在一台Cisco路由器的g3／1上，禁止源地址为某些特定地址段的数据包进出路由器，下列正确的access-list配置是

admin2017-06-18 68

问题在一台Cisco路由器的g3／1上，禁止源地址为某些特定地址段的数据包进出路由器，下列正确的access-list配置是

选项 A、Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10．0．0．0 255．0．0．0
Router(config-std-nacl)#deny 1 92．1 68．0．0 255．255．0．0
Router(config-std-nacl)#deny 127．0．0．0 255．0．0．0
Router(config-std-nacl)#deny 1 72．16．0．0 255．240：0．0
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3／1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
B、Router(config)#ip access-1ist extended nonaddre
Router(config-std-nacl)#deny 10．0．0．0 0．255．255．255
Router(config-std-nacl)#deny 192．168．0．0 0．0．255．255
Router(config-std-nacl)#deny 127．0．0．0 0．255．255．255
Router(eonfig-std-nacl)#deny 172．16．0．0 0．15．255．255
Router(config-std-nacl)#exit
Router(config)#interface g3／1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
C、Router(config)#interface g3／1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
Router(config-if)#exit
Router(config)#ip access-1ist standard nonaddre
Router(config-std．nacl)#deny 10．0．0．0 0．255．255．255
Router(config-std-nacl)#deny 192．1 68．0．0 0．0．255．255
Router(config-std-nacl)#deny 127．0．0．0 0．255．255．255
Router(config-std-nacl)#deny l 72．1 6．0．0 0．1 5．255．255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
D、Router(config)#ip access-1ist standard nonaddre．
Router(config-std-nacl)#deny 10．0．0．0 0．255．255．255
Router(config-std-nacl)#deny 192．168．0．0 0．0．255．255
Router(config-std-nacl)#deny 127．0．0．0 0．255．255．255
Router(config-std-nacl)#deny 172．1 6．0．0 0．1 5．255．255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3／1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out

答案D

解析在这个题目使用命名的IP访问控制列表的方法定义ACL。即以列表名代替列表编号来定义IP访问控制列表，同样包括标准和扩展两种列表，定义过滤的语句与编号方式中相似。在选项A中，在规则中使用子网络掩码，所以是错误的。在选项B中，缺少允许其它数据包通过的语句permit any，所以是错误的。在选项C中，应是先定义ACL，然后再在端口应用ACL，所以C错误。选项D的定义是正确的。

转载请注明原文地址:https://kaotiyun.com/show/sxpZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器的g3／1上，禁止源地址为某些特定地址段的数据包进出路由器，下列正确的access-list配置是

三级网络技术

NCRE全国计算机三级

在网络协议要素中，规定用户数据格式的是()。

进行唯密文攻击时，密码分析者已知的信息包括：要解密的密文和______。

下列哪些攻击属于服务攻击?()Ⅰ．邮件炸弹攻击Ⅱ．源路由攻击Ⅲ．地址欺骗攻击Ⅳ．DOS攻击

SNMP协议处于OSI参考模型的()。

主机的IP地址为202.130.82.97，子网屏蔽码为255.255.192.0，它所处的网络为()。

网络协议的三要素是语法、语义与时序，语法是关于()。

攻击密码体制一般有两种方法：密码分析学和______。

虚拟网络建立在局域网交换机的基础上，它以______方式来实现逻辑工作组的划分与管理。

下列关于UNIX操作系统的结构和特性的描述中，错误的是()。

原发性肺结核病的肺内原发灶常位于

苏州某企业到南京进行临时或零星采购时，汇往南京工商银行开立采购专户的款项是()。

关税配额管理是以配额税率这个成本杠杆来实现对某些重要商品相对数量的限制。()

纳税人在资产重组过程中，通过合并、分立、出售、置换等方式，将全部或者部分实物资产以及与其相关联的债权、债务和劳动力一并转让给其他单位和个人，其中涉及的货物转让，实行的增值税税收政策是()。

下列各项中，应该并入增值税一般纳税人的销售额计算征收增值税的有()。

《税收征收管理法》属于我国税法体系中的()。

我国电影的拍摄片比为()。

导游服务在旅游工作中占有的重要地位主要表现为()

A、 B、 C、 D、 A