在一台Cisco路由器的g3／1上，禁止源地址为某些特定地址段的数据包进出路由器，下列正确的accesslist配置是( )。

admin2016-08-18 41

问题在一台Cisco路由器的g3／1上，禁止源地址为某些特定地址段的数据包进出路由器，下列正确的accesslist配置是( )。

选项 A、Router(config)#ip access—list standard nonaddre
Router(config—std．nacl)#deny 10．0．0．0 255．0．0．0
Router(config-std—nacl)#deny 192．168．0．0 255．255．0．0
Router(config—std—nacl)#deny 127．0．0．0 255．0．0．0
Router(config．std．nacl)#deny 172．16．0．0 255．240．0．0
Router(config—std—nacl)#permit any
Router(config—std-nacl)#exit
Router(config)#interface g3／1
Router(config-if)#ip access—group nonaddre in
Router(config—if)#ip access—group nonaddre out
B、Router(config)#ip access—list extended nonaddre
Router(config—std-nacl)#deny 10．0．0．0 0．255．255．255
Router(config-std?nacl)#deny 192．168．0．0 0．0．255．255
Router(config．std—nacl)#deny 127．0．0．0 0．255．255．255
Router(config．std—nacl)#deny 172．16．0．0 0．15．255．255
Router(config—std—nacl)#exit
Router(config)#interface g3／1
Router(config—if)#ip access—group nonaddre in
Router(config—if)#ip access—group nonaddre out
C、Router(config)#interface g3／1
Router(config．if)#ip access—group nonaddre in
Router(config—if)#ip access—group nonaddre out
Router(config—if)#exit
Router(config)#ip access-list standard nonaddre
Router(config—std—nacl)#deny 10．0．0．0 0．255．255．255
Router(config—std—nacl)#deny 192．168．0．0 0．0．255．255
Router(config—std—nacl)#deny 127．0．0．0 0．255．255．255
Router(config—std—nacl)#deny 172．16．0．0 0．15．255．255
Router(config—std—nacl)#permit any
Router(config—std—nacl)#exit
D、Router(config)#ip access—list standard nonaddre
Router(config—std—nacl)#deny 10．0．0．0 0．255．255．255
Router(config—std—nacl)#deny 192．168．0．0 0．0．255．255
Router(config—std—nacl)#deny 127．0．0．0 0．255．255．255
Router(config—std—nacl)#deny 172．16．0．0 0．15．255．255
Router(config—std—nacl)#permit any
Router(config—std—nacl)#exit
Router(config)#interface g3／1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out

答案D

解析 ①在路由器上使用访问控制列表(Access Control List，AcL)时需要注意AcL语句的顺序，因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句，从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时，才能交给ACL中下一个语句进行比较。
②ip access—list语法格式是：ip access—list extended I standard访问控制列名号或者访问控制列表名。extended表示在扩展模式下配置，用于协议端口的配置。standard表示在标准模式下配置。本题中应该在标准模式下配置。故可排除B选项。
③在配置时先配置拒绝的IP地址或网络，然后配置允许的IP地址或网络。配置网络时，网络子网掩码要使用子网掩码的反码。故可以排除A选项。
④配置完成后，要用exit退出命令，保存配置命令。
⑤最后使用ip access—group ACL表号或者ACL表名：in／out设置数据出／入组。并且“RoiJcer”应在“Router”的下一层，故可排除C选项。
综上所述，所以选D选项。

转载请注明原文地址:https://kaotiyun.com/show/InpZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器的g3／1上，禁止源地址为某些特定地址段的数据包进出路由器，下列正确的accesslist配置是( )。

三级网络技术

NCRE全国计算机三级

对称加密机制的安全性取决于______的保密性。

下列关于以太网交换机的帧转发方式说法错误的是______。

局域网从介质访问控制方法的角度可以分为两类：共享介质局域网与______局域网。

在Ethernet网中，任何一个结点发送数据都要首先争取总线使用权，那么结点从它准备发送数据到成功发送数据的发送等待延迟时间是()。

一个网络协议主要由下列3个要素组成：语法、语义与时序。其中规定了控制信息结构与格式的是()。

在Intel主流处理器技术中,实质是以时间换取空间的是

决定局域网特性的主要技术要素是：网络拓扑、传输介质与______方法。

对于一个实际的数据传输系统，在数据传输速率确定后，如果要求误码率越低，那么传输系统设备的()。Ⅰ．造价越高Ⅱ．结构越复杂Ⅲ．线路带宽越大Ⅳ．拓扑结构越简单

三层交换机是一种用______实现的高速路由器。

当Ethernet交换机采用改进的直接交换方式时，它接收到帧的前多少字节后开始转发______。

群体内多数人对社会生活、群体活动、个人行为等事实，所做出的内容一致的判断和评论是()

简述股份有限公司的设立条件。

下列选项中，属于胰腺外分泌功能的试验是

新药毒性评价的长期毒性试验中,关键问题是

若考虑行保留肾组织的局部切除术，肾癌直径应小于

房地产开发企业对已售商品住宅最低保修期限在1年以上的部位有()。

Ⅱ类精密进近灯光系统的侧边灯发()光。

到期一次还本付息还款方式一般适用于期限在()年以内的贷款。

有以下程序#include#deftneN3voidfun(inta[][N]，intb[]){inti,j；for(i＝0；i＜N；i＋＋){b[i]＝a[i][0]；for(j＝1；j＜N；j＋＋)