2. 计算机
  3. 在Cisc0路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是

在Cisc0路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是

admin2020-01-14  33
问题 在Cisc0路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是
选项 A、Router(config)#access.1ist 70 deny 1 0.0.0.0 255.0.0.0
Route(config)#access-list 70 deny 192.168.0.0 255.255.0.0
Route(config)#access-list 70 deny 127.0.0.0 255.0.0.0
Route(config)#access-list 70 deny 172.1 6.0.0 255.240.0.0
Route(config)#access-list 70 permit any
Route(config)#interface g0/1
Route(config-if)#ip access-group 70 in
Route(config-if)#ip access-group 70 out
Route(config-if)#exit
Route(config)#
B、Router(config)#access-list 99 deny 10.0.0.0 0.255.255.255
Route(config)#access-list 99 deny 192.168.0.0 0.0.255.255
Route(config)#access-list 99 deny 127.0.0.0 0.255.255.255
Route(config)#access-list 99 deny 172.16.0.00.15.255.255
Route(config)#access-list 99 permit any
Route(config)#interface g0/1
Route(config-if)#ip access-group 99 in
Route(config-if)#ip access-group 99 out
Route(config-if)#exit
Route(config)#
C、Router(config)#interface go/1
Route(config-if)#ip access-group 30 in
Route(config-if)#ip access-group 30 out
Route(config-if)#exit
Route(config)#access-list 30 deny 10.0.0.0 0.255.255.255
Route(config)#access-list 30 deny 192.168.0.0 0.0.255.255
Route(config)#access-list 30 deny 127.0.0.0 0.255.255.255
Route(config)#access-list 30 deny 172.16.0.0 0.15.255.255
Route(config)#access-list 30 permit any
D、Router(config)#access-list 60 deny 10.0.0.0 0.255.255.255
Route(config)#access-list 60 deny 1 92.1 68.0.0 0.0.255.255
Route(config)#access-list 60 deny 1220.0.0 0.255.255.255
Route(config)#access-list 60 deny 172.16.0.0 0.15.255.255
Route(config)#access-list 60 permit any
Route(config)#interface g0/1
Route(config-if)#ip access-group 1 60 in
Route(config-if)#ip access-group 1 60 out
Route(config-if)#exit
Route(config)#
答案B
解析 ①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较;②access-list语法是:access-list ACL表号permit deny协议名源端地址源端口反掩码目的端地址目的端口反掩码;③lP标准访问控制列表的表号范围是:1~99,1300~1999。标准访问控制列表只能检查数据包的源地址;④使用access-list命令要求只能使用表号识别列表,在建立控制列表的同一语句中,同时配置过滤规则;⑤配置完访问控制列表之后,还应该在接口上配置数据包的进和出。语法格式是:ip access.group ACL表号in/out(in代表数据进入,out代表数据的输出)。
题目要求在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,所以使用标准ACL列表就可以,在选项A中,在ACL列表中IP地址后面写成子网掩码,应该是反掩码,所以选项A错误。在选项C中,首先在路由器的端口上应用ACL,然后定义ACL,这是顺序是错误的。在选项D中,在端口上应用ACl的号与ACL定义的号不匹配,所以选项D错误。只有选项B的ACL定义是正确的。
转载请注明原文地址:https://kaotiyun.com/show/ugdZ777K
本试题收录于: 三级网络技术题库NCRE全国计算机三级分类
0

三级网络技术

NCRE全国计算机三级

相关试题推荐
随机试题
最新回复(0)