首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0—10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access—list配置,正确的是( )。
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0—10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access—list配置,正确的是( )。
admin
2017-02-21
26
问题
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0—10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access—list配置,正确的是( )。
选项
A、Router(config)#access—list 30 deny 10.0.0.0 0.255.255.255 log
Router(config)#access—list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access—list 30 permit any
Router(config)#interface g0/1
Router(config—if)#ip access—group 30 in
Router(config—if)#ip access—group 30 out
B、Router(config)#access—list 30 deny 10.0.0.0 255.255.255.0 log
Router(config)#access—list 30 deny 172.16.0.0 255.240.0.0
Router(config)#access—list 30 permit any
Router(config)#interface g0/1
Router(eonfig,if)#ip access—group 30 in
Router(config—if)#ip access—group 30 out
C、Router(config)#access—list 100 deny 10.0.0.0 0.255.255.255 log
Router(config)#access—list 100 deny 172.16.0.0 0.15.255.255
Router (config)#access—list 1 00 permit any
Router(config)#interface g0/1
Router(config—if)#ip access—group 1 00 in
Router(config—if)#ip access—group 1 00 out
D、Router(config)#interface g0/1
Router(config—if)#ip access—group 99 in
Router(config—if)#ip access—group 99 out
Router(config—if)#exit
Router(config)#access—list 99 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 99 deny 172.16.0.0 0.15.255.255
Router(config)#access—list 99 permit any
答案
A
解析
全局配置模式:
Router(config)#access—list
log
配置应用接口:
Router(config)#interface<接口名>
Router(config—if)3ip access—group
此外,IP标准访问控制列表对应的表号范围是:1~99、1300—1999;IP扩展访问控制列表对应的表号范围是:100~199、2000~2699;wildcard—mask为通配符,也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址,但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表,所以C项错。B项中应该是子网掩码的反码,所以B项错。D中“:Router
”应在“:Router
”下一层。所以D项错。
转载请注明原文地址:https://kaotiyun.com/show/hhpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
路由器可以包含一个非常特殊的路由。在路由选择例程没有发现到达某—特定网络或特定主机的路由时,它转发数据包就使用该路由。该路由被称为______路由。
在电信管理网(TMN)中,管理者和代理之间所有的管理信息交换都是利用()实现的。
IP地址的长度为()个字节。
WindowsNT内置的标准网络协议是()。Ⅰ.TCP/IP协议Ⅱ.MWLink协议Ⅲ.NetBIOS的扩展用户接口(NetBEUI)Ⅳ.数据链路控制协议
1000BASE-T标准使用5类非屏蔽双绞线,双绞线长度最长可以达到()。
网络安全的基本目标是保证信息的机密性、可用性、合法性和______。
关于www服务,以下说法错误的是______。
以下关于TCP协议特点的描述中,错误的是______。
关于非结构化P2P网络的描述中,错误的是
关于密钥分发技术的描述中,正确的是()。
随机试题
病人男性,24岁,遍身浮肿而光亮,伴胸腹痞闷,烦热口渴,尿短赤,便干结,苔黄腻,脉沉数,宜选用何方
A.HOGB.CAl25C.AFPD.E2E.PRL患者闭经后阴道不规则出血伴下腹隐痛应做的检查是
患者,男性,17岁。乏力、口干3天入院。查体:神志清,血压90/60mmHg,心率120次/分,血糖36mmol/L。实验室检查尿蛋白(+),尿糖(+++),尿酮体(++++),pH7.018,PaO290mmHg,PaCO212mmHg,BE一13m
关于动脉性充血错误的说法是
间停呼吸见于
根据《宪法》和法律的规定,关于国家机构,下列哪些选项是正确的?(2014年卷一60题,多选)
施工企业在开工前组织材料、机具设备及劳动力供应,编制进度计划、统计完成工作量、进行经济核算的参考依据是()。
企业采用融资租赁方式租入的固定资产,虽然从法律形式上讲,企业并不拥有该固定资产的所有权,但企业仍将其视为本企业的固定资产计提折旧。下列各项中,属于对此项业务进行会计处理应遵循的会计原则的是()。
关于基金的信息披露,下列表述正确的是()。I.封闭式基金在披露临时报告后2日内,送基金上市的证券交易所审核Ⅱ.某基金成立于4月6日,该基金不需要编制第二季度报告Ⅲ.当发生对基金份额持有人权益或者基金价格产生重大影响的事件时,应在2日内
在一个3×2的混合实验设计中,被试问因素有3种水平,若每种处理使用30名被试,整个实验设计需使用的被试数是
最新回复
(
0
)