在一台Cisco路由器的g0／1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255和172．16．0．0．172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

admin2020-10-21 54

问题在一台Cisco路由器的g0／1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255和172．16．0．0．172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

选项 A、Router(config)#access-list 30 deny 10．0．0．0 0．255．255．255 log
Router(config)#access-list 30 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 30 permit any
Router(config)#interface g0／1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
B、Router(config)#access-list 30 deny 10．0．0．0 255．255．255．0 log
Router(config)#access-list 30 deny 172．16．0．0 255．240．0．0
Router(config)#access-list 30 permit any
Router(config)#interface g0／1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
C、Router(config)#access-list 100 deny 10．0．0．0 0．255．255．255 log
Router(config)#access-list 100 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 1 00 permit any
Router(config)#interface g0／1
Router(config-if)#ip access-group 1 00 in
Router(config-if)#ip access-group 100 out
D、Router(config)#interface g0／1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(corrfig-if)#exit
Router(config)#access-list 99 deny 10．0．0．0 0．255．255．255 log
Router(config)#access-list 99 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 99 permit any

答案A

解析全局配置模式：
  Router(config)#access-listlog
  配置应用接口：
  Router(config)#interface<接口名>
  Router(config-if)#ip access-group
  此外，IP标准访问控制列表对应的表号范围是：1～99、1300～1999；IP扩展访问控制列表对应的表号范围是：100～199、2000～2699；wildcard_mask为通配符，也即子网掩码的反码。
  标准访问控制列表只能检查数据包的源地址，但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表，所以c项错。B项中应该是子网掩码的反码，所以B项错。D中“Router”应在“Router”下一层。所以D项错。

转载请注明原文地址:https://kaotiyun.com/show/3adZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器的g0／1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255和172．16．0．0．172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

三级网络技术

NCRE全国计算机三级

B-ISDN综合选择了线路交换的实时性和分组交换的灵活性的【　　】技术作为它的数据传输技术。

在下面的协议中不是应用层协议的是______。

数据通信中的信道传输速率单位是比特/秒(bps)，它的含义是()。

在因特网中，SNMP使用的传输层协议是【】。

Web最吸引人的地方就是它的简单性，它的工作可分为4个基本阶段：连接、请求、应答和【　　】。

网桥可以在互联的多千局域网之间实现数据接收、地址【】与数据转发功能。

交换式局域网中的局域网交换机可以在多个端口之间同时建立

防火墙技术大体上可分为网络层防火墙和应用层防火墙两类，常见的代理服务器属于______防火墙。

疫苗的应用不包括

鼓胀日久则累及

下列属于三轴关节的是

患者，男性，56岁。患类风湿性关节炎20年，全身关节活动受限，生活部分自理。三天前患者企图自杀被家人发现，及时将其送往医院接受诊疗，门诊以“重度抑郁症”收治入院。对患者实施给药护理时，正确的做法是()。

生理性贫血出现在小儿出生后

在迈克耳逊干涉仪的一条光路中，放入一折射率为n，厚度为d的透明薄片，放入后，这条光路的光程改变了()。

义务教育化学教科书编写强调STSE教育的渗透和融合，其中STSE是()的缩写。①科学②技术③生活④社会⑤环境

清政府建立的巡警部是我国历史上第一个全国性的专职警察机构。巡警部成立于()

鸳鸯：凤凰：雌雄

Thepolicearegoodpersonstoturntoincaseoftrouble,especiallyinbigcities.

在一台Cisco路由器的g0／1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255和172．16．0．0．172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

三级网络技术

NCRE全国计算机三级

B-ISDN综合选择了线路交换的实时性和分组交换的灵活性的【 】技术作为它的数据传输技术。

在下面的协议中不是应用层协议的是______。

数据通信中的信道传输速率单位是比特/秒(bps)，它的含义是()。

在因特网中，SNMP使用的传输层协议是【】。

Web最吸引人的地方就是它的简单性，它的工作可分为4个基本阶段：连接、请求、应答和【 】。

网桥可以在互联的多千局域网之间实现数据接收、地址【】与数据转发功能。

交换式局域网中的局域网交换机可以在多个端口之间同时建立

防火墙技术大体上可分为网络层防火墙和应用层防火墙两类，常见的代理服务器属于______防火墙。

疫苗的应用不包括

鼓胀日久则累及

下列属于三轴关节的是

患者，男性，56岁。患类风湿性关节炎20年，全身关节活动受限，生活部分自理。三天前患者企图自杀被家人发现，及时将其送往医院接受诊疗，门诊以“重度抑郁症”收治入院。对患者实施给药护理时，正确的做法是()。

生理性贫血出现在小儿出生后

在迈克耳逊干涉仪的一条光路中，放入一折射率为n，厚度为d的透明薄片，放入后，这条光路的光程改变了()。

义务教育化学教科书编写强调STSE教育的渗透和融合，其中STSE是()的缩写。①科学②技术③生活④社会⑤环境

清政府建立的巡警部是我国历史上第一个全国性的专职警察机构。巡警部成立于()

鸳鸯：凤凰：雌雄

Thepolicearegoodpersonstoturntoincaseoftrouble,especiallyinbigcities.

B-ISDN综合选择了线路交换的实时性和分组交换的灵活性的【　　】技术作为它的数据传输技术。

Web最吸引人的地方就是它的简单性，它的工作可分为4个基本阶段：连接、请求、应答和【　　】。