在Cisco路由器的g0／1端口上禁止源地址为某些特定地址段的数据包进／出路由器，下列access-list的正确配置是

admin2019-01-14 30

问题在Cisco路由器的g0／1端口上禁止源地址为某些特定地址段的数据包进／出路由器，下列access-list的正确配置是

选项 A、Router(config)#access-list 70 deny 10．0．0．0 255．0．0．0
Router(config)#access-list 70 deny 192．168．0．0 255．255．0．0
Router(config)#access-list 70 deny 127．0．0．0 255．0．0．0
Router(config)#access-list 70 deny 172．1 6．0．0 255．240．0．0
Router(config)#access-list 70 permit any
Router(config)#interface g0／1
Router(config-if)#ip access-group 70 in
Router(config-if)#ip access-group 70 out
Router(config-if)#exit
Router(config)#
B、Router(config)#access-list 99 deny 10．0．0．0 0．255．255．255
Router(config)#access-list 99 deny 192．168．0．0 0．0．255．255
Router(config)#access-list 99 deny 127．0．0．0 0．255．255．255
Router(config)#access-list 99 deny 1 72．1 6．0．0 0．1 5．255．255
Router(config)#access-list 99 permit any
Router(config)#interface g0／1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(config-if)#exit
Router(config)#
C、Router(config)#interface g0／1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
Router(config-if)#exit
Router(config)#access-list 30 deny 10．0．0．0 0．255．255．255
Router(config)#access-list 30 deny 192．168．0．0 0．0．255．255
Router(config)#access-list 30 deny 127．0．0．0 0．255．255．255
Router(config)#access-list 30 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 30 permit any
D、Router(config)#access-list 60 deny 10．0．0．0 0．255．255．255
Router(config)#access-list 60 deny 192．168．0．0 0．0．255．255
Router(config)#access-list 60 deny 127．0．0．0 0．255．255．255
Router(config)#access-list 60 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 60 permit any
Router(config)#interface g0／1
Router(config-if)#ip access-group 160 in
Router(config-if)#ip access-group 160 out
Router(config-if)#exit
Router(config)#

答案A

解析在Cisco路由器上主要用于存储当前使用的操作系统映像文件和微代码的存储器是Flash。ROM主要用来永久保存路由器的开机诊断程序、引导程序和操作系统软件。NVRAM主要存储启动配置文件或备份配置文件。RAM主要存储路由表、快速交换缓存、ARP缓存、数据分组缓冲区和缓冲队列、运行配置文permit deny协议名源端地址源端口反掩码目的端地址目的端口反掩码；③IP标准访问控制列表的表号范围号识别列表，在建立控制列表的同一语句中，同时配置过滤规则；⑤配置完访问控制列表之后，还应该在接口上配置数据包的进和出。语法格式是：ip access-group ACL表号in／out(in代表数据进入，out代表数据的输出)。
题目要求在Cisco路由器的g0／1端口上禁止源地址为某些特定地址段的数据包进／出路由器，所以使用标准ACL列表就可以，在选项A中，在ACL列表中IP地址后面写成子网掩码，应该是反掩码，所以选项A错误。在选项C中，首先在路由器的端口上应用ACL，然后定义ACL，这是顺序是错误的。在选项D中，在端口上应用ACl的号与ACL定义的号不匹配，所以选项D错误。只有选项B的ACL定义是正确的。

转载请注明原文地址:https://kaotiyun.com/show/gndZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在Cisco路由器的g0／1端口上禁止源地址为某些特定地址段的数据包进／出路由器，下列access-list的正确配置是

三级网络技术

NCRE全国计算机三级

在NetWare网络中，对网络的运行状态与系统安全性负有重要责任的是()。

传输层向用户提供______。

关于数字签名，下面______是错误的。

奔腾采用了增强的64位数据总线，它的含义是

网络操作系统可以提供的管理服务功能主要有：网络性能分析、存储管理和网络________。

某用户在域名为mail．corn．on的邮件服务器上申请了一个账号，账号名为usir，那么该用户的电子邮件地址是_______。

著名的SNMP协议使用的公平端口为()。

一台主机要解析www.abc.edu.cn的IP地址，如果这台主机配置的域名服务器为202.120.668，因特网顶级服务器为12.8.6，而存储www.abc.edu.cn与其IP地址对应关系的域名服务器为202.113.110，那么这台主机解析该域名

下列地址中为组播地址的是______。

以下______不是实现防火墙的主流技术。

激光或光学深度尺的误差是

共集电极放大电路如图7－56所示。已知：β=50，UBE=0．7V，当输入正弦电压有效值Ui=7．5mV，输出电压有效值Uo最接近于()。

市场交易的基本原则不包括()。

喷锚施工中喷混凝土的工艺过程一般由()系统组成。

所谓国标码就是1981年由国家标准局颂布的《信息交换用汉字编码字符集》(GB2312—80)。()

下列关于城市居民委员会的说法，不正确的有()(2015年一综一第24题)

把用高级语言写的程序转换为可执行程序,要经过的过程叫做（）。

Irelandhasalottoofferthetravelerbesidesitsfamouslygreencountrysideandpopulartraditionalmusic.Itisrichon【M1】_