在一台Cisco路由器的g3／1上，禁止源地址为某些特定地址段的数据包进出路由器，下列正确的access-list配置是

admin2019-01-14 63

问题在一台Cisco路由器的g3／1上，禁止源地址为某些特定地址段的数据包进出路由器，下列正确的access-list配置是

选项 A、Router(eonfig)#ip access-list standardnonaddre
Router(config-std-nacl)#deny 10．0．0．0 255．0．0．0
Router(config-std-nacl)#deny 192．168．0．0 255．255．0．0
Router(config-std-nacl)#deny 127．0．0．0 255．0．0．0
Router(config-std-nacl)#deny 1 72．16．0．0 255．240．0．0
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3／1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
B、Router(config)#ip access-list extended nonaddre
Router(config-std-nacl)#deny 10．0．0．0 0．255．255．255
Router(config-std-nacl)#deny 192．168．0．0 0．0．255．255
Router(config-std-nacl)#deny 127．0．0．0 0．255．255．255
Router(config-std-nacl)#deny 172．16．0．0 0．15．255．255
Router(config-std-nacl)#exit
Router(config)#interface g3／1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
C、Router(config)#interface g3／1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out
Router(config-if)#exit
Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10．0．0．0 0．255．255．255
Router(config-std-nacl)#deny 192．168．0．0 0．0．255．255
Router(config-std-nacl)#deny 127．0．0．0 0．255．255．255
Router(config-std-nacl)#deny 172．16．0．0 0．15．255．255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
D、Router(config)#ip access-list standard nonaddre
Router(config-std-nacl)#deny 10．0．0．0 0．255．255．255
Router(config-std-nacl)#deny 192．168．0．0 0．0．255．255
Router(config-std-nacl)#deny 127．0．0．0 0．255．255．255
Router(config-std-nacl)#deny 172．16．0．0 0．15．255．255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g3／1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out

答案D

解析在这个题目使用命名的IP访问控制列表的方法定义ACL。即以列表名代替列表编号来定义IP访问控制列表，同样包括标准和扩展两种列表，定义过滤的语句与编号方式中相似。在选项A中，在规则中使用子网络掩码，所以是错误的。在选项B中，缺少允许其它数据包通过的语句permit any，所以是错误的。在选项C中，应是先定义ACL，然后再在端口应用ACL，所以C错误。选项D的定义是正确的。

转载请注明原文地址:https://kaotiyun.com/show/wndZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器的g3／1上，禁止源地址为某些特定地址段的数据包进出路由器，下列正确的access-list配置是

三级网络技术

NCRE全国计算机三级

传输层向用户提供______。

虚拟局域网采取()方式实现逻辑工作组的划分和管理。

IEEE802.1标准包括局域网体系结构、网络______，以及网络管理与性能测试。

关于PGP安全电子邮件协议的描述中，错误的是()。

信息安全包括5个基本要素：______、完整性、可用性、可控性与可审查性。

IEEE802标准中，将局域网定义为3层的结构模型，以下不属于局域网参考模型范畴的是()。

为了支持各种信息的传输，计算机网络必须有足够的带宽、很好的服务质量与完善的_______。

下列关于千兆以太网的描述中，错误的是()。

异步传输模式技术中“异步”的含义是_______。

有害物质的发生源，应布置在工作地点机械通风或自然通风的后面。()

女性25岁。风湿性心脏病主动脉瓣狭窄，近3周来乏力不适就诊。体检：皮肤有少量瘀点，主动脉瓣区有收缩期和舒张期杂音，脾可触及。血红蛋白80g／L。本例诊断最可能是

胎盘功能减退或过期妊娠时羊水呈

倾斜烟羽模式中，参数Vg代表()。

实施全员参与原则一般要采取的主要措施是()。

混凝土的和易性表现在()。

某施工机械的时间定额为0.391台班／100m3，与之配合的工人小组有4人，则该机械的产量定额为()m3／台班。

pubicthrowable(stringmessage)构造函数的getmessage()方法，对无参数构造函数而言，用它返回的是【】。

Thespaceshuttleprogramentailstheuseofsophisticatedtechnology.