在Cisco路由器的g0／1端口上禁止源地址为某些特定地址段的数据包进／出路由器，下列access-list的正确配置是( )。

admin2021-09-09 54

问题在Cisco路由器的g0／1端口上禁止源地址为某些特定地址段的数据包进／出路由器，下列access-list的正确配置是( )。

选项 A、Router(config)#access-list 70 deny 10．0．0．0 255．0．0．0
Router(config)#access-list 70 deny 192．168．0．0 255．255．0．0
Router(config)#access-list 70 deny 127．0．0．0 255．0．0．0
Router(config)#access-list 70 deny 172．16．0．0 255．240．0．0
Router(config)#access-list 70 permit any
Router(config)#interface g0／1
Router(config-if)#ip access-group 70 in
Router(config-if)#ip access-group 70 out
Router(config-if)#exit
Router(config)#
B、Router(config)#access-list 99 deny 10．0．0．0 0．255．255．255
Router(config)#access-list 99 deny 192．168．0．0 0．0．255．255
Router(config)#access-list 99 deny 127．0．0．0 O．255．255．255
Router(config)#access-list 99 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 99 permit any
Router(config)#interface g0／1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(config-if)#exit
Router(config)#
C、Router(config)#interface g0／1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
Router(config-if)#exit
Router(config)#access-list 30 deny 10．0．0．0 0．255．255．255
Router(config)#access-list 30 deny 192．168．0．0 0．0．255．255
Router(config)#access-list 30 deny 127．0．0．0 0．255．255．255
Router(config)#access-list 30 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 30 permit any
D、Router(config)#access-list 60 deny 10．0．0．0 0．255．255．255
Router(config)#access-list 60 deny 192．168．0．0 0．0．255．255
Router(config)#access-list 60 deny 127．0．0．0 0．255．255．255
Router(config)#access-list 60 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 60 permit any
Router(config)#interface g0／1
Router(config-if)#ip access-group 160 in
Router(config-if)#ip access-group 160 out
Router(config-if)#exit
Router(config)#

答案B

解析 ①在路由器上使用访问控制列表(Access Control List，ACL)时需要注意ACL语句的顺序，因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句，从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时，才能交给ACL中下一个语句进行比较。
②access-list语法是：access-list ACL表号permit
｜ deny协议名源端地址源端反掩码目的端地址目的端反掩码。
③IP标准访问控制列表的表号范围是：1～99，1300～1999。标准访问控制列表只能检查数据包的源地址。
④使用access-list命令要求只能使用表号识别列表，在建立控制列表的同一语句中，同时配置过滤规则。
⑤配置完访问控制列表之后，还应该在接口上配置数据包的进和出。语法格式是：ip aceess-group ACL表号(该表号应该与第②步中的表号一致)in／out(in代表数据进入，out代表数据的输出)。
选项A中使用了子网掩码，不符合规则②，错误。选项C中“Router＜config-if＞”应在“Router＜config＞”下一层，故C选项错误。选项D中表号不一致，错误。故选B选项。

转载请注明原文地址:https://kaotiyun.com/show/EaOZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在Cisco路由器的g0／1端口上禁止源地址为某些特定地址段的数据包进／出路由器，下列access-list的正确配置是( )。

三级网络技术

NCRE全国计算机三级

在组建一个家庭局域网时，有三台计算机需要上网访问Internet，但ISP只提供一个连接到网络的接口，且只为其分配一个有效的IP地址。那么在组建这个家庭局域网时可选用的网络设备是()。

下列关于Serv-UFTP服务器配置的描述中，正确的是()。

下图是校园网中一台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。ftp．pku．edu．cn对应的IP地址是【16】。

应用入侵防护系统(AIPS)一般部署在()。

下列关于综合布线系统的描述中，错误的是()。

下列关于外部网关协议BGP的描述中，错误的是()。

下列关于IEEE802．11b协议的描述中，错误的是()。

以下不属于网络安全评估内容的是()。

下列关于漏洞扫描技术和工具的描述中，错误的是()。

正常尿中可见的结晶有

女性，40岁。左侧上颌后牙出现自发性、持续性钝痛4天。咬硬物时疼痛明显。口腔检查：左上5合面深龋，探诊（-），叩诊（++），松动i°，牙周检查（-）。温度刺激试验无反应。拟诊

A．庆大霉素B．阿米卡星C．奈替米星D．卡那霉素E．阿奇霉素卡那霉素引入氨基羟基丁酰基，不易形成耐药性的是

患者，女，37岁，下腹部受到剧烈撞击后出现轻压痛，导尿有少量血尿，6小时后，尿量仅100ml，呈血性，患者腹痛加重，并蔓延至全腹，移动性浊音阳性。应考虑该患者可能出现了()

关怀：无微不至

数罪并罚时，拘役最高不能超过()。

WhenDonaldarrivedforhisfirstgroup-therapysessionhewasinawheelchair,sufferingfrommalignantmelanomaandseverelyd

ForAmericans,timeismoney.Theysay,"Youonlygetsomuchtimeinthislife;you’dbetteruseitwisely."Thefuturewillno