在一台Cisco路由器的g0／1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255和172．16．0．0．172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

admin2020-10-21 50

问题在一台Cisco路由器的g0／1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255和172．16．0．0．172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

选项 A、Router(config)#access-list 30 deny 10．0．0．0 0．255．255．255 log
Router(config)#access-list 30 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 30 permit any
Router(config)#interface g0／1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
B、Router(config)#access-list 30 deny 10．0．0．0 255．255．255．0 log
Router(config)#access-list 30 deny 172．16．0．0 255．240．0．0
Router(config)#access-list 30 permit any
Router(config)#interface g0／1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
C、Router(config)#access-list 100 deny 10．0．0．0 0．255．255．255 log
Router(config)#access-list 100 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 1 00 permit any
Router(config)#interface g0／1
Router(config-if)#ip access-group 1 00 in
Router(config-if)#ip access-group 100 out
D、Router(config)#interface g0／1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(corrfig-if)#exit
Router(config)#access-list 99 deny 10．0．0．0 0．255．255．255 log
Router(config)#access-list 99 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 99 permit any

答案A

解析全局配置模式：
  Router(config)#access-listlog
  配置应用接口：
  Router(config)#interface<接口名>
  Router(config-if)#ip access-group
  此外，IP标准访问控制列表对应的表号范围是：1～99、1300～1999；IP扩展访问控制列表对应的表号范围是：100～199、2000～2699；wildcard_mask为通配符，也即子网掩码的反码。
  标准访问控制列表只能检查数据包的源地址，但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表，所以c项错。B项中应该是子网掩码的反码，所以B项错。D中“Router”应在“Router”下一层。所以D项错。

转载请注明原文地址:https://kaotiyun.com/show/3adZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器的g0／1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255和172．16．0．0．172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

三级网络技术

NCRE全国计算机三级

在TCP/IP协议中，信息传输的基本单元是(　　)

以下关于计算机网络特征的描述中，哪—个是错误的______。

下列叙述中，错误的是()。

在网络安全中，捏造是指未授权的实体向系统中插入伪造的对象。这是对______。

网络中实现远程登录的协议是______。

若没有特殊声明，匿名FTP服务登录口令为()。

网络防火墙的作用是______。

PJ下关于防火墙技术的描述，哪个是错误的?______。

补充函数，要求实现如下功能：寻找并输出11～999之间的数m，它满足m，m2，m3均为回文数(回文数是指各位数字左右对称的整数)，例如12321，505，1458541等。满足上述条件的数如m=11时．m2=121，m3=1331都是回文数。请编写jsVa

急性闭角型青光眼的眼痛主要是因为眼压增高压迫

慢性粒细胞自血病急变时，最可靠的染色体变化是

A．志贺菌B．伤寒杆菌C．霍乱弧菌D．乙脑病毒E．脑膜炎奈瑟菌引起细菌性痢疾的病原体是

围岩分类是隧道中重要的参数，下列不属于按围岩分类指标的是()。

大额可转让定期存单的特征不包括()。[2013年6月证券真题]

下列关于企业缴纳印花税的会计处理中，正确的有()。

设f(x)在[a，b]上连续可导，证明：|f(x)|≤|1/(b-a)∫abf(x)dx|+∫ab|f′(x)|dx.

有下列程序：#include＜iostream＞usingnamespacestd;classONE{public:virtualvoidf(){COUt＜＜"1";}

TheComplexitiesofReadingThislectureisthefirstofsixof"TheMysteriesofReadingandWriting".Wetendtothinkt

在一台Cisco路由器的g0／1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255和172．16．0．0．172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

三级网络技术

NCRE全国计算机三级

在TCP/IP协议中，信息传输的基本单元是( )

以下关于计算机网络特征的描述中，哪—个是错误的______。

下列叙述中，错误的是()。

在网络安全中，捏造是指未授权的实体向系统中插入伪造的对象。这是对______。

网络中实现远程登录的协议是______。

若没有特殊声明，匿名FTP服务登录口令为()。

网络防火墙的作用是______。

PJ下关于防火墙技术的描述，哪个是错误的?______。

补充函数，要求实现如下功能：寻找并输出11～999之间的数m，它满足m，m2，m3均为回文数(回文数是指各位数字左右对称的整数)，例如12321，505，1458541等。满足上述条件的数如m=11时．m2=121，m3=1331都是回文数。请编写jsVa

急性闭角型青光眼的眼痛主要是因为眼压增高压迫

慢性粒细胞自血病急变时，最可靠的染色体变化是

A．志贺菌B．伤寒杆菌C．霍乱弧菌D．乙脑病毒E．脑膜炎奈瑟菌引起细菌性痢疾的病原体是

围岩分类是隧道中重要的参数，下列不属于按围岩分类指标的是()。

大额可转让定期存单的特征不包括()。[2013年6月证券真题]

下列关于企业缴纳印花税的会计处理中，正确的有()。

设f(x)在[a，b]上连续可导，证明：|f(x)|≤|1/(b-a)∫abf(x)dx|+∫ab|f′(x)|dx.

有下列程序：#include＜iostream＞usingnamespacestd;classONE{public:virtualvoidf(){COUt＜＜"1";}

TheComplexitiesofReadingThislectureisthefirstofsixof"TheMysteriesofReadingandWriting".Wetendtothinkt

在TCP/IP协议中，信息传输的基本单元是(　　)