首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
admin
2018-05-24
40
问题
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
选项
A、Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 30 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
B、Router(config)#access-list 30 deny 10.0.0.0 255.255.255.0 log
Router(config)#access-list 30 deny 172.16.0.0 255.240.0.0
Router(config)#access-list 30 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
C、Router(config)#access-list 100 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 100 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 100 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out
D、Router(config)#interface g0/1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(config-if)#exit
Router(config)#access-list 99 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 99 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 99 permit any
答案
A
解析
全局配置模式:
Router(config)#access-list
log
配置应用接口:
Router(config)#interface<接口名>
Router(config-if)#ip access-group
此外,IP标准访问控制列表对应的表号范围是:1~99、1300~1999;IP扩展访问控制列表对应的表号范围是:100~199、2000—2699;wildcard_mask为通配符,也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址,但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表,所以C项错。B项中应该是子网掩码的反码,所以B项错。D中“Router
”应在“Router
”下一层。所以D项错。
转载请注明原文地址:https://kaotiyun.com/show/5YpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
Internet上的机器互相通信所必须采用的协议是____________。
能让用户通过内置浏览器在移动电话上访问Internet的技术是_____________。
证书按用户和应用范围可以分为个人证书、企业证书、()和业务受理点证书等等。
下列任务不是网络操作系统的基本任务的是()。
ADSL技术通常使用___________对双绞线进行信息传输。
如果用户希望在网上聊天,可以使用Internet提供的()。
一台路由器的路由表如下所示。该路由器在接收到目的地址为130.3.25.8的数据报时,它对该数据报的操作为()。
一个进程和另一个进程通信时,需要以某种方式标识自己,TCP/IP用端口的逻辑结构来表示。关于端口的陈述错误的是______。
如果采用“蛮力攻击”对密文进行破译,假设计算机的处理速度为1密钥/微秒,那么经过______一定能破译128比特密钥生成的密文。
随机试题
支气管肺炎的×线表现特点是()
(2011年10月)“一把钥匙,开一把锁”,这提醒领导者在开展思想政治工作时要_______。
女性,16岁,1个月前发现颈前有1个圆形肿物,近日肿物部位红肿疼痛,6天前破溃,流出黄色黏液样液体,伤口无愈合迹象。最可能的诊断是()(2010年)
有关先天性髋脱位的治疗原则,下列哪项是正确的
A.越婢加术汤B.麻黄连翘赤小豆汤合五味消毒饮C.胃苓汤合五皮饮D.中满分消丸E.参苓白术散皮水之湿毒浸淫证治宜()
A、堇菜科,含苷类和黄酮类成分B、报春花科,水浸后,对光可见黑色或褐色条纹C、菊科,含抗疟有效成分D、唇形科,含有橙皮苷结晶E、爵床科,含钟乳体金钱草的来源及特征为
年度结账后,对于发生额很少的总账,不必更换新账。()
商业汇票的提示付款期限,自汇票出票日起10日。
下列财产可以抵押的是()。
Thecentralbanksaiditwouldlowerinterestrates______thesecondtimethatyear.
最新回复
(
0
)