在一台Cisco路由器的g3／1上，禁止源地址为某些特定地址段的数据包进出路由器，下列access-list配置正确的是( )。

admin2019-01-16 45

问题在一台Cisco路由器的g3／1上，禁止源地址为某些特定地址段的数据包进出路由器，下列access-list配置正确的是( )。

选项 A、Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10．0．0．0 255．0．0．0
Router(config-std-nacl)#deny 192．168．0．0 255．255．0．0
Router(config-std-nacl)#deny 127．0．0．0 255．0．0．0
Router(config-std-nacl)#deny 172．16．0．0 255．240．0．0
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3／1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
B、Router(config)#ip access-list extended nonaddre
Router(config-std-nacl)#deny 10．0．0．0 0．255．255．255
Router(config-std-nacl)#deny 192．168．0．0 0．0．255．255
Router(config-std-nacl)#deny 127．0．0．0 0．255．255．255
Router(config-std-nacl)#deny 172．16．0．0 0．15．255．255
Router(config-std-nacl)#exit
Router(config)#interface g3／1
Router(config-if)#ip access-group nonaddre in
Router(cortfig-if)#ip access-group nonaddre out
C、Router(config)#interface g3／1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
Router(config-if)#exit
Router(config)#ip access-list standard nonaddre
Router(cortfig-std-nacl)#deny 10．0．0．0 0．255．255．255
Router(config-std-nacl)#deny 192．168．0．0 0．0．255．255
Router(config-std-nacl)#deny 127．0．0．0 0．255．255．255
Router(config-std-nacl)#deny 172．16．0．0 0．15．255．255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
D、Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10．0．0．0 0．255．255．255
Router(config-std-nacl)#deny 192．168．0．0 0．0．255．255
Router(config-std-nacl)#deny 127．0．0．0 0．255．255．255
Router(config-std-nacl)#deny 172．16．0．0 0．15．255．255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3／1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out

答案D

解析 ①在路由器上使用访问控制列表(Access Control List，ACL)时需要注意ACL语句的顺序，因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句，从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时，才能交给ACL中下一个语句进行比较。
②ip access-list语法格式是：ip access-list extended｜standard访问控制列名号或者访问控制列表名。extended表示在扩展模式下配置，用于协议端口的配置。standard表示在标准模式下配置。本题中应该在标准模式下配置。故可排除B选项。
③在配置时先配置拒绝的IP地址或网络，然后配置允许的IP地址或网络。配置网络时，网络子网掩码要使用子网掩码的反码。故可以排除A选项，
④配置完成后，要用exit退出命令，保存配置命令。
⑤最后使用ip access-group ACL表号或者ACL表名in／out设置数据出／入组。并且“Router”应在“Router”的下一层，故可排除C选项。
综上所述，所以选D选项。

转载请注明原文地址:https://kaotiyun.com/show/fhdZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器的g3／1上，禁止源地址为某些特定地址段的数据包进出路由器，下列access-list配置正确的是( )。

三级网络技术

NCRE全国计算机三级

某用户在域名为wuyouschool.com.cn的邮件服务器上申请了一个账号，账号名为huang，则该用户的电子邮件地址是______。

异步传输模式技术中“异步”的含义是_______。

电子政务的应用模式主要包括3种，它们是

为了保障网络安全，防止外部网对内部网的侵犯，多在内部网络与外部网络之间设置()。

网桥可以在互联的多个局域网之间实现数据接收、地址______与数据转发功能。

在直接交换方式中，局域网交换机只要接收并检测到目的地址字段，就立即将该帧转发出去，而不管这一帧数据是否出错。帧出错检测任务由()完成。

香农定理描述了信道带宽与哪些参数之间的关系?Ⅰ．最大传输速率Ⅱ．信号功率Ⅲ．功率噪声

在以下选项中，不是防火墙技术的是

局域网从介质访问控制方法的角度可以分为()两类。

宽带综合业务数字网(B-ISDN)的传输速率很高，能达到几十或几百Mbit/s，甚至达到几十或几百Gbit/s，当数据传输速率超过1Gbit/s时，一般要采用【】作为传输介质。

政策目标就是有关公共组织特别是政府为了解决有关政策问题而采取的行动所要达到的（）

孔子曰：求!周任有言曰：‘陈力就列，不能者止。’危而不持，颠而不扶，则将焉用彼相矣?且尔言过矣，虎兕出于柙，龟玉毁于椟中，是谁之过与?”孔子这段话驳斥了冉有的什么思想?

A、味连B、云连C、桔梗D、雅连E、附子外为木栓层，皮层、中柱鞘和髓部均有石细胞的药材是

单位责任人对会计人员实行打击报复的，除对单位负责人依法进行处罚外，对受打击报复的会计人员还应采取必要的补救措施()。

员工因接受实施股票期权计划企业授予的股票起算获得的所得，应按照个人所得税的()税目纳税。

业主是指物业的()。

中国是世界上喀斯特地貌分布最广泛、发育最充分、类型最齐全的国家，以广西、云贵高原最为集中。代表性景观有广西桂林山水、云南石林、四川九寨沟、湖南张家界。()

青岛啤酒采用()酿成。

Whatisdistancelearning?Itmeansthatyoustudyonyourown,athomeorwhereversuitsyou.Recently,theworldfamousOpenU