在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是

admin2019-01-14  39

问题 在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是

选项 A、Router(eonfig)#ip access-list standardnonaddre  
    Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0
    Router(config-std-nacl)#deny 192.168.0.0 255.255.0.0
    Router(config-std-nacl)#deny 127.0.0.0 255.0.0.0
    Router(config-std-nacl)#deny 1 72.16.0.0 255.240.0.0
    Router(config-std-nacl)#permit any
    Router(config-std-nacl)#exit
    Router(config)#interface g3/1
    Router(config-if)#ip access-group nonaddre in
    Router(config-if)#ip access-group nonaddre out
B、Router(config)#ip access-list extended nonaddre
    Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
    Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
    Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
    Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
    Router(config-std-nacl)#exit
    Router(config)#interface g3/1
    Router(config-if)#ip access-group nonaddre in
    Router(config-if)#ip access-group nonaddre out
C、Router(config)#interface g3/1
    Router(config-if)#ip access-group nonaddre in
    Router(config-if)#ip access-group nonaddre out
    Router(config-if)#exit
    Router(config)#ip access-list standard nonaddre
    Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
    Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
    Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
    Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
    Router(config-std-nacl)#permit any
    Router(config-std-nacl)#exit
D、Router(config)#ip access-list standard nonaddre
    Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255
    Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
    Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
    Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
    Router(config-std-nacl)#permit any
    Router(config-std-nacl)#exit
    Router(config)#interface g3/1
    Router(config-if)#ip access-group nonaddre in
    Router(config-if)#ip access-group nonaddre out

答案D

解析 在这个题目使用命名的IP访问控制列表的方法定义ACL。即以列表名代替列表编号来定义IP访问控制列表,同样包括标准和扩展两种列表,定义过滤的语句与编号方式中相似。在选项A中,在规则中使用子网络掩码,所以是错误的。在选项B中,缺少允许其它数据包通过的语句permit any,所以是错误的。在选项C中,应是先定义ACL,然后再在端口应用ACL,所以C错误。选项D的定义是正确的。
转载请注明原文地址:https://jikaoti.com/ti/Pbs7FFFM
0

最新回复(0)