首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
admin
2018-05-24
93
问题
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
选项
A、Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 30 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
B、Router(config)#access-list 30 deny 10.0.0.0 255.255.255.0 log
Router(config)#access-list 30 deny 172.16.0.0 255.240.0.0
Router(config)#access-list 30 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
C、Router(config)#access-list 100 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 100 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 100 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out
D、Router(config)#interface g0/1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(config-if)#exit
Router(config)#access-list 99 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 99 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 99 permit any
答案
A
解析
全局配置模式:
Router(config)#access-list
log
配置应用接口:
Router(config)#interface<接口名>
Router(config-if)#ip access-group
此外,IP标准访问控制列表对应的表号范围是:1~99、1300~1999;IP扩展访问控制列表对应的表号范围是:100~199、2000—2699;wildcard_mask为通配符,也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址,但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表,所以C项错。B项中应该是子网掩码的反码,所以B项错。D中“Router
”应在“Router
”下一层。所以D项错。
转载请注明原文地址:https://kaotiyun.com/show/5YpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
关于密码体制的分类,以下说法不正确的是()。
以太网交换机可以有多个端口,每个端口可以单独和一个结点连接,也可以和一个以太网集线器连接。当连接以太网的时候,这个端口是()。
在以下商务活动中,属于电子商务范畴的是()。I.网上购物Ⅱ.电子支付Ⅲ.在线谈判Ⅳ.利用电子邮件进行广告宣传
关于数字签名,下面说法错误的是()。
802.5标准定义的源路选网桥。它假定每一个节点在发送帧时都已经清楚地知道发往各个目的结点的路由,源结点在发送帧时需要将详细的路由信息放在帧的()。
有一种域名解析方式,它要求名字服务器系统一次性完成全部名字地址变换,这种解析方式叫做___________。
一个网屏蔽码255.255.255.240的网络中,某一主机IP地址为250.110.25.25。该主机的直接广播地址为()。
子网屏蔽码为()位二进制数值。
在因特网中的路由器必须实现()协议。
S/Key口令协议是一种一次性口令生成方案。客户机发送初始化包启动S/Key协议,服务器需要将下列什么信息以明文形式发送给客户机?()
随机试题
闸板防喷器应定期开关、试压,其连接螺栓应定期紧固,以()。
细胞膜外表面糖链可作为
钠泵的生理作用不包括
《企业所得税法》规定,财产保险公司、综合再保险公司和人寿再保险公司的保险保障基金余额达到公司总资产6%的,其缴纳的保险保障基金不得在税前扣除。()
甲股份有限公司(以下简称“甲公司”)为增值税一般纳税人,销售商品适用的增值税税率为13%。2×21年至2×23年发生的对外投资业务资料如下:(1)甲公司原持有A公司45%的股权。2×21年6月1日,甲公司以一批存货和银行存款90万元为对价再次取得
鼓励和批评是家长经常采用的教育方法。以下关于二者的描述正确的有()。
下列各句中,加下划线的成语使用不恰当的一项是()
淋哉跟瘀蘸鲮载根琳瘀脊癞根戴琳瘀簪癞
下列作品中都是莫泊桑创作的是:
下列关于标准模块与类模块的说法中不正确的是()。
最新回复
(
0
)
