在一台Cisco路由器的g3／1上，禁止源地址为某些特定地址段的数据包进出路由器，下列access-list配置正确的是( )。

admin2019-01-16 41

问题在一台Cisco路由器的g3／1上，禁止源地址为某些特定地址段的数据包进出路由器，下列access-list配置正确的是( )。

选项 A、Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10．0．0．0 255．0．0．0
Router(config-std-nacl)#deny 192．168．0．0 255．255．0．0
Router(config-std-nacl)#deny 127．0．0．0 255．0．0．0
Router(config-std-nacl)#deny 172．16．0．0 255．240．0．0
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3／1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
B、Router(config)#ip access-list extended nonaddre
Router(config-std-nacl)#deny 10．0．0．0 0．255．255．255
Router(config-std-nacl)#deny 192．168．0．0 0．0．255．255
Router(config-std-nacl)#deny 127．0．0．0 0．255．255．255
Router(config-std-nacl)#deny 172．16．0．0 0．15．255．255
Router(config-std-nacl)#exit
Router(config)#interface g3／1
Router(config-if)#ip access-group nonaddre in
Router(cortfig-if)#ip access-group nonaddre out
C、Router(config)#interface g3／1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
Router(config-if)#exit
Router(config)#ip access-list standard nonaddre
Router(cortfig-std-nacl)#deny 10．0．0．0 0．255．255．255
Router(config-std-nacl)#deny 192．168．0．0 0．0．255．255
Router(config-std-nacl)#deny 127．0．0．0 0．255．255．255
Router(config-std-nacl)#deny 172．16．0．0 0．15．255．255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
D、Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10．0．0．0 0．255．255．255
Router(config-std-nacl)#deny 192．168．0．0 0．0．255．255
Router(config-std-nacl)#deny 127．0．0．0 0．255．255．255
Router(config-std-nacl)#deny 172．16．0．0 0．15．255．255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3／1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out

答案D

解析 ①在路由器上使用访问控制列表(Access Control List，ACL)时需要注意ACL语句的顺序，因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句，从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时，才能交给ACL中下一个语句进行比较。
②ip access-list语法格式是：ip access-list extended｜standard访问控制列名号或者访问控制列表名。extended表示在扩展模式下配置，用于协议端口的配置。standard表示在标准模式下配置。本题中应该在标准模式下配置。故可排除B选项。
③在配置时先配置拒绝的IP地址或网络，然后配置允许的IP地址或网络。配置网络时，网络子网掩码要使用子网掩码的反码。故可以排除A选项，
④配置完成后，要用exit退出命令，保存配置命令。
⑤最后使用ip access-group ACL表号或者ACL表名in／out设置数据出／入组。并且“Router”应在“Router”的下一层，故可排除C选项。
综上所述，所以选D选项。

转载请注明原文地址:https://kaotiyun.com/show/fhdZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器的g3／1上，禁止源地址为某些特定地址段的数据包进出路由器，下列access-list配置正确的是( )。

三级网络技术

NCRE全国计算机三级

对于WindowsXP，以下哪种说法是错误的?______。

下面列出了安全电子交易SET要达到的主要目标，但其中有一个是错误的，请指出来_______。

802.11a不支持的传输速率为()。

因特网主要由通信线路、______、主机和信息资源4部分组成。

环型拓扑的优点是结构简单，实现容易，传输延迟确定，适应传输负荷较重、______要求较高的应用环境。

C类IP地址中，前3个字节为

在香农定理的公式中，与信道的最大传输速率相关的参数主要有信道带宽与______。

一台主机的IP地址为202.113.224.68，子网屏蔽码为255.255.255.240，那么这台主机的主机号为______。

10GbpsEthernet只工作在全双工方式，因此其传输______不再受冲突检测的限制。

下列关于网络操作系统基本任务表述不完备的是______。

下列情形中，生产者不承担赔偿责任的有()

A．实行医学人道主义，全心全意为人民健康服务B．恢复健康和保持健康C．救死扶伤，忠于职守D．审慎、保密、良心E．不伤、有利、公正、尊重我国医学伦理学的具体原则

2005年初，王某被某报关企业招聘上岗成为报关员，对他在第一年报关工作中发生的以下一些事情中，属于做得不正确的有()。

我国的凭证式国债通过()面向社会发行。

在委托受理中的验证环节，经纪商主要对客户委托时递交的()进行核实。

设函数f(x)和g(x)在区间[a，b]上连续，在区间(a，b)内可导，且f(a)=g(b)=0，g’(x)＜0，证明：存在ξ∈(a，b)，使得

UnpopularSubjects?Isthereaplaceintoday’ssocietyforthestudyofuselesssubjectsinouruniversities?Justover100