首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
admin
2020-10-21
74
问题
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
选项
A、Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 30 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
B、Router(config)#access-list 30 deny 10.0.0.0 255.255.255.0 log
Router(config)#access-list 30 deny 172.16.0.0 255.240.0.0
Router(config)#access-list 30 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
C、Router(config)#access-list 100 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 100 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 1 00 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 1 00 in
Router(config-if)#ip access-group 100 out
D、Router(config)#interface g0/1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(corrfig-if)#exit
Router(config)#access-list 99 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 99 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 99 permit any
答案
A
解析
全局配置模式:
Router(config)#access-list
log
配置应用接口:
Router(config)#interface<接口名>
Router(config-if)#ip access-group
此外,IP标准访问控制列表对应的表号范围是:1~99、1300~1999;IP扩展访问控制列表对应的表号范围是:100~199、2000~2699;wildcard_mask为通配符,也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址,但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表,所以c项错。B项中应该是子网掩码的反码,所以B项错。D中“Router
”应在“Router
”下一层。所以D项错。
转载请注明原文地址:https://kaotiyun.com/show/3adZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
在软件生命周期中,下列说法不正确的是()。
在下面的声音文件格式中,不能用来记录语音信息的是______。
在下列4项中,不属于OSI(开放系统互联)参考模型7个层次的是______。
一个IP地址由网络号部分和主机号部分组成。在进一步划分子网的时候,C类IP地址的子网号是从______部分划分出来的。
域名解析有两种方式,一种是反复解析,另一种是___________解析。
初期开发的基于文件服务器的局域网,操作系统属于:________。
关于网络安全的描述中,错误的是()。
关于无线微波扩频技术,以下哪种说法是错误的?
网络管理系统的配置管理最主要的功能是
如果一个Web站点利用IIS来建设,在Web站点的内容位于NTFS分区,那么可以通过______限制、用户限制、Web权限和NTFS权限对它进行访问控制。
随机试题
作为商品交换的高级形式,最能规避风险的交易方式是()
马斯洛认为,人类有5种基本需要:生理需要、安全需要、归属和爱的需要、______和______。
内科辨证论治的核心是
哪种疾病的尿中常见大量红细胞管型
关于土地承租权的定义,其主要要点有()。
渐进规划的特点是()。①不需要高深的理论和多学科的知识,也不需要为寻找到一致的社会目标花费大量的时间和精力②规划师不必陷于繁重的资料和信息的收集工作,其所需的资料和资源可以分期解决,因而比较容易进行规划和实施③规划决策的基础相对比较可靠,不
银行结算账户发生变更的,应于()个工作日内向开户银行提出银行结算账户变更申请,并出具有关部门的证明文件。
常见的常规性货币政策工具主要包括()。Ⅰ.不动产信用控制Ⅱ.优惠利率Ⅲ.公开市场业务Ⅳ.再贴现政策
一个体系中的各种制度具有战略互补性,某一项或几项制度发生变革,其他的制度要么进行相应的变化,要么就会与新制度难以配合,对新制度的实施产生阻碍。因此,制度变革本质上就应该是整体推进的,虽然在事实上可以分步进行,否则,就会存在巨大的制度运行成本。下列对文意的概
A、Sheisdoingapaper.B、Shemissedthelecture.C、Sheisinterestedinthetopic.D、Sheiswritingapaperforascholarship.
最新回复
(
0
)