在一台Cisco路由器的g3／1上，禁止源地址为某些特定地址段的数据包进出路由器，下列access-list配置正确的是( )。

admin2019-01-16 33

问题在一台Cisco路由器的g3／1上，禁止源地址为某些特定地址段的数据包进出路由器，下列access-list配置正确的是( )。

选项 A、Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10．0．0．0 255．0．0．0
Router(config-std-nacl)#deny 192．168．0．0 255．255．0．0
Router(config-std-nacl)#deny 127．0．0．0 255．0．0．0
Router(config-std-nacl)#deny 172．16．0．0 255．240．0．0
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3／1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
B、Router(config)#ip access-list extended nonaddre
Router(config-std-nacl)#deny 10．0．0．0 0．255．255．255
Router(config-std-nacl)#deny 192．168．0．0 0．0．255．255
Router(config-std-nacl)#deny 127．0．0．0 0．255．255．255
Router(config-std-nacl)#deny 172．16．0．0 0．15．255．255
Router(config-std-nacl)#exit
Router(config)#interface g3／1
Router(config-if)#ip access-group nonaddre in
Router(cortfig-if)#ip access-group nonaddre out
C、Router(config)#interface g3／1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
Router(config-if)#exit
Router(config)#ip access-list standard nonaddre
Router(cortfig-std-nacl)#deny 10．0．0．0 0．255．255．255
Router(config-std-nacl)#deny 192．168．0．0 0．0．255．255
Router(config-std-nacl)#deny 127．0．0．0 0．255．255．255
Router(config-std-nacl)#deny 172．16．0．0 0．15．255．255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
D、Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10．0．0．0 0．255．255．255
Router(config-std-nacl)#deny 192．168．0．0 0．0．255．255
Router(config-std-nacl)#deny 127．0．0．0 0．255．255．255
Router(config-std-nacl)#deny 172．16．0．0 0．15．255．255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3／1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out

答案D

解析 ①在路由器上使用访问控制列表(Access Control List，ACL)时需要注意ACL语句的顺序，因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句，从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时，才能交给ACL中下一个语句进行比较。
②ip access-list语法格式是：ip access-list extended｜standard访问控制列名号或者访问控制列表名。extended表示在扩展模式下配置，用于协议端口的配置。standard表示在标准模式下配置。本题中应该在标准模式下配置。故可排除B选项。
③在配置时先配置拒绝的IP地址或网络，然后配置允许的IP地址或网络。配置网络时，网络子网掩码要使用子网掩码的反码。故可以排除A选项，
④配置完成后，要用exit退出命令，保存配置命令。
⑤最后使用ip access-group ACL表号或者ACL表名in／out设置数据出／入组。并且“Router”应在“Router”的下一层，故可排除C选项。
综上所述，所以选D选项。

转载请注明原文地址:https://kaotiyun.com/show/fhdZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器的g3／1上，禁止源地址为某些特定地址段的数据包进出路由器，下列access-list配置正确的是( )。

三级网络技术

NCRE全国计算机三级

IEEE802标准中，______规定了LAN参考模型的体系结构。

因特网主要由通信线路、______、主机和信息资源4部分组成。

AES加密算法不支持的密钥长度是

目前应用最为广泛的一类局域网是Ethernet网，Ethernet的核心技术是它的随机争用型介质访问控制方法，即

电子政务的应用模式主要包括3种，它们是

具有多媒体功能的微机系统常用CD-ROM作外存储器，它是_______。

在采用公钥加密技术的网络中，A给B写了一份绝密文档，为了不让别人知道文档的内容，A利用()对文档进行加密后传送给B。

UNIX系统结构由两部分组成：一部分是内核，另一部分是______。

下列不属于Unix操作系统主要特点的是______。

IEEE802.5标准定义的介质访问控制子层与物理层规范针对的局域网类型是

肺内错构瘤的特征性X线表现是

A．活检和手术标本B．淋巴结、肝、肺C．胸腔积液、腹水、脑脊液D．培养细胞E．外周血和胸腹水中的淋巴细胞的分离将细胞直接培养在盖玻片上适合于

决定治疗先天性甲状腺功能减低症的疗效的因素是

病例对照研究中最常见的偏倚有

INR为

以下关于费用优化说法正确的是()。

Womenhavelongbeenmoreinnumberthanmenoncollegecampuses.Theyalsoholdmoreadvanceddegreesthantheirmale(1)______.

A、Thewomandoesnotlikeit.B、Itisproducedbyweirdpeople.C、Onecanseealotofstrangethingsinit.D、Themanisdeterm