2. 计算机
  3. 在一台Cisco路由器上,只允许IP地址为212.78.4.100/24的主机和202.34.76.64/26子网上的所有主机远程登录路由器,下列正确的access—list配置是( )。

在一台Cisco路由器上,只允许IP地址为212.78.4.100/24的主机和202.34.76.64/26子网上的所有主机远程登录路由器,下列正确的access—list配置是( )。

admin2016-08-09  29
问题 在一台Cisco路由器上,只允许IP地址为212.78.4.100/24的主机和202.34.76.64/26子网上的所有主机远程登录路由器,下列正确的access—list配置是(    )。
选项 A、Router(config)#access—list 30 permit 202.34.76.640.0.0.63
Router(config)#access—list 30 permit 212.78.4.100
Router(config)#access—list 30 deny any  
Router(config)#line vty 0 5
Router(corffig—line)#access—class 30 in
B、Router(config)#access—list 30 permit 202.34.76.64 0.0.0.192
Router(config)#access—list 30 permit 212.78.4.100
Router(config)#access—list 30 deny any
Router(config)#line vty 0 5
Router(conflg—line)#access—class 30 in
C、Router(config)#access—list 30 deny any
Router(config)#access—list 30 permit 202.34.76.64 0.0.0.63
Router(config)#access—list 30 permit 212.78.4.100
Router(config)#line vty 0 5
Router(config—line)#access—class 30 in
D、Router(config)#access—list 30 permit 202.34.76.64 255.255.255.192
Router(config)#access—list 30 permit 212.78.4.100
Router(config)#access—list 30 deny any
Router(config)#line vty 0 5
Router(config—line)#access—class 30 in
答案A
解析 只允许IP地址为212.78.4.100/24的主机和202.34.76.64/26子网上的所有主机远程登录路由器。主机212.78.4.100,不需要在访问列表加上掩码。子网202.34.76.64/26,其掩码为255.255.255.192,访问列表的掩码为0.0.0.63。设置登录路由器访问列表,有如下几个步骤:
1、加入允许列表
Router(config)#access—list 30 permit 202.34.76.64 0.0.0.63
Router(config)#access—list 30 permit 212.78.4.100
2、加入禁止列表
Router(config)#access—list 30 deny any
3、配置应用接口
Router(cortfig)#line vty 0 5
Router(config—line)#access—class 30 in
因此,答案选A。
转载请注明原文地址:https://kaotiyun.com/show/2EpZ777K
本试题收录于: 三级网络技术题库NCRE全国计算机三级分类
0

三级网络技术

NCRE全国计算机三级

相关试题推荐
随机试题
最新回复(0)