在一台Cisco路由器的g3／1上，禁止源地址为某些特定地址段的数据包进出路由器，下列正确的accesslist配置是( )。

admin2016-08-18 28

问题在一台Cisco路由器的g3／1上，禁止源地址为某些特定地址段的数据包进出路由器，下列正确的accesslist配置是( )。

选项 A、Router(config)#ip access—list standard nonaddre
Router(config—std．nacl)#deny 10．0．0．0 255．0．0．0
Router(config-std—nacl)#deny 192．168．0．0 255．255．0．0
Router(config—std—nacl)#deny 127．0．0．0 255．0．0．0
Router(config．std．nacl)#deny 172．16．0．0 255．240．0．0
Router(config—std—nacl)#permit any
Router(config—std-nacl)#exit
Router(config)#interface g3／1
Router(config-if)#ip access—group nonaddre in
Router(config—if)#ip access—group nonaddre out
B、Router(config)#ip access—list extended nonaddre
Router(config—std-nacl)#deny 10．0．0．0 0．255．255．255
Router(config-std?nacl)#deny 192．168．0．0 0．0．255．255
Router(config．std—nacl)#deny 127．0．0．0 0．255．255．255
Router(config．std—nacl)#deny 172．16．0．0 0．15．255．255
Router(config—std—nacl)#exit
Router(config)#interface g3／1
Router(config—if)#ip access—group nonaddre in
Router(config—if)#ip access—group nonaddre out
C、Router(config)#interface g3／1
Router(config．if)#ip access—group nonaddre in
Router(config—if)#ip access—group nonaddre out
Router(config—if)#exit
Router(config)#ip access-list standard nonaddre
Router(config—std—nacl)#deny 10．0．0．0 0．255．255．255
Router(config—std—nacl)#deny 192．168．0．0 0．0．255．255
Router(config—std—nacl)#deny 127．0．0．0 0．255．255．255
Router(config—std—nacl)#deny 172．16．0．0 0．15．255．255
Router(config—std—nacl)#permit any
Router(config—std—nacl)#exit
D、Router(config)#ip access—list standard nonaddre
Router(config—std—nacl)#deny 10．0．0．0 0．255．255．255
Router(config—std—nacl)#deny 192．168．0．0 0．0．255．255
Router(config—std—nacl)#deny 127．0．0．0 0．255．255．255
Router(config—std—nacl)#deny 172．16．0．0 0．15．255．255
Router(config—std—nacl)#permit any
Router(config—std—nacl)#exit
Router(config)#interface g3／1
Router(config-if)#ip access-group nonaddre in
Router(config-if)#ip access-group nonaddre out

答案D

解析 ①在路由器上使用访问控制列表(Access Control List，AcL)时需要注意AcL语句的顺序，因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句，从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时，才能交给ACL中下一个语句进行比较。
②ip access—list语法格式是：ip access—list extended I standard访问控制列名号或者访问控制列表名。extended表示在扩展模式下配置，用于协议端口的配置。standard表示在标准模式下配置。本题中应该在标准模式下配置。故可排除B选项。
③在配置时先配置拒绝的IP地址或网络，然后配置允许的IP地址或网络。配置网络时，网络子网掩码要使用子网掩码的反码。故可以排除A选项。
④配置完成后，要用exit退出命令，保存配置命令。
⑤最后使用ip access—group ACL表号或者ACL表名：in／out设置数据出／入组。并且“RoiJcer”应在“Router”的下一层，故可排除C选项。
综上所述，所以选D选项。

转载请注明原文地址:https://jikaoti.com/ti/kb07FFFM

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器的g3／1上，禁止源地址为某些特定地址段的数据包进出路由器，下列正确的accesslist配置是( )。

三级网络技术

NCRE全国计算机三级

将邮件从邮件服务器下载到本地主机的协议为______。

关于OSI参考模型层次划分原则的描述中，错误的是______。

网络安全的基本目标是保证信息的机密性、可用性、合法性和______。

对系统进行安全保护需要一定的安全级别，处理敏感信息需要的最低安全级别是______。

每一块网卡拥有的全网唯一硬件地址长度为______。

______中的统一接入平台提供了多种接入方式和多种接入终端的支持。

局域网从介质访问控制方法的角度可以分为两类：共享介质局域网与______局域网。

WWW客户机与WWW服务器之间的应用层传输协议是

下图所示的网络中，路由器R2“路由表”中到达网络200.0.0.0表项的下一路由器地址应该是()。

决定局域网特性的主要技术要素是：网络拓扑、传输介质与______方法。

以下各项中，属于产品质量控制指标的有()

下述哪项最能反映门静脉高压的特征()

下列选项中浆膜腔积液中浆细胞增高的是

患者女，40岁。小刺扎伤手指未处理，3天后指头肿胀、发红、搏动样跳痛，诊断为脓性指头炎。疼痛剧烈时应采取的治疗措施是

乙肝第一次接种年龄是()

确定混凝土强度等级的立方体标准试件，其养护龄期应为：

用控制图控制方法判断质量问题,(),说明处于统计控制状态。

Afteryuppiesanddinkies,anewcreaturefromalandstalkstheblock.TheNYLON,anacronymlinkingNewYorkandLondon,isa