ip any any