首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
admin
2020-10-21
83
问题
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
选项
A、Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 30 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
B、Router(config)#access-list 30 deny 10.0.0.0 255.255.255.0 log
Router(config)#access-list 30 deny 172.16.0.0 255.240.0.0
Router(config)#access-list 30 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
C、Router(config)#access-list 100 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 100 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 1 00 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 1 00 in
Router(config-if)#ip access-group 100 out
D、Router(config)#interface g0/1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(corrfig-if)#exit
Router(config)#access-list 99 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 99 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 99 permit any
答案
A
解析
全局配置模式:
Router(config)#access-list
log
配置应用接口:
Router(config)#interface<接口名>
Router(config-if)#ip access-group
此外,IP标准访问控制列表对应的表号范围是:1~99、1300~1999;IP扩展访问控制列表对应的表号范围是:100~199、2000~2699;wildcard_mask为通配符,也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址,但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表,所以c项错。B项中应该是子网掩码的反码,所以B项错。D中“Router
”应在“Router
”下一层。所以D项错。
转载请注明原文地址:https://kaotiyun.com/show/3adZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
关于IP地址,下列正确的选项是()。
最早使用随机争用技术的是()。
网络中实现远程登录的协议是______。
在网络管理的故障管理报告中,黄色表示
在因特网中,SNMP使用的传输层协议是【】。
Web页面通常利用超文本方式对信息进行组织,这些相互链接的页面()。
下图为一个简单的互联网示意图。其中,路由器s的路由表中到达网络10.0.0.0的下一跳步IP地址为()。
如果一台主机的IP地址为20.22.25.6,子网掩码为255.255.255.0,那么该主机的主机号为()。
电信网的发展速度很快,目前,电信网没有实现的是()。
一般而言,Internet防火墙建立在一个网络的何处?()
随机试题
城市生态环境质量最基本、最重要的方面的衡量标准是__________。
有关细菌内毒素检查法的叙述,错误的是
狭义的痰饮是指饮留
患者,女,29岁。数月来两胁隐痛,口燥咽干,精神不振,不思饮食,月经后期,乳房作胀,脉弦而虚。治疗首选:
有关知识产权保护的国际公约中,专门保护作者就其文学、艺术作品所享有的著作权的国际公约是:()
在摄影测量生产的数据处理过程中,可通过空中三角测量环节计算得到的参数包括()。
n个观测值连乘积的n次方根是()。
发展循环经济和低碳经济,是建设资源节约型、环境友好型社会和实现可持续发展的重要途径,是一种新的经济增长方式。低碳经济的基础是
Howmuchdoestheticket______fromShanghaitoBeijing?
Whatistheadvertisementpromoting?
最新回复
(
0
)
