在Cisco路由器的g0／1端口上禁止源地址为某些特定地址段的数据包进／出路由器，下列access-list的正确配置是( )。

admin2017-12-18 57

问题在Cisco路由器的g0／1端口上禁止源地址为某些特定地址段的数据包进／出路由器，下列access-list的正确配置是( )。

选项 A、Router(config)#access-list 70 deny 10．0．0．0 255．0．0．0
Router(config)#access-list 70 deny 192．168．0．0 255．255．0．0
Router(config)#access-list 70 deny 127．0．0．0 255．0．0．0
Router(config)#access-list 70 deny 172．16．0．0 255．240．0．0
Router(config)#access-list 70 permit any
Router(config)#interface g0／1
Router(config-if)#ip access-group 70 in
Router(config-if)#ip access-group 70 out
Router(config-if)#exit
Router(config)#
B、Router(config)#access-list 99 deny 10．0．0．0 0．255．255．255
Router(config)#access-list 99 deny 192．168．0．0 0．0．255．255
Router(config)#access-list 99 deny 127．0．0．0 0．255．255．255
Router(config)#access-list 99 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 99 permit any
Router(config)#interface g0／1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(config-if)#exit
Router(config)#
C、Router(config)#interface g0／1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
Router(config-if)#exit
Router(config)#access-list 30 deny 10．0．0．0 0．255．255．255
Router(config)#access-list 30 deny 192．168．0．0 0．0．255．255
Router(config)#access-list 30 deny 127．0．0．0 0．255．255．255
Router(config)#access-list 30 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 30 permit any
D、Router(config)#access-list 60 deny 10．0．0．0 0．255．255．255
Router(config)#access-list 60 deny 192．168．0．0 0．0．255．255
Router(config)#access-list 60 deny 127．0．0．0 0．255．255．255
Router(config)#access-list 60 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 60 permit any
Router(config)#interface g0／1
Router(config-if)#ip access-group 160 in
Router(config-if)#ip access-group 160 out
Router(config-if)#exit
Router(config)#

答案B

解析 ①在路由器上使用访问控制列表(Access Control List，ACL)时需要注意ACL语句的顺序，因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句，从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时，才能交给ACL中下一个语句进行比较。
②access-list语法是：access-list ACL表号permit｜ deny协议名源端地址源端反掩码目的端地址目的端反掩码。
③IP标准访问控制列表的表号范围是：1～99，1300～1999。标准访问控制列表只能检查数据包的源地址。
④使用access-list命令要求只能使用表号识别列
表，在建立控制列表的同一语句中，同时配置过滤规则。
⑤配置完访问控制列表之后，还应该在接口上配置数据包的进和出。语法格式是：ip access-group ACL表号(该表号应该与第②步中的表号一致)in／out(in代表数据进入，out代表数据的输出)。
选项A中使用了子网掩码，不符合规则②，错误。选项C中“Router＜config-if＞”应在“Router＜config＞”下一层，故C选项错误。选项D中表号不一致，错误。故选B选项。

转载请注明原文地址:https://kaotiyun.com/show/vMpZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在Cisco路由器的g0／1端口上禁止源地址为某些特定地址段的数据包进／出路由器，下列access-list的正确配置是( )。

三级网络技术

NCRE全国计算机三级

IPv6数据报由一个IPv6基本头、多个扩展头和一个高层协议数据单元组成，基本头采用固定的字节长度是（）。

关于TCP／IP模型与OSI模型对应关系的描述中，正确的是（）。

如果在通信信道上发送l比特信号所需要的时间是0．001us，那么信道的数据传输速率为（）。

网桥利用哪种地址来确定是否转发数据帧?（）

在网络协议要素中，规定用户数据格式的是（）。

请编写函数countValue()，其功能是；选出100～1000M的所有个位数字与十位数字之和被10除所得余数恰是百位数字的素数(如191)。计算并输出上述这些素数的个数count，以及这些素数值的和sum。函数WriteData()负责把结果输出到O

网络管理的五大功能是配置管理、性能管理、___________安全管理和计费管理。

关于信息安全系统，下列说法错误的是()。

交换式局域网从根本上改变了“共享介质”的工作方式，它可以通过支持交换机端口结点之间的多个____________达到增加局域网宽带、改善局域网的性能与服务质量的目的。

中继器运行在()。

19世纪六七十年代．随着光学研究的发展．一个以表现“光”和“色”和谐统一的画派出现了，下列画家中是这一画派代表人物的是()。

(2010年10月)根据《中国人民银行法》的规定，中国人民银行的货币政策目标是_______。

目前酶免疫技术中应用较广、提纯较简便的酶是

下列降压药物中便秘发生率最高的药物是

初产妇，29岁，从分娩后第3天起，持续3天体温在37．4℃左右，子宫收缩好，无压痛，会阴伤口无红肿无疼痛，恶露淡红色，无臭味，双乳肿胀有硬结，最可能引起此产妇发热的是()

属于B类纤维的是

注意的两个最基本的特点是______。

计算机对汉字信息的处理过程实际上是各种汉字编码间的转换过程，这些编码主要包括()