在一台Cisco路由器的g0／1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255和172．16．0．0．172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

admin2020-10-21 63

问题在一台Cisco路由器的g0／1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255和172．16．0．0．172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

选项 A、Router(config)#access-list 30 deny 10．0．0．0 0．255．255．255 log
Router(config)#access-list 30 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 30 permit any
Router(config)#interface g0／1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
B、Router(config)#access-list 30 deny 10．0．0．0 255．255．255．0 log
Router(config)#access-list 30 deny 172．16．0．0 255．240．0．0
Router(config)#access-list 30 permit any
Router(config)#interface g0／1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
C、Router(config)#access-list 100 deny 10．0．0．0 0．255．255．255 log
Router(config)#access-list 100 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 1 00 permit any
Router(config)#interface g0／1
Router(config-if)#ip access-group 1 00 in
Router(config-if)#ip access-group 100 out
D、Router(config)#interface g0／1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(corrfig-if)#exit
Router(config)#access-list 99 deny 10．0．0．0 0．255．255．255 log
Router(config)#access-list 99 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 99 permit any

答案A

解析全局配置模式：
  Router(config)#access-listlog
  配置应用接口：
  Router(config)#interface<接口名>
  Router(config-if)#ip access-group
  此外，IP标准访问控制列表对应的表号范围是：1～99、1300～1999；IP扩展访问控制列表对应的表号范围是：100～199、2000～2699；wildcard_mask为通配符，也即子网掩码的反码。
  标准访问控制列表只能检查数据包的源地址，但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表，所以c项错。B项中应该是子网掩码的反码，所以B项错。D中“Router”应在“Router”下一层。所以D项错。

转载请注明原文地址:https://kaotiyun.com/show/3adZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器的g0／1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255和172．16．0．0．172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

三级网络技术

NCRE全国计算机三级

以下哪种不是P2P网络的基本结构?______。

IP数据报中的()主要用于控制和测试两个目的。

红帽Linux企业版提供了一个自动化的基础架构，包括【】、身份管理、高可用性等功能。

传输层的主要任务是向高层屏蔽下层数据通信的细节，向用户提供可靠的

在网络管理的故障管理报告中，黄色表示

数据通信中的信道传输速率单位是比特/秒(bps)，它的含义是()。

网络管理系统的配置管理最主要的功能是

在下列各项中，一个计算机网络的3个主要组成部分是________。1、若干数据库2、一个通信子网3、一系列通信协议4、若干主机5、电话网6、大量终端

下列准则中，不是安全评估准则的是()。

防火墙技术大体上可分为网络层防火墙和应用层防火墙两类，常见的代理服务器属于______防火墙。

大多数急性阑尾炎患者腹痛的最初部位是

利用航空摄影测量方法可为水库设计提供的资料有()。

在设备监理组织协调中，(　　)起着核心的作用。

违反《会计法》规定，同时违反其他法律规定的，有关部门应按《会计法》规定进行处罚。()

()指在申购或赎回基金份额时，申购或赎回款项中包含的按未分配基金净收益(或累计基金净损失)占基金净值比例计算的金额。

【2016上】教师可以通过观察学生的言行举止来了解学生的内心世界。这说明思维具有()。

A、1B、2C、4D、5C上面两个数字和与下面两个数字差的乘积等于中心数字。(3+4)×(5-3)=14，(6+2)×(7-3)=32，(8+3)×(9-?)=55，所以?=4。

求点M1(1，2，3)到直线L：x／1=的距离．

Humanshavealwayslookedattheheavensand【C1】______aboutthenatureoftheobjectsseeninthenightsky.Withthedevelopmen

在一台Cisco路由器的g0／1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255和172．16．0．0．172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

三级网络技术

NCRE全国计算机三级

以下哪种不是P2P网络的基本结构?______。

IP数据报中的()主要用于控制和测试两个目的。

红帽Linux企业版提供了一个自动化的基础架构，包括【】、身份管理、高可用性等功能。

传输层的主要任务是向高层屏蔽下层数据通信的细节，向用户提供可靠的

在网络管理的故障管理报告中，黄色表示

数据通信中的信道传输速率单位是比特/秒(bps)，它的含义是()。

网络管理系统的配置管理最主要的功能是

在下列各项中，一个计算机网络的3个主要组成部分是________。1、若干数据库2、一个通信子网3、一系列通信协议4、若干主机5、电话网6、大量终端

下列准则中，不是安全评估准则的是()。

防火墙技术大体上可分为网络层防火墙和应用层防火墙两类，常见的代理服务器属于______防火墙。

大多数急性阑尾炎患者腹痛的最初部位是

利用航空摄影测量方法可为水库设计提供的资料有()。

在设备监理组织协调中，( )起着核心的作用。

违反《会计法》规定，同时违反其他法律规定的，有关部门应按《会计法》规定进行处罚。()

()指在申购或赎回基金份额时，申购或赎回款项中包含的按未分配基金净收益(或累计基金净损失)占基金净值比例计算的金额。

【2016上】教师可以通过观察学生的言行举止来了解学生的内心世界。这说明思维具有()。

A、1B、2C、4D、5C上面两个数字和与下面两个数字差的乘积等于中心数字。(3+4)×(5-3)=14，(6+2)×(7-3)=32，(8+3)×(9-?)=55，所以?=4。

求点M1(1，2，3)到直线L：x／1=的距离．

Humanshavealwayslookedattheheavensand【C1】______aboutthenatureoftheobjectsseeninthenightsky.Withthedevelopmen

在设备监理组织协调中，(　　)起着核心的作用。