在Cisco路由器的g0／1端口上禁止源地址为某些特定地址段的数据包进／出路由器，下列access-list的正确配置是( )。

admin2022-04-06 46

问题在Cisco路由器的g0／1端口上禁止源地址为某些特定地址段的数据包进／出路由器，下列access-list的正确配置是( )。

选项 A、Router(config)#access-list 70 deny 10．0．0．0 255．0．0．0
Router(config)#access-list 70 deny 192．168．0．0 255．255．0．0
Router(config)#access-list 70 deny 127．0．0．0 255．0．0．0
Router(config)#access-list 70 deny 172．16．0．0 255．240．0．0
Router(config)#access-list 70 permit any
Router(config)#interface g0／1
Router(config-if)#ip access-group 70 in
Router(config-if)#ip access-group 70 out
Router(config-if)#cxit
Router(config)#
B、Router(config)#access-list 99 deny 10．0．0．0 0．255．255．255
Router(config)#access-list 99 deny 192．168．0．0 0．0．255．255
Router(config)#access-list 99 deny 127．0．0．0 0．255．255．255
Router(config)#access-list 99 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 99 permit any
Router(config)#interface g0／1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(config-if)#exit
Router(config)#
C、Router(config)#interface g0／1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
Router(config-if)#exit
Router(config)#access-list 30 deny 10．0．0．0 0．255．255．255
Router(config)#access-list 30 deny 192．168．0．0 0．0．255．255
Router(config)#access-list 30 deny 127．0．0．0 0．255．255．255
Router(config)#access-list 30 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 30 permit any
D、Router(config)#access-list 60 deny 10．0．0．0 0．255．255．255
Router(config)#access-list 60 deny 192．168．0．0 0．0．255．255
Router(config)#access-list 60 deny 127．0．0．0 0．255．255．255
Router(config)#access-list 60 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 60 permit any
Router(config)#interface g0／1
Router(config-if)#ip access-group 160 in
Router(config-if)#ip access-group 160 out
Router(config-if)#exit
Router(config)#

答案B

解析 ①在路由器上使用访问控制列表(Access Control List，ACL)时需要注意ACL语句的顺序，因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句，从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时，才能交给ACL中下一个语句进行比较。
②access-list语法是：access-list ACL表号permit｜deny协议名源端地址源端反掩码目的端地址目的端反掩码。
③IP标准访问控制列表的表号范围是：1～99，1300～1999。标准访问控制列表只能检查数据包的源地址。
④使用access-list命令要求只能使用表号识别列表，在建立控制列表的同一语句中，同时配置过滤规则。
⑤配置完访问控制列表之后，还应该在接口上配置数据包的进和出。语法格式是：ip access-group ACL表号(该表号应该与第②步中的表号一致)in／out(in代表数据进入，out代表数据的输出)。
选项A中使用了子网掩码，不符合规则②，错误。选项C中“Router＜config-if＞”应在“Router＜config＞”下一层，故C选项错误。选项D中表号不一致，错误。故选B选项。

转载请注明原文地址:https://kaotiyun.com/show/G6KZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在Cisco路由器的g0／1端口上禁止源地址为某些特定地址段的数据包进／出路由器，下列access-list的正确配置是( )。

三级网络技术

NCRE全国计算机三级

下列关于局域网设备的描述中，错误的是()。

下列关于B/S模式应用服务器的描述中，错误的是()。

下列关于宽带城域网技术的描述中，错误的是()。

在一台(Jisc)路由器的g3/1接口，封禁ICMP协议，只允许转发168．105．129．0/24子网的ICMP数据包，正确的访问控制列表的配置是()。

下列技术中，不属于宽带城域网QoS保证技术的是()。

下列关于综合布线系统的描述中，错误的是()。

一台交换机具有12个10/100Mbps电端口和2个1000Mbps光端口，如果所有端口都工作在全双工状态，那么交换机总带宽应为()。

下列关于OSPF协议的描述中，错误的是()。

根据下图所示网络结构回答下列问题。在不改变路由表项的前提下，在路由器RF的E0端口所连接的网段上最多可再接入的路由器数量是________。

未婚青年，原发性闭经，第二性征发育正常，孕激素试验(一)，下一步应作的检查是

女，19岁，午后发热、咳嗽、乏力2个月入院，咳痰带血1周，大咯血1小时。病后食欲下降，体重减轻乏力。X线胸片示：右肺上叶片状阴影，P96次／分，BP12／8kPa(90／60mmHg)。采取下列哪种治疗措施最恰当

中厚皮片包括

输卵管癌的“三联征”是指（）

公用电话用的IC卡

如果基金募集期限届满后不能成立，基金管理人要在基金募集期限届满后()日内返还投资者已缴纳的款项，并加计银行同期存款利息。

某企业销售商品2000件，每件售价50元(不含增值税)，增值税税率为17%。企业为购货方提供的商业折扣为10%，并代垫运杂费400元。该企业在这项交易中应确认的收入金额为()元。

“你怎么这么懒?还不快去做作业!”的沟通本意属于()。