首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisc0路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0.10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
在一台Cisc0路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0.10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
admin
2020-12-17
26
问题
在一台Cisc0路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0.10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
选项
A、Router(config)#access—list 30 deny 10.0.0.0 0.255.255.255 log
Router(config)#access—list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access—list 30 permit any
Router(config)#interface g0/1
Router(config—if)#ip access—group 30 in
Router(config—if)#ip access—group 30 out
B、Router(config)#access—list 30 deny 10.0.0.0 255.255.255.0 log
Router(coniig)#access—list 30 deny 172.16.0.0 255.240.0.0
Router(config)#access—list 30 permit any
Router(config)#interface g0/1
Router(config—if)#ip access—group 30 in
Router(config-if)#ip access—group 30 out
C、Router(config)#access—list 100 deny 10.0.0.0 0.255.255.255 log
Router(config)#access—list 100 deny 172.16.0.0 0.15.255.255
Router(config)#access—list 100 permit any
Router(config)#interface g0/1
Router(config—if)#ip access—group 100 in
Router(config—if)#ip access—group 100 out
D、Router(config)#interface g0/1
Router(config—if)#ip access—group 99 in
Router(config—if)#ip access—group 99 out
Router(config—if)#exit
Router(config)#access—list 99 deny 10.0.0.0 0.255.255.255 log
Router(config)#access—list 99 deny 172.16.0.0 0.15.255.255
Router(config)#access—list 99 permit any
答案
A
解析
全局配置模式: Router(config)#access-list
log 配置应用接口: Router(config)#interface<接口名> Router(config—if)#ip access-group
此外,IP标准访问控制列表对应的表号范围是:l~99、1300~1999;IP扩展访问控制列表对应的表号范围是:100~199、2000~2699;wildcard_mask为通配符,也即子网掩码的反码。 标准访问控制列表只能检查数据包的源地址,但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表,所以C项错。B项中应该是子网掩码的反码,所以B项错。D中“Router
”应在“Router
”下一层。所以D项错。
转载请注明原文地址:https://kaotiyun.com/show/r7dZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
NetWare文件系统的目录与文件建立在
IEEE定义了综合语音与数据局域网规范的是()标准。
下列关于RSA密码体制特点的描述中,错误的是()。
下列说法中,错误的是
Internet主要由通信线路、______、服务器与客户机和信息资源4部分组成。
Ethernet交换机实质上是一个多端口的()。
文件IN.DAT、中存有200个四位整型数.函数readData()负责将IN.DAT中的数读到数组inBuf[]中。请编写函数findValue(),其功能是:把个位数字和千位数字重新组合成一个新的两位数ab(新两位数的十位数字是原四位数的个位数字,新两
下列关于数据备份方法的描述中,错误的是()
差异备份、增量备份、完全备份三种备份策略的恢复速度由慢到快依次为
下列关于综合布线系统的描述中,错误的是
随机试题
关于网络营销的交互式特点,下列表述正确的是_______。
appledelightholdstrengthgiveupexperienceliedesperatebepackedwithwalkoutof
男孩,2岁半。头大颈短,面容呆板,身长为80cm,前囟未闭,乳牙14个,不会走路,皮肤粗糙,反应迟钝。131I吸收率为19%。应尽早使用
爆破排淤填石法有如下特点:施工速度快,块石落底效果好,堤身经过反复爆破震动后密度高,稳定性好,施工费用省,()。
(2016年卷一第66题)下列哪些情况下可以更换专利证书?
对基础研究投入大量经费似乎作用不大,因为直接对生产起作用的是应用型技术。但是,应用技术发展需要基础理论研究作后盾。今天,纯理论研究可能暂时看不出有什么用处,但不能肯定它将来也不会带来巨大效益。下面哪项是上述论证的前提假设?
下列关于战争题材的诗文与战役对应不正确的是:
apartpresentedrangeA.the【T1】______ofchoiceamongthemislimitedB.【T2】______fromminoradjustmentsC.theclothing【
设f(x)有一个原函数=________.
Pastaisnolongeroffthemenu,afteranewreviewofstudiessuggestedthatthecarbohydratecanformpartofahealthydiet,
最新回复
(
0
)
