在一台Cisco路由器的g0／3端口上禁止源地址为内部地址的数据包进出路由器，正确的access-list配置是( )。

admin2018-07-09 44

问题在一台Cisco路由器的g0／3端口上禁止源地址为内部地址的数据包进出路由器，正确的access-list配置是( )。

选项 A、Router#configure terminal
Router(config)#ip access-list standard jzhffdz
Router(config-std-nacl)#deny 10．0．0．0 0．255．255．255 log
Router(config-std-nacl)#deny 192．168 0 0 0．0．255．255
Router(config-std-nacl)#deny 127．0．0．0 0．255．255．255
Router(config-std-nacl)#deny 172．16．0．0 0．15．255．255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g0／3
Router(config-if)#ip access-group test in
Router(config-if)#ip access-group test out
B、Router#configure terminal
Router(config)#ip access-list standard jzhffdz
Router(config-std-nacl)#deny 10．0．0．0 0．255．255．255 log
Router(config-std-nacl)#deny 192．168．0．0 0．0．255．255
Router(config-std-nacl)#deny 127．0．0．0 0．255．255．255
Router(config-std-nacl)#deny 172．16．0．0 0．15．255．255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g0／3
Router(config-if)#ip access-group jzhffdz in
Router(config-if)#ip access-group jzhffdz out
C、Router#configure terminal
Router(config)#ip access-list standard jzhffdz
Router(config-std-nacl)#deny 10．0．0．0 255．0．0．0 log
Router(config-std-nacl)#deny 192．168．0．0 255．255．0．0
Router(config-std-nacl)#deny 127．0．0．0 255．0．0．0
Router(config-std-nacl)#deny 172．16．0．0 255．240．0．0
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g0／3
Router(config-if)#ip access-group jzhffdz in
Router(config-if)#ip access-group jzhffdz out
D、Router#configure terminal
Router(config)#interface g0／3
Router(config-if)#ip access-group jzhffdz in
Router(config-if)#ip access-group jzhffdz out
Router(config)#ip access-list standard jzhffdz
Router(config-std-nacl)#permit any
Router(config-std-nacl)#deny 10．0．0．0 0．255．255．255 log
Router(config-std-nacl)#deny 192．168．0．0 0．0．255．255
Router(config-std-nacl)#deny 127．0．0．0 0．255．255．255
Router(config-std-nacl)#deny 172．16．0．0 0．15．255．255
Router(config-std-nacl)#exit

答案B

解析 ①专用IP地址范围为：A：10．0．0．C10．255．255．255 B：172．16．0．0-172．31．255．255 C：192．168．0．0-192．168．255．255。
②IP访问控制列表有两种类型；一种是标准访问控制列表，只能检查数据包的源地址，表号范围是1～99，扩展的表号是1300～1999。第二种是扩展访问控制列表，除了可以检查数据包的源地址和目的地址，还可以检查指定的协议，根据数据包头中的协议类型进行过滤。扩展访问控制列表表号范围是100～199，扩展的表号是2000～2699。
③在路由器上使用访问控制列表(Aeeess ControlList，ACL)时需要注意ACL语句的顺序，因为路由器执行那条ACL语句是按照配置的ACL中的条件语句，从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时，才能交给ACL中下一个语句进行比较。
④access-list语法是：access-list ACL表号permil｜ deny源端地址源端反掩码
⑤除了可以使用表号配置外，还可以采用名字标识访问控制列表，其命令是：ip access-list standard表名。本体使用的是表名配置访问控制列表。A选项最后两句配置语句的端口号错误，C选项配置语句中反掩码书写错误，D选项配置语句顺序有误；故选择B选项。

转载请注明原文地址:https://kaotiyun.com/show/0zdZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器的g0／3端口上禁止源地址为内部地址的数据包进出路由器，正确的access-list配置是( )。

三级网络技术

NCRE全国计算机三级

以太网采用的通信协议是______。

在下述关于网络管理的观点中，正确的是()。

A类IP地址用7位二进制数表示网络地址，用_______位二进制数表示主机地址。

超文本通过选择关键字可以跳转到其他的文本信息，它最大的特点是()。

pwd是一个FTP用户接口命令，它的意义是（）。

在局域网交换机中，交换机只要接收并检测到目的地址字段就立即将该帧转发出去，帧出错检测任务由结点主机完成，这种交换方法叫做______。

如果交换机有12个百兆的全双工端口与______个千兆的全双工端口，则交换机的最大带宽为10.4Gbps。

一台主机要解析www.abc.edu.cn的IP地址，如果这台主机配置的域名服务器为202.120.668，因特网顶级服务器为12.8.6，而存储www.abc.edu.cn与其IP地址对应关系的域名服务器为202.113.110，那么这台主机解析该域名

在宽带综合业务数据网B-ISDN中，简化了网络功能的是

在Catalyst6500上建立一个ID号为223的VLAN，下列缺省的VLAN名，正确的是()。

框架梁一般除取梁的两端外，还应在跨间取＿＿的截面作为控制截面。

在PowerPoint2010中，有关插入多媒体素材的说法错误哦是()

5岁女孩突然发热39～40℃，全腹不适，腹胀，全腹压痛、肌紧张、反跳痛明显，腹腔穿刺抽出稀薄无臭味脓汁，诊断首先考虑

患者，男，57岁。排尿不畅3年，加重1月，小便点滴而出，小腹胀痛，腰膝痠痛，神疲乏力，畏寒肢冷，舌质淡，苔白，脉沉细无力。方选

货物招标投标管理中货物，运输工作主要包括()。

根据以下资料。回答下列问题。2007年我国参加最低生活保障人数是2001的()。

MoreAmericanmothersthaneverareworking,andmoreworkersaremothers.Yettheirmarchintotheworldofpaidworkcontinues

在资源管理中，软件资源管理包括软件分发管理。软件分发管理中不包括(46)。