在Cisco路由器的g0／1端口上禁止源地址为某些特定地址段的数据包进／出路由器，下列aceess-list的正确配置是( )。

admin2021-09-09 82

问题在Cisco路由器的g0／1端口上禁止源地址为某些特定地址段的数据包进／出路由器，下列aceess-list的正确配置是( )。

选项 A、Router(config)#access—list 70 deny 10．0．0．0 255．0．0．0
Router(config)#access—list 70 deny 192．168．0．0 255．255．0．0
Router(config)#access—list 70 deny 127．0．0．0 255．0．0．0
Router(config)#access—list 70 deny 172．16．0．0 255．240．0．0
Router(config)#access—list 70 permit any
Router(config)#interface g0／1
Router(config—if)#ip access—group 70 in
Router(config—if)#ip access—group 70 out
Router(config—if)#exit
Router(config)#
B、Router(config)#access-list 99 deny 10．0．0．0 0．255．255．255
Router(config)#access—list 99 deny 192．168．0．0 0．0．255．255
Router(config)#access-list 99 deny 127．0．0．0 0．255．255．255
Router(config)#access—list 99 deny 172．16．0．0 0．15．255．255
Router(config)#access一list 99 permit any
Router(config)#interface g0／1
Router(config—if)#ip access—group 99 in
Router(config—if)#ip access—group 99 out
Router(config—if)#exit
Router(config)#
C、Router(config)#interface g0／1
Router(config—if)#ip access—group 30 in
Router(config—if)#ip access-group 30 out
Router(config—if)#exit
Router(config)#access—list 30 deny 10．0．0．0 0．255．255．255
Router(config)#access—list 30 deny 192．168．0．0 0．0．255．255
Router(config)#access—list 30 deny 127．0．0．0 0．255．255．255
Router(config)#access—list 30 deny 172．16．0．0 0．15．255．255
Router(config)#access—list 30 permit any
D、Router(config)#access—list 60 deny 10．0．0．0 0．255．255．255
Router(config)#access—list 60 deny 192．168．0．0 0．0．255．255
Router(config)#access—list 60 deny 127．0．0．0 0．255．255．255
Router(config)#access—list 60 deny 172．16．0．0 0．15．255．255
Router(config)#access—list 60 permit any
Router(config)#interface g0／1
Router(config—if)#ip access-group 1 60 in
Router(config-if)#ip access-group 1 60 out
Router(config—if)#exit
Router(config)#

答案B

解析 ①在路由器上使用访问控制列表(Access Control List，AcL)时需要注意AcL语句的顺序，因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句，从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时，才能交给ACL中下一个语句进行比较。
②access—list语法是：access—list ACL表号permit I deny协议名源端地址源端反掩码目的端地址目的端反掩码。
③IP标准访问控制列表的表号范围是：1～99，1300～1999。标准访问控制列表只能检查数据包的源地址。
④使用access一list命令要求只能使用表号识别列表，在建立控制列表的同一语句中，同时配置过滤规则。
⑤配置完访问控制列表之后，还应该在接口上配置数据包的进和出。语法格式是：ip access—group ACL表号(该表号应该与第②步中的表号一致)in／out(in代表数据进入，0ut代表数据的输出)。
选项A中使用了子网掩码，不符合规则②，错误。选项C中“Router”应在“Router”下一层，故C选项错误。选项D中表号不一致，错误。故选B选项。

转载请注明原文地址:https://kaotiyun.com/show/FYOZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在Cisco路由器的g0／1端口上禁止源地址为某些特定地址段的数据包进／出路由器，下列aceess-list的正确配置是( )。

三级网络技术

NCRE全国计算机三级

用DHCP服务器对公司内部主机的IP地址进行管理。在DHCP客户机上执行“ipconfig／all”得到的部分信息如图(A)所示，该客户机在进行地址续约时捕获的其中1条报文及相关分析如图(B)所示。请分析图中的信息，补全图(B)中的内容。

下列关于Aironet1100无线接入点的快速配置页面配置数据含义的描述中，错误的是()。

根据下图所示网络结构回答下列问题。在不改变路由表项的前提下，在路由器RF的ED端口所连接的网段上最多可再接入的路由器数量是_______。

在一台主机上用浏览器无法访问到域名为www．sun．com的网站，并且在这台主机上执行tracert命令时有如下信息分析以上信息，会造成这种现象的原因是()。

202．113．79．32／28、202．113．79．48／28和202．113．79．64／28聚合后可用的IP地址数为()。

某网络中DHCP服务器地址为10．0．0．1，MAC地址为00-12-34-56-78-90，可分配IP地址范围为10．0．0．50．10．0．0．100，其中10．0．0．50保留给MAC地址是00-11-22-33-44-55的主机。网络中某客户机从该

一台交换机的总带宽为8．8Gbit／s，如果该交换机拥有两个全双工1000Mbit／s光端口，那么最多还可以提供的全双工10／100Mbit／s电端口的数量是()。

一台Catalyst6500的3／0端口和一台Catalyst3500的g0／1端口工作在VLANtrunk模式，且端口3／1使用IEEE802．1Q协议，要求传输VLANl、2和17．37的VLAN信息，不允许传输VLAN3-16的信息，下列Catal

一台Cisco6500交换机的4／1～24端口用于连接单个PC机和服务器，若需加快PC机和服务器接入到网络中的速度，STP可选功能的正确配置是

A．700mg／dB．800mg／dC．15mg／dD．20mg／dE．45mg／d中国营养协会建议成年女性铁的AI为()

订立设计施工总承包合同时，承包人应认真阅读、复核发包人要求，发现错误的，应及时书面通知发包人。发包人应对其中的错误进行修改，发包人对错误的修改，按()对待。

在会计核算中运用的一般原则中，很大程度上取决于会计人员的职业判断的是()。

过境货物自入境时起至出境时止属于海关监管货物，未经海关许可不得开拆、提取、交付、发运、调换、转让、更换标记或是移作他用，但允许在海关监管下在边境换装运输工具。()

我国第一家全国性的股份制商业银行是中国建设银行。（）

人民民主专政的基本任务包括()。

根据《与贸易有关的知识产权协定》的规定，关于专利的规定哪些是正确的?