首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
admin
2020-10-21
46
问题
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
选项
A、Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 30 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
B、Router(config)#access-list 30 deny 10.0.0.0 255.255.255.0 log
Router(config)#access-list 30 deny 172.16.0.0 255.240.0.0
Router(config)#access-list 30 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
C、Router(config)#access-list 100 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 100 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 1 00 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 1 00 in
Router(config-if)#ip access-group 100 out
D、Router(config)#interface g0/1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(corrfig-if)#exit
Router(config)#access-list 99 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 99 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 99 permit any
答案
A
解析
全局配置模式:
Router(config)#access-list
log
配置应用接口:
Router(config)#interface<接口名>
Router(config-if)#ip access-group
此外,IP标准访问控制列表对应的表号范围是:1~99、1300~1999;IP扩展访问控制列表对应的表号范围是:100~199、2000~2699;wildcard_mask为通配符,也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址,但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表,所以c项错。B项中应该是子网掩码的反码,所以B项错。D中“Router
”应在“Router
”下一层。所以D项错。
转载请注明原文地址:https://kaotiyun.com/show/3adZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
在以下选项中,不是防火墙技术的是
为确保连接的可靠建立,TCP采用的技术是______。
关于电子现金,说法正确的是
最早使用随机争用技术的是()。
下列关于以太网网卡地址的说法中,正确的是()。
WWW基于()方式工作。
在众多的服务器中,()是最为重要的服务器。
关于防火墙技术的描述中,错误的是______。
为了防止Web服务器与浏览器之间的通信内容被窃听,可以采用的技术为______。
CPU的处理速度可以用MIPS和MFLOPS来衡量,其中MFLOPS的意义是
随机试题
根据《招标投标法》,投标人补充、修改或者撤回已提交的投标文件,并书面通知招标人的时间期限应在()。
计算下列三重积分:exdxdydz,Ω是由平面x=0,y=1,z=0,y=x,x+y-z=0所围成的闭区域;
关于妇科超声检查方法不正确的是
下列不是新药制剂的主要内容
诊断范围X线与物质的主要作用形式包括
对肠易激综合征的诊断推荐采用国际认同的罗马Ⅱ标准,其中有关腹部不适或腹痛时间的规定是在过去12个月内至少累计达
关于大型、高层建筑开始沉降观测时间的说法,正确的是()。
与自动竖式钢琴一同报验的穿孔纸板()
Readthearticlebelowaboutatakeoverbattlebetweenahotelchainandaninvestmentcompany.Aresentences16-22ontheopp
Knowledgemaybeacquiredthroughconversation,watchingtelevisionortravelling,butthedeepestandmostconsistentwayisth
最新回复
(
0
)