在Cisco路由器的g0／1端口上禁止源地址为某些特定地址段的数据包进／出路由器，下列access-list的正确配置是( )。

admin2021-06-16 51

问题在Cisco路由器的g0／1端口上禁止源地址为某些特定地址段的数据包进／出路由器，下列access-list的正确配置是( )。

选项 A、Router(config)#access-list 70 deny 10．0．0．0 255．0．0．0
Router(config)#access-list 70 deny 192．168．0．0 255．255．0．0
Router(config)#access-list 70 deny 127．0．0．0 255．0．0．0
Router(config)#access-list 70 deny 172．16．0．0 255．240．0．0
Router(config)#access-list 70 permit any
Router(config)#interface g0／1
Router(config-if)#ip access-group 70 in
Router(config-if)#ip access—group 70 out
Router(config-if)#exit
Router(config)#
B、Router(config)#access—list 99 deny 10．0．0．0 0．255．255．255
Router(config)#access-list 99 deny 192．168．0．0 0．0．255．255
Router(config)#access-list 99 deny 127．0．0．0 0．255．255．255
Router(config)#access-hst 99 deny 172．16．0．0 0．15．255．255
Router(config)#access—list 99 permit any
Router(config)#interface g0／1
Router(config—if)#ip access—group 99 in
Router(config—if)#ip access—group 99 out
Router(config-if)#exit
Router(config)#
C、Router(config)#interfaceg0／1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
Router(config-if)#exit
Router(config)#access-list 30 deny 10．0．0．0 0．255．255．255
Router(config)#access-list 30 deny 192．168．0 0 0．0．255．255
Router(config)#access—list 30 deny 127．0．0．0 0．255．255．255
Router(config)#access-list 30 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 30 permit any
D、Router(config)#access-list 60 deny 10．0．0．0 0．255．255．255
Router(config)#access-list 60 deny 192．168．0．0 0．0．255．255
Router(config)#access-list 60 deny 127．0．0．0 0．255．255．255
Router(config)#access-list 60 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 60 permit any
Router(config)#interface g0／1
Router(config-if)#ip access—group 160 in
Router(config—if)#ip access-group 160 out
Router(config-if)#exit
Router(config)#

答案B

解析 ①在路由器上使用访问控制列表(Access Control List，ACL)时需要注意ACL语句的顺序，因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句，从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时，才能交给ACL中下一个语句进行比较。
②access—list语法是：access—list ACL表号permit｜deny协议名源端地址源端反掩码目的端地址目的端反掩码。
③IP标准访问控制列表的表号范围是：1～99，1300～1999。标准访问控制列表只能检查数据包的源地址。
④使用access—list命令要求只能使用表号识别列表，在建立控制列表的同—语句中，同时配置过滤规则。
⑤配置完访问控制列表之后，还应该在接口上配置数据包的进和出。语法格式是：ip access—group ACL表号(该表号应该与第②步中的表号一致)in／out(in代表数据进入，out代表数据的输出)。
选项A中使用了子网掩码，不符合规则②，错误。选项C中“Router＜config—if＞”应在“Router＜config＞”下一层，故C选项错误。选项D中表号不一致，错误。故选B选项。

转载请注明原文地址:https://kaotiyun.com/show/5rOZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在Cisco路由器的g0／1端口上禁止源地址为某些特定地址段的数据包进／出路由器，下列access-list的正确配置是( )。

三级网络技术

NCRE全国计算机三级

下列关于WindowsServer2003系统下WWW服务器安装、配置和使用的描述中，错误的是()。

若某大学分配给计算机系和自动化系的IP地址块分别为211．81．16．128／26和211．81．16．192／26，这两个地址块聚合后的地址为()。

下列关于宽带城域网核心交换层特点的描述中，错误的是()。

一台交换机具有16个100／1000Mbps全双工下联端口，它的上联端口带宽至少应为()。

下列关于Winmail邮件服务器在快速设置向导中新建邮箱usermail．abc．com时的描述中，错误的是()。

下列对IPv6地址表示中，错误的是()。

下列关于接入技术的描述中，正确的是()。

传输速率为54Mbps的WLAN标准是()。

Cisco路由器第3模块第1端口通过E1标准的DDN专线与台远程路由器相连，端口的IP地址为195．112．41．81／30，远程路由器端口封装PPP协议。下列路由器的端口配置，正确的是()。

以下关于局部总线说法正确的是()。

在Access中要显示“教师表”中姓名和职称的信息，应采用的关系运算是()。

门脉高压症食管胃底静脉曲张手术治疗的最主要目的是

不符合硬化性肾小球肾炎的病变是

下列各项中预防细菌性痢疾的主要措施是

属于X线化学效应的是

右锁骨上淋巴结肿大，一般考虑病变来自()

焊接阀采用直接焊接方式，多用于炼油或石油化工生产上，目的是()。

背书必须记载的事项包括()。

Tomwastryingtosortthroughhis______andbringthemtosomesortoforder.