在一台Cisco路由器的g3／1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access－li

正确答案：D
①在路由器上使用访问控制列表(AccessControlList，ACL)时需要注意ACL语句的顺序，因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句，从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时，才能交给ACL中下一个语句进行比较。②ipaccess-list语法格式是：ipaccess-listextendedlstandard访问控制列名号或者访问控制列表名。extended表示在扩展模式下配置，用于协议端口的配置。standard表示在标准模式下配置。本题中应该在标准模式下配置。故可排除B选项。③在配置时先配置拒绝的IP地址或网络，然后配置允许的IP地址或网络。配置网络时，网络子网掩码要使用子网掩码的反码。故可以排除A选项。④配置完成后，要用exit退出命令，保存配置命令。⑤最后使用ipaccess-groupACL表号或者ACL表名in／out设置数据出／入组。并且“Router”应在“Router”的下一层，故可排除C选项。综上所述，所以选D选项。