在一台Cisco路由器的g0／3端口上禁止源地址为内部地址的数据包进出路由器，正确的access-list配置是( )。

admin2021-02-03 30

问题在一台Cisco路由器的g0／3端口上禁止源地址为内部地址的数据包进出路由器，正确的access-list配置是( )。

选项 A、Router#configure terminal
Router(config)#ip access-list standard jzhffdz
Router(config-std-nacl)#deny 10．0．0．0 0．255．255．255 log
Router(config-std-nacl)#deny 192．168．0．0 0．0．255．255
Router(config-std-nacl)#deny 127．0．0．0 0．255．255．255
Router(config-std-nacl)#deny 172．16．0．0 0．15．255．255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g0／3
Router(config-if)#ip access-group test in
Router(config-if)#ip access-group test out
B、Router#configure terminal
Router(config)#ip access-list standard jzhffdz
Router(config-std-nacl)#deny 10．0．0．0 0．255．255．255 log
Router(config-std-nacl)#deny 192．168．0．0 0．0．255．255
Router(eonfig-std-nacl)#deny 127．0．0．0 0．255．255．255
Router(config-std-nacl)#deny 172．16．0．0 0．15．255．255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g0／3
Router(config-if)#ip access-group jzhffdz in
Router(config-if)#ip access-group jzhffdz out
C、Router#configure terminal
Router(config)#ip access-list standard jzhffdz
Router(config-std-nacl)#deny 10．0．0．0 255．0．0．0 log
Router(config-std-nacl)#deny 192．168．0．0 255．255．0．0
Router(config-std-nacl)#deny 127．0．0．0 255．0．0．0
Router(config-std-nacl)#deny 172．16．0．0 255．240．0．0
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g0／3
Router(config-if)#ip access-group jzhffdz in
Router(config-if)#ip access-group jzhffdz out
D、Router#configure terminal
Router(eonfig)#interface g0／3
Router(config-if)#ip access-group jzhffdz in
Router(config-if)#ip access-group jzhffdz out
Router(config)#ip access-list standard jzhffdz
Router(config-std-nacl)#permit any
Router(config-std-nacl)#deny 10．0．0．0 0．255．255．255 log
Router(config-std-nacl)#deny 192．168．0．0 0．0．255．255
Router(config-std-nacl)#deny 127．0．0．0 0．255．255．255
Router(config-std-nacl)#deny 172．16．0．0 0．15．255．255
Router(config-std-nacl)#exit

答案B

解析 ①专用IP地址范围为：A：10．0．0．0-10．255．255．255 B：172．16．0．0-172．31．255．255 C：192．168．0．0-192．168．255．255。
②IP访问控制列表有两种类型：一种是标准访问控制列表，只能检查数据包的源地址，表号范围是1～99，扩展的表号是1300～1999。第二种是扩展访问控制列表，除了可以检查数据包的源地址和目的地址，还可以检查指定的协议，根据数据包头中的协议类型进行过滤。扩展访问控制列表表号范围是100～199，扩展的表号是2000～2699。
③在路由器上使用访问控制列表(Access ControlList，ACL)时需要注意ACL语句的顺序，因为路由器执行那条ACL语句是按照配置的ACL中的条件语句，从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时，才能交给ACL中下一个语句进行比较。
④access-list语法是：access-list AcL表号permit｜ deny源端地址源端反掩码
⑤除了可以使用表号配置外，还可以采用名字标识访问控制列表，其命令是：ip access-list standard表名。本体使用的是表名配置访问控制列表。A选项最后两句配置语句的端口号错误，C选项配置语句中反掩码书写错误，D选项配置语句顺序有误；故选择B选项。

转载请注明原文地址:https://jikaoti.com/ti/hmY7FFFM

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器的g0／3端口上禁止源地址为内部地址的数据包进出路由器，正确的access-list配置是( )。

三级网络技术

NCRE全国计算机三级

在如下基于网络入侵检测系统的基本结构图中，对应Ⅰ、Ⅱ、Ⅲ模块的名称是（）。

请根据图5所示网络结构回答下列问题。（1）填写路由器RG的路由表项【61】至【65】。（2）请按照图中RE的S0端口标识方式（S0:202.13.47.249/30），写出RG两个端口A、B对应的标识。RG端口A（66）__________

下列关于局域网设备的描述中，错误的是（）。

下列关于ICMP的描述中，错误的是

Windows2003对已备份文件在备份后不做标记的备份方法是()。

校园网内的一台计算机不能使用域名而可以使用IP地址访问外部服务器，造成这种故障的原因不可能是()。

在Cisco路由器上使用命令“snmp-serverhost59．67．148．2system”进行SNMP设置，如果在管理站59．67．148．2上能正常接收来自该路由器的通知，那么下列描述中错误的是()。

IEEE制定的生成树协议标准是()。

每一个OSPF区域拥有一个区域标识符，区域标识符的位数是()。

Haveyoueverwonderedwhywinterisfluseason—whypeopleneverseemtocatchthediseaseinJulyandAugust?Agroupofmicrob

A．全科医学知识教育B．全科医学岗位培训C．全科医师规范化培训D．全科医师继续医学教育E．全科医学研究生教育当前我国全科医学教育的主要形式是

下列关于随机误差的说法错误的是

在下列费用中，属于建筑安装工程间接费的是()。

政策性银行与商业性金融机构的最显著不同在于()。

能解释鸡尾酒会现象的注意理论是()。

Itwasacoldday.Isatinmyroomwritingletters.Iglancedoutofthewindow.InthewindowdirectlyoppositemestoodHerr

In2010,Shanghaiportbecamethesecondlargestcargoportandthethirdlargestcontainerportintheworld.Additionally,Sha