在一台Cisco路由器的g3／1上，禁止源地址为某些特定地址段的数据包进出路由器，下列正确的access-list配置是

admin2017-06-18 73

问题在一台Cisco路由器的g3／1上，禁止源地址为某些特定地址段的数据包进出路由器，下列正确的access-list配置是

选项 A、Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10．0．0．0 255．0．0．0
Router(config-std-nacl)#deny 1 92．1 68．0．0 255．255．0．0
Router(config-std-nacl)#deny 127．0．0．0 255．0．0．0
Router(config-std-nacl)#deny 1 72．16．0．0 255．240：0．0
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3／1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
B、Router(config)#ip access-1ist extended nonaddre
Router(config-std-nacl)#deny 10．0．0．0 0．255．255．255
Router(config-std-nacl)#deny 192．168．0．0 0．0．255．255
Router(config-std-nacl)#deny 127．0．0．0 0．255．255．255
Router(eonfig-std-nacl)#deny 172．16．0．0 0．15．255．255
Router(config-std-nacl)#exit
Router(config)#interface g3／1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
C、Router(config)#interface g3／1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
Router(config-if)#exit
Router(config)#ip access-1ist standard nonaddre
Router(config-std．nacl)#deny 10．0．0．0 0．255．255．255
Router(config-std-nacl)#deny 192．1 68．0．0 0．0．255．255
Router(config-std-nacl)#deny 127．0．0．0 0．255．255．255
Router(config-std-nacl)#deny l 72．1 6．0．0 0．1 5．255．255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
D、Router(config)#ip access-1ist standard nonaddre．
Router(config-std-nacl)#deny 10．0．0．0 0．255．255．255
Router(config-std-nacl)#deny 192．168．0．0 0．0．255．255
Router(config-std-nacl)#deny 127．0．0．0 0．255．255．255
Router(config-std-nacl)#deny 172．1 6．0．0 0．1 5．255．255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3／1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out

答案D

解析在这个题目使用命名的IP访问控制列表的方法定义ACL。即以列表名代替列表编号来定义IP访问控制列表，同样包括标准和扩展两种列表，定义过滤的语句与编号方式中相似。在选项A中，在规则中使用子网络掩码，所以是错误的。在选项B中，缺少允许其它数据包通过的语句permit any，所以是错误的。在选项C中，应是先定义ACL，然后再在端口应用ACL，所以C错误。选项D的定义是正确的。

转载请注明原文地址:https://kaotiyun.com/show/sxpZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器的g3／1上，禁止源地址为某些特定地址段的数据包进出路由器，下列正确的access-list配置是

三级网络技术

NCRE全国计算机三级

一个IPv6地址为21DA:0000:0000:0000:12AA:2C5F:FE08:9C5A。如果采用双冒号表示法，那么该IPv6地址可以简写为______。

在Internet中，邮件服务器间传递邮件使用的协议是______。

IPTV系统包括3个基本业务，以下不属于基本业务的是()。

可信时间戳服务位于电子政务分层逻辑模型中的()。

在认证过程中，如果明文由A发送到B，那么对明文进行签名的密钥为()。

为了防止第三方偷看或篡改用户与Web服务器交互的信息，可以采用()。

攻击密码体制一般有两种方法：密码分析学和______。

()不是防火墙控制访问和实现站点安全策略的技术。

针对不同的传输介质，网卡提供了相应的接口。适用于非屏蔽双绞线的网卡应提供()。

关于利血平作用特点的叙述中，错误的是

下列哪些属于角膜变性

项目投资中的原始总投资是指()。

工作研究是由()构成的。

江南类型的园林也称为南方类型或扬子江类型，按气候带划分也可以称为亚热带园林，以()为代表。

凡属道德所调整的社会关系，必然也为法律所调整；凡属法律所调整的社会关系，则不一定为道德所调整。()

设其中∑为x2+y2+z2=R2，则f(x，y)=_____.

根据一个模式串patternStr，将表达式编译成模式对象的语句是【】。

I______quitestronglythatshewasangrywithme.