在一台Cisco路由器的g3／1上，禁止源地址为某些特定地址段的数据包进出路由器，下列正确的accesslist配置是( )。

admin2016-08-18 27

问题在一台Cisco路由器的g3／1上，禁止源地址为某些特定地址段的数据包进出路由器，下列正确的accesslist配置是( )。

选项 A、Router(config)#ip access—list standard nonaddre
Router(config—std．nacl)#deny 10．0．0．0 255．0．0．0
Router(config-std—nacl)#deny 192．168．0．0 255．255．0．0
Router(config—std—nacl)#deny 127．0．0．0 255．0．0．0
Router(config．std．nacl)#deny 172．16．0．0 255．240．0．0
Router(config—std—nacl)#permit any
Router(config—std-nacl)#exit
Router(config)#interface g3／1
Router(config-if)#ip access—group nonaddre in
Router(config—if)#ip access—group nonaddre out
B、Router(config)#ip access—list extended nonaddre
Router(config—std-nacl)#deny 10．0．0．0 0．255．255．255
Router(config-std?nacl)#deny 192．168．0．0 0．0．255．255
Router(config．std—nacl)#deny 127．0．0．0 0．255．255．255
Router(config．std—nacl)#deny 172．16．0．0 0．15．255．255
Router(config—std—nacl)#exit
Router(config)#interface g3／1
Router(config—if)#ip access—group nonaddre in
Router(config—if)#ip access—group nonaddre out
C、Router(config)#interface g3／1
Router(config．if)#ip access—group nonaddre in
Router(config—if)#ip access—group nonaddre out
Router(config—if)#exit
Router(config)#ip access-list standard nonaddre
Router(config—std—nacl)#deny 10．0．0．0 0．255．255．255
Router(config—std—nacl)#deny 192．168．0．0 0．0．255．255
Router(config—std—nacl)#deny 127．0．0．0 0．255．255．255
Router(config—std—nacl)#deny 172．16．0．0 0．15．255．255
Router(config—std—nacl)#permit any
Router(config—std—nacl)#exit
D、Router(config)#ip access—list standard nonaddre
Router(config—std—nacl)#deny 10．0．0．0 0．255．255．255
Router(config—std—nacl)#deny 192．168．0．0 0．0．255．255
Router(config—std—nacl)#deny 127．0．0．0 0．255．255．255
Router(config—std—nacl)#deny 172．16．0．0 0．15．255．255
Router(config—std—nacl)#permit any
Router(config—std—nacl)#exit
Router(config)#interface g3／1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out

答案D

解析 ①在路由器上使用访问控制列表(Access Control List，AcL)时需要注意AcL语句的顺序，因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句，从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时，才能交给ACL中下一个语句进行比较。
②ip access—list语法格式是：ip access—list extended I standard访问控制列名号或者访问控制列表名。extended表示在扩展模式下配置，用于协议端口的配置。standard表示在标准模式下配置。本题中应该在标准模式下配置。故可排除B选项。
③在配置时先配置拒绝的IP地址或网络，然后配置允许的IP地址或网络。配置网络时，网络子网掩码要使用子网掩码的反码。故可以排除A选项。
④配置完成后，要用exit退出命令，保存配置命令。
⑤最后使用ip access—group ACL表号或者ACL表名：in／out设置数据出／入组。并且“RoiJcer”应在“Router”的下一层，故可排除C选项。
综上所述，所以选D选项。

转载请注明原文地址:https://kaotiyun.com/show/InpZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器的g3／1上，禁止源地址为某些特定地址段的数据包进出路由器，下列正确的accesslist配置是( )。

三级网络技术

NCRE全国计算机三级

为了防止第三方偷看或篡改用户与Web服务器交互的信息，可以采用______。

10Gbit/sEthernet工作在______。

如果不进行数据压缩，直接将分辨率为640×480的彩色图像(每像素用24bit表示)，以每秒25帧显示，那么它需要占用的通信带宽约为______。

网络协议的三要素是语法、语义与时序，语法是关于______。

攻击者不仅已知加密算法和密文，而且还能够通过某种方式，让发送者在发送的信息中插入一段由它选择的信息，这种攻击最可能属于______。

域名解析过程中，每次请求一个服务器，不行再请求别的服务器，称为______。

局域网从介质访问控制方法的角度可以分为两类：共享介质局域网与______局域网。

一个登录处理子系统允许处理一个特定的用户识别码，以绕过通常的口令检查。这种安全威胁称为()。

美国国家标准和技术局在1977年采用的数据加密标准算法属于()。

典型的Ethernet交换机端口支持10/100BASE-T两种速率，采用的是()。

A．风疹病毒B．吸烟C．射线D．镉属于其他致畸因子的是()

甲有一幅《清明上河图》(现代仿本)，不知道作者是谁，则该作品的著作权()

“盱气以津，脾气乃绝”是由于

为了使消化道穿孔继发急性腹膜炎病人的病变局限，且有利于呼吸和引流，应让病人()。

对癌痛特性的评估不包括

Thenewlyinstalledalarmsystem,whichisdirectlyconnectedtothepolice,willgooffifthecorrectsecuritycodeisnotent

1978年12月，邓小平在中共中央工作会议上发表的重要报告是()。

设f(x)，φ(x)在点x=0的某邻域内连续，且x→0时，f(x)是φ(x)的高阶无穷小，则x→0时，∫0xf(t)sintdt是∫0xtφ(t)dt的()无穷小．