首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
admin
2020-07-09
39
问题
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
选项
A、Router (config)#access-list 30 deny 10.0.0.0 0.255.255.255 log
Router (config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router (config)#access-list 30 permit any
Router (config)#interface g0/1
Router (config-if)#ip access-group 30 in
Router (config-if)#ip access-group 30 out
B、Router (config)#access-list 30 deny 10.0.0.0 255.255.255.0 log
Router (config)#access-list 30 deny 172.16.0.0 255.240.0.0
Router (config)#access-list 30 permit any
Router (config)#interface g0/1
Router (config-if)#ip access-group 30 in
Router (config-if)#ip access-group 30 out
C、Router (config)#access-list 100 deny 10.0.0.0 0.255.255.255 log
Router (config)#access-list 100 deny 172.16.0.0 0.15.255.255
Router (config)#access-list 100 permit any
Router (config)#interface g0/1
Router (config-if)#ip access-group 100 in
Router (config-if)#ip access-group 100 out
D、Router (config)#interface g0/1
Router (config-if)#ip access-group 99 in
Router (config-if)#ip access-group 99 out
Router (config-if)#exit
Router (config)#access-list 99 deny 10.0.0.0 0.255.255.255 log
Router (config)#access-list 99 deny 172.16.0.0 0.15.255.255
Router (config)#access-list 99 permit any
答案
A
解析
全局配置模式:
Router (config)#access-list
log
配置应用接口:
Router (config)#interface <接口名>
Router (config-if)#ip access-group
此外,IP标准访问控制列表对应的表号范围是:1~99、1300~1999;IP扩展访问控制列表对应的表号范围是:100~199、2000~2699;wildcard_mask为通配符,也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址,但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表,所以C项错。B项中应该是子网掩码的反码,所以B错。D中kouter
应在kouter
下一层。
转载请注明原文地址:https://kaotiyun.com/show/MvdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
从信息角度来讲,如果2008年8月8日有人在网络上以国务院的名义宣布“奥运期间全国放假20天”属于安全攻击中的()。
有线电视网采用【 】拓扑,网络中用户地位平等。
著名的SNMP协议使用的公开端口为______。
在客户机/服务器工作模式中,客户机可以使用【 】向数据库服务器发送查询命令。
网络操作系统为支持分布式服务功能提出了一种新的网络资源管理机制,即()。
关于DES的描述中,错误的是()。
如果网络结点传输10bit数据需要1×10-8s,则该网络的数据传输速率为______。
用户在在初始化配置到一个虚拟局域网中,然后节点可以自由移动到别的物理网络且速度较快的虚拟局域网是
下列关于Windows2000操作系统说法不正确的是
随机试题
A.7kJ(4kcal)B.6kJ(9kcal)C.4kJ(4kcal)D.21kJ(5kcal)E.31kJ(5Kcal)
张某发明了一项专利为公司带来了巨大的经济效益,公司遂向张某发放100万元奖金,该项奖金属于()。
佛教供奉的四大天王中,原为印度乐神,表明用音乐来使众生皈依佛门的是()。
下列对普通高中必修课程与选修课程相关要求的解说,不正确的一项是()。
被周总理称为“东方芭蕾”的民间歌舞艺术是()。
行政处罚听证主持人可就听证内容作出行政处罚决定。()
Researchonanimalintelligencealwaysmakesmewonderjusthowsmarthumansare.【B1】______thefruit-flyexperimentsdescribed
Pentium微处理器在突发式存储器读周期期间,W/R和Cache信号分别为
Whydidthemansellhisoldcar?
_____(所有航班被取消)becauseofthesnowstorm,somanypassengerscoulddonothingexcepttakethetrain.
最新回复
(
0
)