在一台Cisco路由器的g0／1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255和172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

admin2018-05-24 36

问题在一台Cisco路由器的g0／1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255和172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

选项 A、Router(config)#access-list 30 deny 10．0．0．0 0．255．255．255 log
Router(config)#access-list 30 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 30 permit any
Router(config)#interface g0／1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
B、Router(config)#access-list 30 deny 10．0．0．0 255．255．255．0 log
Router(config)#access-list 30 deny 172．16．0．0 255．240．0．0
Router(config)#access-list 30 permit any
Router(config)#interface g0／1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
C、Router(config)#access-list 100 deny 10．0．0．0 0．255．255．255 log
Router(config)#access-list 100 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 100 permit any
Router(config)#interface g0／1
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out
D、Router(config)#interface g0／1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(config-if)#exit
Router(config)#access-list 99 deny 10．0．0．0 0．255．255．255 log
Router(config)#access-list 99 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 99 permit any

答案A

解析全局配置模式：
Router(config)#access-listlog
配置应用接口：
Router(config)#interface<接口名>
Router(config-if)#ip access-group
此外，IP标准访问控制列表对应的表号范围是：1～99、1300～1999；IP扩展访问控制列表对应的表号范围是：100～199、2000—2699；wildcard_mask为通配符，也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址，但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表，所以C项错。B项中应该是子网掩码的反码，所以B项错。D中“Router”应在“Router”下一层。所以D项错。

转载请注明原文地址:https://kaotiyun.com/show/5YpZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器的g0／1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255和172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

三级网络技术

NCRE全国计算机三级

关于Linux的描述中，错误的是()。

网桥和路由器的区别主要在于()。

路由表包含的一个非常特殊的路由是______________。

破坏某实体网络，或者使网络失效，或者使其过载以降低性能，这种攻击属于()。

奔腾Ⅳ改进了超流水线技术．使流水深度由4级、8级，加深到_____________级。

下列关于域名管理系统(DomainNameSystem)的说法不正确的是()。

电子邮件地址stoogle@yahoo．cn中没有包含的信息是()。

在因特网中的路由器必须实现()协议。

在IPv6地址2001：0：0：050D：23：0：0：03D4的简化表示中，错误的是()。

支付方式是订单中的一项重要内容，下列关于目前我国文付方式的说法错误的是

人间鼠疫主要的传播媒介是

CO2通过呼吸膜的速率比O2快的主要原因是

A．硫酸亚铁片B．琥珀酸亚铁胶囊C．硫酸亚铁糖浆D．硫酸亚铁缓释片E．蔗糖铁有严重消化道疾患的患者应选用哪种药物()

企业采用的会计处理方法不能随意变更是依据(　　)。

股票实质上代表了股东对股份公司的(　　)。

某企业(增值税一般纳税人)销售商品一批，增值税专用发票上注明的价款为500万元，适用的增值税税率为17％，为购买方代垫运杂费20万元，款项尚未收回。该企业应确认的应收账款为()万元。

“诚信”作为职业道德规范，其“智慧性”是指()。

民族联合作为马克思列宁主义解决民族问题的基本原则，其实质是()。

(1997年)已知y1＝χeχ＋e2χ，y2＝χeχ＋e－χ，y3＝χeχ＋e2χ－e－χ是某二阶线性非齐次微分方程的三个解，求此微分方程．

窗体上有一个名称为FrfllneI的框架(如图)，若要把框架上显示的“Franticl”改为汉字“框架”，下面正确的语句是()。

在一台Cisco路由器的g0／1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255和172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

三级网络技术

NCRE全国计算机三级

关于Linux的描述中，错误的是()。

网桥和路由器的区别主要在于()。

路由表包含的一个非常特殊的路由是______________。

破坏某实体网络，或者使网络失效，或者使其过载以降低性能，这种攻击属于()。

奔腾Ⅳ改进了超流水线技术．使流水深度由4级、8级，加深到_____________级。

下列关于域名管理系统(DomainNameSystem)的说法不正确的是()。

电子邮件地址stoogle@yahoo．cn中没有包含的信息是()。

在因特网中的路由器必须实现()协议。

在IPv6地址2001：0：0：050D：23：0：0：03D4的简化表示中，错误的是()。

支付方式是订单中的一项重要内容，下列关于目前我国文付方式的说法错误的是

人间鼠疫主要的传播媒介是

CO2通过呼吸膜的速率比O2快的主要原因是

A．硫酸亚铁片B．琥珀酸亚铁胶囊C．硫酸亚铁糖浆D．硫酸亚铁缓释片E．蔗糖铁有严重消化道疾患的患者应选用哪种药物()

企业采用的会计处理方法不能随意变更是依据( )。

股票实质上代表了股东对股份公司的( )。

某企业(增值税一般纳税人)销售商品一批，增值税专用发票上注明的价款为500万元，适用的增值税税率为17％，为购买方代垫运杂费20万元，款项尚未收回。该企业应确认的应收账款为()万元。

“诚信”作为职业道德规范，其“智慧性”是指()。

民族联合作为马克思列宁主义解决民族问题的基本原则，其实质是()。

(1997年)已知y1＝χeχ＋e2χ，y2＝χeχ＋e－χ，y3＝χeχ＋e2χ－e－χ是某二阶线性非齐次微分方程的三个解，求此微分方程．

窗体上有一个名称为FrfllneI的框架(如图)，若要把框架上显示的“Franticl”改为汉字“框架”，下面正确的语句是()。

企业采用的会计处理方法不能随意变更是依据(　　)。

股票实质上代表了股东对股份公司的(　　)。