在Cisco路由器的g0／1端口上禁止源地址为某些特定地址段的数据包进／出路由器，下列access-list的正确配置是( )。

admin2021-06-16 48

问题在Cisco路由器的g0／1端口上禁止源地址为某些特定地址段的数据包进／出路由器，下列access-list的正确配置是( )。

选项 A、Router(config)#access-list 70 deny 10．0．0．0 255．0．0．0
Router(config)#access-list 70 deny 192．168．0．0 255．255．0．0
Router(config)#access-list 70 deny 127．0．0．0 255．0．0．0
Router(config)#access-list 70 deny 172．16．0．0 255．240．0．0
Router(config)#access-list 70 permit any
Router(config)#interface g0／1
Router(config-if)#ip access-group 70 in
Router(config-if)#ip access—group 70 out
Router(config-if)#exit
Router(config)#
B、Router(config)#access—list 99 deny 10．0．0．0 0．255．255．255
Router(config)#access-list 99 deny 192．168．0．0 0．0．255．255
Router(config)#access-list 99 deny 127．0．0．0 0．255．255．255
Router(config)#access-hst 99 deny 172．16．0．0 0．15．255．255
Router(config)#access—list 99 permit any
Router(config)#interface g0／1
Router(config—if)#ip access—group 99 in
Router(config—if)#ip access—group 99 out
Router(config-if)#exit
Router(config)#
C、Router(config)#interfaceg0／1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
Router(config-if)#exit
Router(config)#access-list 30 deny 10．0．0．0 0．255．255．255
Router(config)#access-list 30 deny 192．168．0 0 0．0．255．255
Router(config)#access—list 30 deny 127．0．0．0 0．255．255．255
Router(config)#access-list 30 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 30 permit any
D、Router(config)#access-list 60 deny 10．0．0．0 0．255．255．255
Router(config)#access-list 60 deny 192．168．0．0 0．0．255．255
Router(config)#access-list 60 deny 127．0．0．0 0．255．255．255
Router(config)#access-list 60 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 60 permit any
Router(config)#interface g0／1
Router(config-if)#ip access—group 160 in
Router(config—if)#ip access-group 160 out
Router(config-if)#exit
Router(config)#

答案B

解析 ①在路由器上使用访问控制列表(Access Control List，ACL)时需要注意ACL语句的顺序，因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句，从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时，才能交给ACL中下一个语句进行比较。
②access—list语法是：access—list ACL表号permit｜deny协议名源端地址源端反掩码目的端地址目的端反掩码。
③IP标准访问控制列表的表号范围是：1～99，1300～1999。标准访问控制列表只能检查数据包的源地址。
④使用access—list命令要求只能使用表号识别列表，在建立控制列表的同—语句中，同时配置过滤规则。
⑤配置完访问控制列表之后，还应该在接口上配置数据包的进和出。语法格式是：ip access—group ACL表号(该表号应该与第②步中的表号一致)in／out(in代表数据进入，out代表数据的输出)。
选项A中使用了子网掩码，不符合规则②，错误。选项C中“Router＜config—if＞”应在“Router＜config＞”下一层，故C选项错误。选项D中表号不一致，错误。故选B选项。

转载请注明原文地址:https://kaotiyun.com/show/5rOZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在Cisco路由器的g0／1端口上禁止源地址为某些特定地址段的数据包进／出路由器，下列access-list的正确配置是( )。

三级网络技术

NCRE全国计算机三级

在Cisco路由器上进行SNMP设置时，如果指定当一个接口断开或连接时向管理站发出通知，那么在该接口的配置模式下正确的配置命令是()。

如下图所示，某校园网用10Gbps的POS技术与Internet相连，POS接口的帧格式是SONET。路由协议的选择方案是校园网内部采用OSPF动态路由协议，校园网与Internet的连接使用静态路由协议。另外，还要求在R3上配置一个loopback接口，

某公司网络DHCP服务器地址为192．168．0．2，可分配IP地址为192,168．0．6～192．168．0．254，缺省网关的地址为192．168．0．10网络中某客户机从服务器获取IP地址后，在客户机上执行pingwww，bupt．edu．an

IP地址块192．168．133．128／26的子网掩码可写为()。

将Cisc06500第4模块第1端口的通信方式设置为半双工，第2-24端口的通信方式设置为全双工，以下交换机的端口配置，正确的是()。

如下图所示，某园区网用1．0Gbps的POS技术与Internet相连，POS接El的帧格式是SONET。园区网内部路由协议采用OSPF，与Intemet的连接使用静态路由协议。该园区网还通过一台Cisco2511和Modempool设备为用户提供拨号

下列是4台交换机的BridgeID值，依据该值STP确定的根网桥是()。

患者男，45岁。患乙型肝炎16年，肝硬化7年。近1个月来腹胀，食欲减退，呼吸困难，心悸、行动不便。腹部检查如图所示，引起呼吸困难的最可能的原因是

爆炸极限是表征可燃气体、蒸气和可燃粉尘爆炸危险性的主要示性数。其基本含义是指这类物质与空气的混合物在遇到火源后就会发生爆炸的浓度范围。下列关于可燃物爆炸极限的说法中，正确的是()。

()是对日内交易者的俗称，通常是指当日交易者中频繁，买卖期货合约的投机者。

根据《商业银行市场风险管理指引》，市场风险是指因市场价格(利率、汇率、股票价格和商品价格)的不利变动而使银行表内和表外业务发生损失的风险。市场风险只存在于银行的交易中。()

根据规定，下列各项中，不属于出租人可以要求解除租赁合同的情形的是()。

下列表述正确的是()

设X1，X2，…，Xn，…相互独立，则X1，X2，…，Xn,…满足辛钦大数定律的条件是()．

设有关系表学生S(学号，姓名，性别，年龄，身份证号)，每个学生学号唯一。除属性学号外，也可以作为键的是