在一台Cisco路由器的g0／1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255和172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

admin2018-05-24 69

问题在一台Cisco路由器的g0／1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255和172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

选项 A、Router(config)#access-list 30 deny 10．0．0．0 0．255．255．255 log
Router(config)#access-list 30 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 30 permit any
Router(config)#interface g0／1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
B、Router(config)#access-list 30 deny 10．0．0．0 255．255．255．0 log
Router(config)#access-list 30 deny 172．16．0．0 255．240．0．0
Router(config)#access-list 30 permit any
Router(config)#interface g0／1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
C、Router(config)#access-list 100 deny 10．0．0．0 0．255．255．255 log
Router(config)#access-list 100 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 100 permit any
Router(config)#interface g0／1
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out
D、Router(config)#interface g0／1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(config-if)#exit
Router(config)#access-list 99 deny 10．0．0．0 0．255．255．255 log
Router(config)#access-list 99 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 99 permit any

答案A

解析全局配置模式：
Router(config)#access-listlog
配置应用接口：
Router(config)#interface<接口名>
Router(config-if)#ip access-group
此外，IP标准访问控制列表对应的表号范围是：1～99、1300～1999；IP扩展访问控制列表对应的表号范围是：100～199、2000—2699；wildcard_mask为通配符，也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址，但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表，所以C项错。B项中应该是子网掩码的反码，所以B项错。D中“Router”应在“Router”下一层。所以D项错。

转载请注明原文地址:https://kaotiyun.com/show/5YpZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器的g0／1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255和172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

三级网络技术

NCRE全国计算机三级

下列属于大型UNIX系统，并可应用=3=ERP、电子商务和数据仓库的是()。

以下关于刀片式服务器的描述，错误的是()。

TCP／IP参考模型可以分为4个层次．它们是应用层、传输层、______________和主机一网络层。

局域网从介质访问控制方法的角度可以分为两类：共享介质局域网与_____________局域网。

在下图所示的简单互联网中，路由器2的路由表对应目的网络192．168．4．0的下一跳步IP地址应为()。

IPv6单播地址包括可聚类的全球单播地址和()。

以下关于网桥的说法，错误的是()。

计算机网络技术发展的一个里程碑是()。

在因特网中的路由器必须实现()协议。

IEEE针对无线局域网制订的协议标准是()。

Johnwokeupinthemiddleofthenightandsawsomethingwhite【21】hisgarden.Itseemed【22】towardsthehouse."That【23】ath

A青霉素GB氯霉素C克拉维酸D氨曲南E头孢氨苄具有苦味的是

A．矫味、矫臭B．降低黏性、便于切胶C．增加胶剂的可塑性D．沉淀胶液中的泥沙杂质．增加胶剂的透明度E．增加胶剂透明度、硬度及矫味作用胶剂中加入辅料麻油的作用是()。

患者，女性，50岁。子宫肌瘤手术后，护士为其做出院指导时告知患者术后按时随访。首次随访时间是

急性职业病由最初接诊的任何医疗卫生机构在()h之内向患者单位所在地的卫生监督机构发出《职业病报告卡》。

(2009年考试真题)在风险性上，相对来说()要大一些。

中国债券市场的主体是()。

仓储是物流系统中的重要环节，它的基本功能为()。

Radioactivityoccursnaturally.Themainsourcecomesfromnaturalsourcesinspace,rocks,soilwaterandeventhehumanbodyi