在一台Cisco路由器的g3／1上，禁止源地址为某些特定地址段的数据包进出路由器，下列access-list配置正确的是( )。

admin2019-01-16 52

问题在一台Cisco路由器的g3／1上，禁止源地址为某些特定地址段的数据包进出路由器，下列access-list配置正确的是( )。

选项 A、Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10．0．0．0 255．0．0．0
Router(config-std-nacl)#deny 192．168．0．0 255．255．0．0
Router(config-std-nacl)#deny 127．0．0．0 255．0．0．0
Router(config-std-nacl)#deny 172．16．0．0 255．240．0．0
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3／1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
B、Router(config)#ip access-list extended nonaddre
Router(config-std-nacl)#deny 10．0．0．0 0．255．255．255
Router(config-std-nacl)#deny 192．168．0．0 0．0．255．255
Router(config-std-nacl)#deny 127．0．0．0 0．255．255．255
Router(config-std-nacl)#deny 172．16．0．0 0．15．255．255
Router(config-std-nacl)#exit
Router(config)#interface g3／1
Router(config-if)#ip access-group nonaddre in
Router(cortfig-if)#ip access-group nonaddre out
C、Router(config)#interface g3／1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
Router(config-if)#exit
Router(config)#ip access-list standard nonaddre
Router(cortfig-std-nacl)#deny 10．0．0．0 0．255．255．255
Router(config-std-nacl)#deny 192．168．0．0 0．0．255．255
Router(config-std-nacl)#deny 127．0．0．0 0．255．255．255
Router(config-std-nacl)#deny 172．16．0．0 0．15．255．255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
D、Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10．0．0．0 0．255．255．255
Router(config-std-nacl)#deny 192．168．0．0 0．0．255．255
Router(config-std-nacl)#deny 127．0．0．0 0．255．255．255
Router(config-std-nacl)#deny 172．16．0．0 0．15．255．255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3／1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out

答案D

解析 ①在路由器上使用访问控制列表(Access Control List，ACL)时需要注意ACL语句的顺序，因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句，从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时，才能交给ACL中下一个语句进行比较。
②ip access-list语法格式是：ip access-list extended｜standard访问控制列名号或者访问控制列表名。extended表示在扩展模式下配置，用于协议端口的配置。standard表示在标准模式下配置。本题中应该在标准模式下配置。故可排除B选项。
③在配置时先配置拒绝的IP地址或网络，然后配置允许的IP地址或网络。配置网络时，网络子网掩码要使用子网掩码的反码。故可以排除A选项，
④配置完成后，要用exit退出命令，保存配置命令。
⑤最后使用ip access-group ACL表号或者ACL表名in／out设置数据出／入组。并且“Router”应在“Router”的下一层，故可排除C选项。
综上所述，所以选D选项。

转载请注明原文地址:https://kaotiyun.com/show/fhdZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器的g3／1上，禁止源地址为某些特定地址段的数据包进出路由器，下列access-list配置正确的是( )。

三级网络技术

NCRE全国计算机三级

以下______不是实现防火墙的主流技术。

著名的国产办公套件是______。

在广播式网络中，发送报文分组的目的地址有______地址、多站地址和广播地址三种。

在利用SSL协议进行安全数据传输过程中，会话密钥是由()产生的。

电子政务的应用模式主要包括3种，它们是

以下关于计算机网络的讨论中，正确的观点是

资源共享的观点将计算机网络定义为“以能够相互______的方式互连起来的自治计算机系统的集合”。

在ISDN中，把2B+D信道合并为一个数字信道使用时，传输速率为()。

如果普通集线器的端口数不够用，可以使用______集线器。

下列不属于炎症显像剂的是

患者，年轻男性，常在疲劳或感冒后复发口唇周围黏膜皮肤成群水疱与糜烂，将完整水疱刮下疱液涂片观察有含嗜酸性含涵体的多核巨细胞应考虑的鉴别诊断是

A．硫磺颗粒B．异染颗粒C．卫星菌落现象D．乙型溶血E．煎蛋样菌落

框架式基础是由顶层梁板、立柱和底层梁板结构组成的基础，适用于作为______等设备的基础。()

“唯小人与女子难养也”，这句话反应的是()

自我效能感是指个体在执行某一行为操作之前对自己能够在什么水平上完成该行为活动所具有的信念、判断或主体的自我把握与感受。根据上述定义，下列属于自我效能的是()。

商品是用来交换的劳动产品。决定商品交换比例的是()

传统以太网帧的数据部分的最大长度是()。