在一台Cisco路由器的g3／1上，禁止源地址为某些特定地址段的数据包进出路由器，下列正确的accesslist配置是( )。

admin2016-08-18 62

问题在一台Cisco路由器的g3／1上，禁止源地址为某些特定地址段的数据包进出路由器，下列正确的accesslist配置是( )。

选项 A、Router(config)#ip access—list standard nonaddre
Router(config—std．nacl)#deny 10．0．0．0 255．0．0．0
Router(config-std—nacl)#deny 192．168．0．0 255．255．0．0
Router(config—std—nacl)#deny 127．0．0．0 255．0．0．0
Router(config．std．nacl)#deny 172．16．0．0 255．240．0．0
Router(config—std—nacl)#permit any
Router(config—std-nacl)#exit
Router(config)#interface g3／1
Router(config-if)#ip access—group nonaddre in
Router(config—if)#ip access—group nonaddre out
B、Router(config)#ip access—list extended nonaddre
Router(config—std-nacl)#deny 10．0．0．0 0．255．255．255
Router(config-std?nacl)#deny 192．168．0．0 0．0．255．255
Router(config．std—nacl)#deny 127．0．0．0 0．255．255．255
Router(config．std—nacl)#deny 172．16．0．0 0．15．255．255
Router(config—std—nacl)#exit
Router(config)#interface g3／1
Router(config—if)#ip access—group nonaddre in
Router(config—if)#ip access—group nonaddre out
C、Router(config)#interface g3／1
Router(config．if)#ip access—group nonaddre in
Router(config—if)#ip access—group nonaddre out
Router(config—if)#exit
Router(config)#ip access-list standard nonaddre
Router(config—std—nacl)#deny 10．0．0．0 0．255．255．255
Router(config—std—nacl)#deny 192．168．0．0 0．0．255．255
Router(config—std—nacl)#deny 127．0．0．0 0．255．255．255
Router(config—std—nacl)#deny 172．16．0．0 0．15．255．255
Router(config—std—nacl)#permit any
Router(config—std—nacl)#exit
D、Router(config)#ip access—list standard nonaddre
Router(config—std—nacl)#deny 10．0．0．0 0．255．255．255
Router(config—std—nacl)#deny 192．168．0．0 0．0．255．255
Router(config—std—nacl)#deny 127．0．0．0 0．255．255．255
Router(config—std—nacl)#deny 172．16．0．0 0．15．255．255
Router(config—std—nacl)#permit any
Router(config—std—nacl)#exit
Router(config)#interface g3／1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out

答案D

解析 ①在路由器上使用访问控制列表(Access Control List，AcL)时需要注意AcL语句的顺序，因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句，从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时，才能交给ACL中下一个语句进行比较。
②ip access—list语法格式是：ip access—list extended I standard访问控制列名号或者访问控制列表名。extended表示在扩展模式下配置，用于协议端口的配置。standard表示在标准模式下配置。本题中应该在标准模式下配置。故可排除B选项。
③在配置时先配置拒绝的IP地址或网络，然后配置允许的IP地址或网络。配置网络时，网络子网掩码要使用子网掩码的反码。故可以排除A选项。
④配置完成后，要用exit退出命令，保存配置命令。
⑤最后使用ip access—group ACL表号或者ACL表名：in／out设置数据出／入组。并且“RoiJcer”应在“Router”的下一层，故可排除C选项。
综上所述，所以选D选项。

转载请注明原文地址:https://kaotiyun.com/show/InpZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器的g3／1上，禁止源地址为某些特定地址段的数据包进出路由器，下列正确的accesslist配置是( )。

三级网络技术

NCRE全国计算机三级

通信子网由______、通信线路与其他通信设备组成，完成网络数据传输转发等通信处理任务。

关于Windows活动目录服务的描述中，错误的是______。

10Gbit/sEthernet工作在______。

攻击者不仅已知加密算法和密文，而且还能够通过某种方式，让发送者在发送的信息中插入一段由它选择的信息，这种攻击最可能属于______。

在一个采用粗缆作为传输介质的以太网中，若两个节点之间的距离超过500m，那么最简单的方法是扩大局域网覆盖范围，应使用的设备是______。

数据加密技术中的______方式是对整个网络系统采取保护措施，所以它是将来的发展趋势。

一个登录处理子系统允许处理一个特定的用户识别码，以绕过通常的口令检查。这种安全威胁称为()。

虚拟局域网采取()方式实现逻辑工作组的划分和管理。

在Ethernet网中，任何一个结点发送数据都要首先争取总线使用权，那么结点从它准备发送数据到成功发送数据的发送等待延迟时间是()。

用户在利用客户端邮件应用程序从邮件服务器接收邮件时通常使用的协议是

行政复议机关经责令受理仍不受理行政复议申请的，对直接负责的主管人员和其他直接责任人员应当依法给予降级、撤职、开除的行政处分。（）

Honeybeescannotlivealone.Theirbodystructureandinstinctsequipthemforlifeinacolony(群居)orcommunity,wheretheyhave

Theenergywhichthesunradiatesgoesineverydirection,andonlyaminutepartofitfallsontheearth.Evenso,itrepresen

易致肝风内动的邪气是

工程量清单应由分类分项工程量清单、措施项目清单、其他项目清单和()组成。

砌筑砂浆所用的水泥宜采用普通硅酸盐水泥或()。当轻质隔墙下端用木踢脚覆盖时，饰面板应与地面留有()缝隙。

有以下程序：＃includemain(){intb[3][3]={0，1，2，0，1，2，0，1，2}，i，j，t=1；for(i：0；i＜3；i++)for(j=i；j＜=i；j++)t+=b[i][b[j][i]]；printf("％

在创建传递查询视图中，不属于“ODBC连接字符串”属性设置框中的选项的是

打开考生文件夹下的演示文稿yswg．pptx，按照下列要求完成对此文稿的修饰并保存。使用“华丽”演示文稿设计模板修饰全文；全部幻灯片切换效果设置为“百叶窗”。

December4BenedettoConsultingServicesRivaSchiavoni5321Venice,ItalyDearSir/Madam:Iaminterestedinapplyingfor