在一台Cisc0路由器的g0／3端口上禁止源地址为内部地址的数据包进出路由器，正确的access-list配置是( )。

admin2018-06-04 40

问题在一台Cisc0路由器的g0／3端口上禁止源地址为内部地址的数据包进出路由器，正确的access-list配置是( )。

选项 A、Router#configure terminal
Router(config)#ip access-list standard jzhffdz
Router(config-std-nacl)#deny 10．0．0．0 0．255．255．255 log
Router(config-std-nacl)#deny 192．168．0．0 0．0．255．255
Router(config-std-nacl)#deny 127．0．0．0 0．255．255．255
Router(config-std-nacl)#deny 172．16．0．0 0．15．255．255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface so／3
Router(config-if)#ip access-group test in
Router(config-if)#ip access-group test out
B、Router#(configure terminal
Router(config)#ip access-list standard jzhffdz
Router(config-std-nacl)#deny 10．0．0．0 0．255．255．255 log
Router(config-std-nacl)#deny 192．168．0．0 0．0．255．255
Router(config-std-nacl)#deny 127．0．0．0 0．255．255．255
Router(config-std-nacl)#deny 172．16．0．0 0．15．255．255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g0／3
Router(config-if)#ip access-group jzhffdz in
Router(config-if)#ip access-group jzhffdz out
C、Router#configure terminal
Router(config)#ip access-list standard jzhffdz
Router(config-std-nacl)#deny 10．0．0．0 255．0．0．0 log
Router(config-std-nacl)#deny 192．168．0．0 255．255．0．0
Router(config-std-nacl)#deny 127．0．0．0 255．0．0．0
Router(config-std-nacl)#deny 172．16．0．0 255．240．0．0
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface so／3
Router(config-if)#ip access-group jzhffdz in
Router(config-if)#ip access-group jzhffdz out
D、Router#configure terminal
Router(config)#interface g0／3
Router(config-if)#ip access-group jzhffdz in
Router(config-if)#ip access-group jzhffdz out
Router(config)#ip access-list standard jzhffdz
Router(config-std-nacl)#permit any
Router(config-std-nacl)#deny 10．0．0．0 0．255．255．255 log
Router(config-std-nacl)#deny 192．168．0．0 0．0．255．255
Router(config-std-nacl)#deny 127．0．0．0 0．255．255．255
Router(config-std-nacl)#deny 172．16．0．0 0．15．255．255
Router(config-std-nacl)#exit

答案B

解析 ①专用IP地址范围如下：A：10．0．0．0～10．255．255．255；B：172．16．0．0～172．31．255．255；C：192．168．0．0～192．168．255．255。
②IP访问控制列表有两种类型：第一种是标准访问控制列表，只能检查数据包的源地址，表号范围是1～99，扩展的表号是1300～1999；第二种是扩展访问控制列表，除了可以检查数据包的源地址和目的地址，还可以检查指定的协议，根据数据包头中的协议类型进行过滤。扩展访问控制列表表号范围是100～199，扩展的表号是21300～2699。
③在路由器上使用访问控制列表(Access Control List，ACL)时需要注意ACL语句的顺序，因为路由器执行ACL语句是按照配置的ACL中的条件语句，从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时，才能交给ACL中下一个语句进行比较。
④access-list语法是：access-list ACL表号permit 1 deny源端地址源端反掩码。
⑤除了可以使用表号配置外，还可以采用名字标识访问控制列表，其命令是：ip access-list standard表名。
本题使用的是表名配置访问控制列表。A选项最后两句配置语句的端口号错误，C选项配置语句中反掩码书写错误，D选项配置语句顺序错误。故选择B选项。

转载请注明原文地址:https://jikaoti.com/ti/HU07FFFM

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisc0路由器的g0／3端口上禁止源地址为内部地址的数据包进出路由器，正确的access-list配置是( )。

三级网络技术

NCRE全国计算机三级

协议主要由以下3个要素组成：语法、语义与时序。其中语法规定了()。I．用户数据Ⅱ．服务原语Ⅲ．控制信息Ⅳ．应用程序

工作站根据软件、硬件平台的不同，分为两类：一类是基于RISC和UNIX操作系统的专业工作站，另一类是基于Intel处理器和Windows操作系统的______________工作站。

网络进行数据传递的依据是()。

NetWare主要由三部分组成：文件服务内核、工作站外壳和()。

局域网数据传输具有高传输速率、低误码率的特点，典型的以太网数据传输速率可以从10Mbps到()。

奔腾采用了增加的64位数据总线，它的含义是()。

每一个主机名及其IP地址存储在一台或多台_____________服务器中。

在下图所示的简单互联网中，路由器2的路由表对应目的网络192．168．4．0的下一跳步IP地址应为()。

当同一网段内有多个组播路由器时，IGMPv2通过查询器_____________机制确定唯一的查询器。

谈判的三项成本不包括()

下列哪一或哪些行为不属于执法活动?()

网络计划中工作之间的先后关系叫做逻辑关系，它包括()。

支票的记载事项必须包括()。

对分数而进行操作，每次分母加15，分子加7，问至少经过几次这样的操作能使得到的分数不小于?()

打破传统学科课程的知识领域，结合两门以上学科领域构成一门学科的课程是()。

若实体A和B是一对多的联系，实体B和C是一对一的联系，则实体A和C的联系是

Cigarettesaregoodforyourthroat,accordingtoadvertisementsfromhalfacenturyago.Todaysuchclaimsareunthinkable,as