首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
admin
2020-10-21
61
问题
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
选项
A、Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 30 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
B、Router(config)#access-list 30 deny 10.0.0.0 255.255.255.0 log
Router(config)#access-list 30 deny 172.16.0.0 255.240.0.0
Router(config)#access-list 30 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
C、Router(config)#access-list 100 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 100 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 1 00 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 1 00 in
Router(config-if)#ip access-group 100 out
D、Router(config)#interface g0/1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(corrfig-if)#exit
Router(config)#access-list 99 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 99 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 99 permit any
答案
A
解析
全局配置模式:
Router(config)#access-list
log
配置应用接口:
Router(config)#interface<接口名>
Router(config-if)#ip access-group
此外,IP标准访问控制列表对应的表号范围是:1~99、1300~1999;IP扩展访问控制列表对应的表号范围是:100~199、2000~2699;wildcard_mask为通配符,也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址,但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表,所以c项错。B项中应该是子网掩码的反码,所以B项错。D中“Router
”应在“Router
”下一层。所以D项错。
转载请注明原文地址:https://kaotiyun.com/show/3adZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
以下哪一个是用户仅可以在本地内部网络中使用的专用IP地址______。
在以下选项中,不是防火墙技术的是
下列关于Windows2000操作系统说法不正确的是
以下关于计算机网络特征的描述中,哪—个是错误的______。
关于RC5加密技术的描述中,正确的是()。
关于电子现金,下列说法中错误的是______。
关于SET协议,以下哪种说法是错误的________。
在众多的服务器中,()是最为重要的服务器。
网络操作系统的发展经历了从对等结构向 【】结构演变的过程。
关于TCP/IP参考模型的描述中,错误的是()。
随机试题
新民主主义革命总路线的主要内容是什么?
根据思维探索答案的方向不同可以把思维分为()、()。
广义的信息资源包罗了信息运动中的各个要素,包括
女,35岁。局麻下行右乳房脓肿切开术,术中病人突然烦躁,呼吸快,脉快,血压160/90mmHg。首项工作是
关于仲裁的争端解决方式,下列说法不正确的是()。
城市给水管网中,平行的干管间距和连通管间距分别为()m和()m。
评估受训人员对培训开发的主观感受和看法,属于培训与开发效果评估中的()。
甲企业为增值税一般纳税人,向乙企业销售货物8万件,每件不含税销售价格为60元。由于乙企业购买量大,甲企业给予乙企业7折优惠,并在同一张发票的“备注”栏分别注明了销售额和折扣额,则甲企业此项业务的增值税销项税额是()万元。
摄氏温度是一种()。
ArecurringcriticismoftheU.K.’suniversitysectorisitsperceivedweaknessintranslatingnewknowledgeintonewproducts
最新回复
(
0
)
