在一台Cisco路由器的g0／1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255和172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

admin2018-05-24 58

问题在一台Cisco路由器的g0／1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255和172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

选项 A、Router(config)#access-list 30 deny 10．0．0．0 0．255．255．255 log
Router(config)#access-list 30 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 30 permit any
Router(config)#interface g0／1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
B、Router(config)#access-list 30 deny 10．0．0．0 255．255．255．0 log
Router(config)#access-list 30 deny 172．16．0．0 255．240．0．0
Router(config)#access-list 30 permit any
Router(config)#interface g0／1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
C、Router(config)#access-list 100 deny 10．0．0．0 0．255．255．255 log
Router(config)#access-list 100 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 100 permit any
Router(config)#interface g0／1
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out
D、Router(config)#interface g0／1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(config-if)#exit
Router(config)#access-list 99 deny 10．0．0．0 0．255．255．255 log
Router(config)#access-list 99 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 99 permit any

答案A

解析全局配置模式：
Router(config)#access-listlog
配置应用接口：
Router(config)#interface<接口名>
Router(config-if)#ip access-group
此外，IP标准访问控制列表对应的表号范围是：1～99、1300～1999；IP扩展访问控制列表对应的表号范围是：100～199、2000—2699；wildcard_mask为通配符，也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址，但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表，所以C项错。B项中应该是子网掩码的反码，所以B项错。D中“Router”应在“Router”下一层。所以D项错。

转载请注明原文地址:https://kaotiyun.com/show/5YpZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器的g0／1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255和172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

三级网络技术

NCRE全国计算机三级

MPEG包括MPEG视频、____________和MPEG系统三部分。

关于Linux操作系统的基本特点，以下说法正确的是()。

局域网交换机交换传输延迟时间量级为()。

以下关于误码率的讨论中，错误的是()。

下面操作系统能够达到C2安全级别的是()。I．Windows3．xⅡ．AppleSystem7．XⅢ．WindowsN1、Ⅳ．NetWare3．x

帧中继系统设计的主要目标是用于互联多个()。

虚拟局域网采取()方式实现逻辑工作组的划分和管理。

奈奎斯特定理描述了有限带宽、无噪声信道的最大数据传输速率与信道带宽的关系。对于二进制数据，若最大数据传输速率为6000bps，则信道带宽B=()。

以下关于windowsNT服务器的描述中，正确的是()。

NetWare操作系统是以文件服务器为中心的，它由三部分组成：文件服务器内核、工作站外壳与【　　】。

降结肠癌最早出现的表现中，较常见的是

A、硝酸甘油B、普萘洛尔C、维拉帕米D、硝苯地平E、双嘧达莫直接扩张血管，加快心率（）

律师建议刘某可向下列单位中的哪些单位索赔()。本案中销售方侵犯了刘某什么权利()。

贷款合同的制定原则为()

某一品牌或产品大类内由尺码、价格、外观及其他属性来区别的具体产品是指()。

律诗是属于下列四项中的________。

DearMs.Marshall,Wearehappytoinformyouthatyourapplicationforabusinesslicense______approved.Thebusinesslicensew

TheconstructionoftheWhiteHousebeganin1792,butitwasnotcompleteduntiltenyearslater.EveryAmericanpresidentlive

在一台Cisco路由器的g0／1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255和172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

三级网络技术

NCRE全国计算机三级

MPEG包括MPEG视频、____________和MPEG系统三部分。

关于Linux操作系统的基本特点，以下说法正确的是()。

局域网交换机交换传输延迟时间量级为()。

以下关于误码率的讨论中，错误的是()。

下面操作系统能够达到C2安全级别的是()。I．Windows3．xⅡ．AppleSystem7．XⅢ．WindowsN1、Ⅳ．NetWare3．x

帧中继系统设计的主要目标是用于互联多个()。

虚拟局域网采取()方式实现逻辑工作组的划分和管理。

奈奎斯特定理描述了有限带宽、无噪声信道的最大数据传输速率与信道带宽的关系。对于二进制数据，若最大数据传输速率为6000bps，则信道带宽B=()。

以下关于windowsNT服务器的描述中，正确的是()。

NetWare操作系统是以文件服务器为中心的，它由三部分组成：文件服务器内核、工作站外壳与【 】。

降结肠癌最早出现的表现中，较常见的是

A、硝酸甘油B、普萘洛尔C、维拉帕米D、硝苯地平E、双嘧达莫直接扩张血管，加快心率（）

律师建议刘某可向下列单位中的哪些单位索赔()。本案中销售方侵犯了刘某什么权利()。

贷款合同的制定原则为()

某一品牌或产品大类内由尺码、价格、外观及其他属性来区别的具体产品是指()。

律诗是属于下列四项中的________。

DearMs.Marshall,Wearehappytoinformyouthatyourapplicationforabusinesslicense______approved.Thebusinesslicensew

TheconstructionoftheWhiteHousebeganin1792,butitwasnotcompleteduntiltenyearslater.EveryAmericanpresidentlive

NetWare操作系统是以文件服务器为中心的，它由三部分组成：文件服务器内核、工作站外壳与【　　】。