2. 计算机
  3. 在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0—10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access—list配置,正确的是( )。

在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0—10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access—list配置,正确的是( )。

admin2017-02-21  73
问题 在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0—10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access—list配置,正确的是(    )。
选项 A、Router(config)#access—list 30 deny 10.0.0.0 0.255.255.255 log
Router(config)#access—list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access—list 30 permit any
Router(config)#interface g0/1
Router(config—if)#ip access—group 30 in
Router(config—if)#ip access—group 30 out
B、Router(config)#access—list 30 deny 10.0.0.0 255.255.255.0 log
Router(config)#access—list 30 deny 172.16.0.0 255.240.0.0
Router(config)#access—list 30 permit any
Router(config)#interface g0/1
Router(eonfig,if)#ip access—group 30 in
Router(config—if)#ip access—group 30 out
C、Router(config)#access—list 100 deny 10.0.0.0 0.255.255.255 log
Router(config)#access—list 100 deny 172.16.0.0 0.15.255.255
Router (config)#access—list 1 00 permit any
Router(config)#interface g0/1
Router(config—if)#ip access—group 1 00 in
Router(config—if)#ip access—group 1 00 out
D、Router(config)#interface g0/1
Router(config—if)#ip access—group 99 in
Router(config—if)#ip access—group 99 out
Router(config—if)#exit
Router(config)#access—list 99 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 99 deny 172.16.0.0 0.15.255.255
Router(config)#access—list 99 permit any
答案A
解析 全局配置模式:
Router(config)#access—listlog
配置应用接口:
Router(config)#interface<接口名>
Router(config—if)3ip access—group
此外,IP标准访问控制列表对应的表号范围是:1~99、1300—1999;IP扩展访问控制列表对应的表号范围是:100~199、2000~2699;wildcard—mask为通配符,也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址,但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表,所以C项错。B项中应该是子网掩码的反码,所以B项错。D中“:Router”应在“:Router”下一层。所以D项错。
转载请注明原文地址:https://kaotiyun.com/show/hhpZ777K
本试题收录于: 三级网络技术题库NCRE全国计算机三级分类
0

三级网络技术

NCRE全国计算机三级

相关试题推荐
随机试题
最新回复(0)