在Cisco路由器的g0／1端口上禁止源地址为某些特定地址段的数据包进／出路由器，下列access-list的正确配置是( )。

admin2022-04-06 63

问题在Cisco路由器的g0／1端口上禁止源地址为某些特定地址段的数据包进／出路由器，下列access-list的正确配置是( )。

选项 A、Router(config)#access-list 70 deny 10．0．0．0 255．0．0．0
Router(config)#access-list 70 deny 192．168．0．0 255．255．0．0
Router(config)#access-list 70 deny 127．0．0．0 255．0．0．0
Router(config)#access-list 70 deny 172．16．0．0 255．240．0．0
Router(config)#access-list 70 permit any
Router(config)#interface g0／1
Router(config-if)#ip access-group 70 in
Router(config-if)#ip access-group 70 out
Router(config-if)#cxit
Router(config)#
B、Router(config)#access-list 99 deny 10．0．0．0 0．255．255．255
Router(config)#access-list 99 deny 192．168．0．0 0．0．255．255
Router(config)#access-list 99 deny 127．0．0．0 0．255．255．255
Router(config)#access-list 99 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 99 permit any
Router(config)#interface g0／1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(config-if)#exit
Router(config)#
C、Router(config)#interface g0／1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
Router(config-if)#exit
Router(config)#access-list 30 deny 10．0．0．0 0．255．255．255
Router(config)#access-list 30 deny 192．168．0．0 0．0．255．255
Router(config)#access-list 30 deny 127．0．0．0 0．255．255．255
Router(config)#access-list 30 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 30 permit any
D、Router(config)#access-list 60 deny 10．0．0．0 0．255．255．255
Router(config)#access-list 60 deny 192．168．0．0 0．0．255．255
Router(config)#access-list 60 deny 127．0．0．0 0．255．255．255
Router(config)#access-list 60 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 60 permit any
Router(config)#interface g0／1
Router(config-if)#ip access-group 160 in
Router(config-if)#ip access-group 160 out
Router(config-if)#exit
Router(config)#

答案B

解析 ①在路由器上使用访问控制列表(Access Control List，ACL)时需要注意ACL语句的顺序，因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句，从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时，才能交给ACL中下一个语句进行比较。
②access-list语法是：access-list ACL表号permit｜deny协议名源端地址源端反掩码目的端地址目的端反掩码。
③IP标准访问控制列表的表号范围是：1～99，1300～1999。标准访问控制列表只能检查数据包的源地址。
④使用access-list命令要求只能使用表号识别列表，在建立控制列表的同一语句中，同时配置过滤规则。
⑤配置完访问控制列表之后，还应该在接口上配置数据包的进和出。语法格式是：ip access-group ACL表号(该表号应该与第②步中的表号一致)in／out(in代表数据进入，out代表数据的输出)。
选项A中使用了子网掩码，不符合规则②，错误。选项C中“Router＜config-if＞”应在“Router＜config＞”下一层，故C选项错误。选项D中表号不一致，错误。故选B选项。

转载请注明原文地址:https://kaotiyun.com/show/G6KZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在Cisco路由器的g0／1端口上禁止源地址为某些特定地址段的数据包进／出路由器，下列access-list的正确配置是( )。

三级网络技术

NCRE全国计算机三级

Cisco路由器执行showaccess-list命令显示如下一组控制列表信息StandardIPaccesslist30deny127．0．0．0，wildcardbits0．255．255．255deny172．16．0．

下列对IPv6地址表示中，错误的是()。

在一台Cisco路由器上执行showaccess-lists命令显示如下一组限制远程登录的访问控制列表信息。StandardIPaccesslist40permit167．112．75．89(54matches)permit202．11

根据下图所示网络结构回答下列问题。填写路由器RG的路由表项①至⑥。

如下图所示，某园区网用10Gbps的POS技术与Internet相连，POS接口的帧格式是SONET。园区网内部路由协议采用OSPF，与Internet的连接使用静态路由协议。该园区网还通过一台Cisco2511和Modempool设备为用户提供拨号入网服

下列对VLAN的描述中，错误的是()。

下列关于RPR技术的描述中，错误的是()。

ITU标准OC-12的传输速率为()。

下列关于生成树协议(STP)的描述中，错误的是()。

Whenweseewell,wedonotthinkaboutoureyesveryoften.Itisonlywhenwecannotseeperfectlythatwerealizehowimporta

在一项关于膀胱癌与吸烟关系的前瞻眭队列研究中，发现男性吸烟者膀胱癌发病率为48．0／10万，不吸烟者为24．4／10万。膀胱癌与吸烟关系的相对危险度为

关先生，62岁，行毕Ⅱ式胃大部分切除术后1周，进食后上腹部饱胀，恶心、呕吐，呕吐物含胆汁和食物。首先考虑的并发症是

国家专利行政部门给予某工厂某项发明专利以实施强制许可。下列关于该工厂使用该发明专利的表述正确的有()。

在计算企业所得税应纳税所得额时，下列表述中，不正确的是()。

被中外古建筑专家称为“明初罕见之遗物”“独具匠心之杰作”的寺院是()。

[*]

事务T1读取数据A后，数据A又被事务T2所修改，事务T1再次读取数据A时，与第一次所读值不同。这种不一致性被称为(53)，其产生的原因是破坏了事务T1的(54)。(54)

Firecanhelppeopleinmanyways.Butitcanalsobeverydangerous.Firecanheat(加热)water,warmhouses,givelightandcookf

一节一价制是指把每个交易日分为若干节，每节只有一个价格的制度。每节交易由卖方最先叫价，所有场内经纪人根据其叫价申报交易数量，直到某一价格上买卖双方的交易数量相等时为止。()