首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
admin
2020-10-21
77
问题
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
选项
A、Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 30 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
B、Router(config)#access-list 30 deny 10.0.0.0 255.255.255.0 log
Router(config)#access-list 30 deny 172.16.0.0 255.240.0.0
Router(config)#access-list 30 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
C、Router(config)#access-list 100 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 100 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 1 00 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 1 00 in
Router(config-if)#ip access-group 100 out
D、Router(config)#interface g0/1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(corrfig-if)#exit
Router(config)#access-list 99 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 99 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 99 permit any
答案
A
解析
全局配置模式:
Router(config)#access-list
log
配置应用接口:
Router(config)#interface<接口名>
Router(config-if)#ip access-group
此外,IP标准访问控制列表对应的表号范围是:1~99、1300~1999;IP扩展访问控制列表对应的表号范围是:100~199、2000~2699;wildcard_mask为通配符,也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址,但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表,所以c项错。B项中应该是子网掩码的反码,所以B项错。D中“Router
”应在“Router
”下一层。所以D项错。
转载请注明原文地址:https://kaotiyun.com/show/3adZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
通信时,模拟信号也可以用数字信道来传输,实现模拟信号与数字信号间转换功能的是( )
内部网络中某主机的IP地址为192.168.28.10,子网屏蔽码是255.255.255.0。当网络电缆被拔出,仍能ping通的IP地址是()。
下列关于ISP的叙述中,错误的是()。
Unix系统采用了【 】文件系统,具有良好的安全性、保密性和可维护性。
下列选项中,IP地址有效的是()。
在下列各项中,一个计算机网络的3个主要组成部分是________。1、若干数据库2、一个通信子网3、一系列通信协议4、若干主机5、电话网6、大量终端
在局域网交换机中,交换机只要接收并检测到目的地址字段就立即将该帧转发出去,帧出错检测任务由结点主机完成,这种交换方法叫作______。
关于防火墙技术的描述中,错误的是______。
常用的防火墙可以分为【】和应用网关两大类。
衡量CPU处理速度的是()。
随机试题
某民用机场,跑道磁方位角为28°,基准飞行长度为3200m,跑道道面宽45m,飞行区指标Ⅱ为E。该机场常年主导风向为西南风,由于资金问题只能建设单向仪表着陆系统。问题:确定仪表着陆系统的建设的方向。
招聘员工时无论是文凭还是水平,与员工对企业的忠诚度相比,忠诚度应该是第一的。()
气象因素对毒物的毒性会造成影响,高温对毒性的影响主要表现在以下几个方面,除了
热哮证的代表方宜选用()虚哮证的代表方宜选用()
财务现金流量表按其评价的角度不同分为()。
忻口会战
Wheredocometscomefrom?ForyearsastronomershavepostulatedacometstorehousebeyondtheorbitofPluto.
当需要进行域名和IP地址映射的时候,首先需要()。
JackhisJoblastweek.Itwasdifficultforhimtofindanother【C1】______.【C2】______toldhimthatitwaspossibletogetanew
Itisamazingthatsomanypeople______(愿为社区做义务工作).
最新回复
(
0
)
