在一台Cisco路由器的g0／1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255和172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

admin2018-05-24 55

问题在一台Cisco路由器的g0／1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255和172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

选项 A、Router(config)#access-list 30 deny 10．0．0．0 0．255．255．255 log
Router(config)#access-list 30 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 30 permit any
Router(config)#interface g0／1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
B、Router(config)#access-list 30 deny 10．0．0．0 255．255．255．0 log
Router(config)#access-list 30 deny 172．16．0．0 255．240．0．0
Router(config)#access-list 30 permit any
Router(config)#interface g0／1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
C、Router(config)#access-list 100 deny 10．0．0．0 0．255．255．255 log
Router(config)#access-list 100 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 100 permit any
Router(config)#interface g0／1
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out
D、Router(config)#interface g0／1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(config-if)#exit
Router(config)#access-list 99 deny 10．0．0．0 0．255．255．255 log
Router(config)#access-list 99 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 99 permit any

答案A

解析全局配置模式：
Router(config)#access-listlog
配置应用接口：
Router(config)#interface<接口名>
Router(config-if)#ip access-group
此外，IP标准访问控制列表对应的表号范围是：1～99、1300～1999；IP扩展访问控制列表对应的表号范围是：100～199、2000—2699；wildcard_mask为通配符，也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址，但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表，所以C项错。B项中应该是子网掩码的反码，所以B项错。D中“Router”应在“Router”下一层。所以D项错。

转载请注明原文地址:https://kaotiyun.com/show/5YpZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器的g0／1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255和172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

三级网络技术

NCRE全国计算机三级

在蜂窝移动通信系统中，多址接入方法主要有频分多址接入、时分多址接入与____________。

1P地址采用层结构，按照逻辑结构划分两个部分：网络号和____________。

CA安全认证中心的功能是()。

NetWare主要由三部分组成：文件服务内核、工作站外壳和()。

下面不属于星型网络的优点的是()。

在下图所示的简单互联网中，路由器2的路由表对应目的网络192．168．4．0的下一跳步IP地址应为()。

以下关于凶特网中的电子邮件的说法，错误的是()。

P2P网络存在集中式、___________、分布式结构化和混合式结构化4种主要结构类型。

以下与静止图像技术有关的是()。

如果需要组建一个办公室局域网，其中有20台个人计算机与4台服务器，并且要与公司的局域网交换机连接，那么比较适合的一台连接设备是()。

通常｜r｜＜0．2时称为()

1945年10月10日，国共双方署了

下列哪种疾病可见心包摩擦音

关于被授权组织法律地位的说法正确的有(　　　)。

安全生产许可证的有效期为()年。

敏感性分析的计算指标有()。

“开始”菜单的选项中如果右边有黑色三角形表示该项有下级菜单。()

下列特征不属于意志品质的是()

diedattheageof89?wrotechildren’sbooks?

在一台Cisco路由器的g0／1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255和172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

三级网络技术

NCRE全国计算机三级

在蜂窝移动通信系统中，多址接入方法主要有频分多址接入、时分多址接入与____________。

1P地址采用层结构，按照逻辑结构划分两个部分：网络号和____________。

CA安全认证中心的功能是()。

NetWare主要由三部分组成：文件服务内核、工作站外壳和()。

下面不属于星型网络的优点的是()。

在下图所示的简单互联网中，路由器2的路由表对应目的网络192．168．4．0的下一跳步IP地址应为()。

以下关于凶特网中的电子邮件的说法，错误的是()。

P2P网络存在集中式、___________、分布式结构化和混合式结构化4种主要结构类型。

以下与静止图像技术有关的是()。

如果需要组建一个办公室局域网，其中有20台个人计算机与4台服务器，并且要与公司的局域网交换机连接，那么比较适合的一台连接设备是()。

通常｜r｜＜0．2时称为()

1945年10月10日，国共双方署了

下列哪种疾病可见心包摩擦音

关于被授权组织法律地位的说法正确的有( )。

安全生产许可证的有效期为()年。

敏感性分析的计算指标有()。

“开始”菜单的选项中如果右边有黑色三角形表示该项有下级菜单。()

下列特征不属于意志品质的是()

______diedattheageof89?______wrotechildren’sbooks?

关于被授权组织法律地位的说法正确的有(　　　)。

diedattheageof89?wrotechildren’sbooks?