在Cisco路由器的g0／1端口上禁止源地址为某些特定地址段的数据包进／出路由器，下列aceess-list的正确配置是( )。

admin2021-09-09 114

问题在Cisco路由器的g0／1端口上禁止源地址为某些特定地址段的数据包进／出路由器，下列aceess-list的正确配置是( )。

选项 A、Router(config)#access—list 70 deny 10．0．0．0 255．0．0．0
Router(config)#access—list 70 deny 192．168．0．0 255．255．0．0
Router(config)#access—list 70 deny 127．0．0．0 255．0．0．0
Router(config)#access—list 70 deny 172．16．0．0 255．240．0．0
Router(config)#access—list 70 permit any
Router(config)#interface g0／1
Router(config—if)#ip access—group 70 in
Router(config—if)#ip access—group 70 out
Router(config—if)#exit
Router(config)#
B、Router(config)#access-list 99 deny 10．0．0．0 0．255．255．255
Router(config)#access—list 99 deny 192．168．0．0 0．0．255．255
Router(config)#access-list 99 deny 127．0．0．0 0．255．255．255
Router(config)#access—list 99 deny 172．16．0．0 0．15．255．255
Router(config)#access一list 99 permit any
Router(config)#interface g0／1
Router(config—if)#ip access—group 99 in
Router(config—if)#ip access—group 99 out
Router(config—if)#exit
Router(config)#
C、Router(config)#interface g0／1
Router(config—if)#ip access—group 30 in
Router(config—if)#ip access-group 30 out
Router(config—if)#exit
Router(config)#access—list 30 deny 10．0．0．0 0．255．255．255
Router(config)#access—list 30 deny 192．168．0．0 0．0．255．255
Router(config)#access—list 30 deny 127．0．0．0 0．255．255．255
Router(config)#access—list 30 deny 172．16．0．0 0．15．255．255
Router(config)#access—list 30 permit any
D、Router(config)#access—list 60 deny 10．0．0．0 0．255．255．255
Router(config)#access—list 60 deny 192．168．0．0 0．0．255．255
Router(config)#access—list 60 deny 127．0．0．0 0．255．255．255
Router(config)#access—list 60 deny 172．16．0．0 0．15．255．255
Router(config)#access—list 60 permit any
Router(config)#interface g0／1
Router(config—if)#ip access-group 1 60 in
Router(config-if)#ip access-group 1 60 out
Router(config—if)#exit
Router(config)#

答案B

解析 ①在路由器上使用访问控制列表(Access Control List，AcL)时需要注意AcL语句的顺序，因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句，从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时，才能交给ACL中下一个语句进行比较。
②access—list语法是：access—list ACL表号permit I deny协议名源端地址源端反掩码目的端地址目的端反掩码。
③IP标准访问控制列表的表号范围是：1～99，1300～1999。标准访问控制列表只能检查数据包的源地址。
④使用access一list命令要求只能使用表号识别列表，在建立控制列表的同一语句中，同时配置过滤规则。
⑤配置完访问控制列表之后，还应该在接口上配置数据包的进和出。语法格式是：ip access—group ACL表号(该表号应该与第②步中的表号一致)in／out(in代表数据进入，0ut代表数据的输出)。
选项A中使用了子网掩码，不符合规则②，错误。选项C中“Router”应在“Router”下一层，故C选项错误。选项D中表号不一致，错误。故选B选项。

转载请注明原文地址:https://kaotiyun.com/show/FYOZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在Cisco路由器的g0／1端口上禁止源地址为某些特定地址段的数据包进／出路由器，下列aceess-list的正确配置是( )。

三级网络技术

NCRE全国计算机三级

下图是校园网某台主机在命令行模式执行某个命令时用sniffer捕获的数据包。根据图中信息回答下列问题。IP地址为202．113．77．253的设备应具备的功能是【20】。

下列关于IPS的描述中，错误的是()。

下列关于HiperLAN技术与标准的描述中，错误的是()。

下列关于局域网设备的描述中，错误的是()。

TTU标准OC-3和OC-12的传输速率分别为()。

根据下图所示网络结构回答下列问题。如果将59．67．33．128／25划分3个子网，其中第1个子网能容纳58台主机，后两个子网分别能容纳26台主机，要求网络地址从小到大依次分配给3个子网，这3个子网的掩码分别为___、_和__

下列关于漏洞扫描技术和工具的描述中，错误的是()。

Cisco路由器存储开机诊断程序、引导程序和操作系统软件的内存是()。

在Cisco路由器上主要用来永久保存路由器的开机诊断程序和引导程序的存储器是()。

患者男性，70岁。突然头痛、恶心、呕吐3小时。体检：血压190／115mmHg，口角右偏，左侧鼻唇沟变浅，伸舌左偏，左侧偏瘫。病变可能定位于

男，34岁。诊断急粒白血病M3，化疗时突发DIC，并迅速发展到消耗性低凝期。下列检查结果，哪项是不符合的

A．15minB．30minC．45minD．60minE．120min下列剂型的崩解时限是软胶囊剂()。

我国城市燃气管道按输气压力来分，次高压A燃气管道压力为()。

玻璃制公路隔离线反光块

Pentium微处理执行“代码读”周期时(即DATA/)和W/的状态是

Therehavealwaysbeenreputableandcompetentscientistswhohavedisagreedwithnewtheories.Theunderlinedpartmeans______.