在一台Cisco路由器的g0／1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255和172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

admin2018-05-24 44

问题在一台Cisco路由器的g0／1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255和172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

选项 A、Router(config)#access-list 30 deny 10．0．0．0 0．255．255．255 log
Router(config)#access-list 30 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 30 permit any
Router(config)#interface g0／1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
B、Router(config)#access-list 30 deny 10．0．0．0 255．255．255．0 log
Router(config)#access-list 30 deny 172．16．0．0 255．240．0．0
Router(config)#access-list 30 permit any
Router(config)#interface g0／1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
C、Router(config)#access-list 100 deny 10．0．0．0 0．255．255．255 log
Router(config)#access-list 100 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 100 permit any
Router(config)#interface g0／1
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out
D、Router(config)#interface g0／1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(config-if)#exit
Router(config)#access-list 99 deny 10．0．0．0 0．255．255．255 log
Router(config)#access-list 99 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 99 permit any

答案A

解析全局配置模式：
Router(config)#access-listlog
配置应用接口：
Router(config)#interface<接口名>
Router(config-if)#ip access-group
此外，IP标准访问控制列表对应的表号范围是：1～99、1300～1999；IP扩展访问控制列表对应的表号范围是：100～199、2000—2699；wildcard_mask为通配符，也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址，但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表，所以C项错。B项中应该是子网掩码的反码，所以B项错。D中“Router”应在“Router”下一层。所以D项错。

转载请注明原文地址:https://kaotiyun.com/show/5YpZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器的g0／1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255和172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

三级网络技术

NCRE全国计算机三级

一个功能完备的计算机网络需要制定一套复杂的协议集。对于复杂的计算机网络协议来说，最好的组织方式是()。

MPEG包括MPEG视频、____________和MPEG系统三部分。

FTP协议支持的两种传输方式，一种是文本文件，一种是()文件。

Netware第二级容错包括硬盘镜像和______________功能。

NetWare主要由三部分组成：文件服务内核、工作站外壳和()。

下面关于启动进程机制的叙述中，错误的是()。

网络安全的基本要素中，_____________是确保信息不暴露给未授权的实体和进程。

以下与静止图像技术有关的是()。

下列属于宽带无线接入技术的是()。

用户利用邮件应用程序下载电子邮件通常使用的协议为()。

下列关于稳态的叙述，正确的是【】

不符合原发性血小板减少性紫癜患者所做的实验室检查的是

与衄血、咽喉红肿疼痛关系最密切的邪气是

对排便异常的描述，正确的是

()是企业拥有超越竞争对手的关键资源、技术和知识，使企业在生产经营中能够优化内外资源配置，以实现可持续发展的能力。

汞含量专项检测由国家质检总局核准实施进出口电池产品汞含量检测的实验室实施，并出具《电池产品汞含量检测合格确认书》。确认书的有效期为(　　)。

某普通合伙企业的一名合伙人拟将其合伙财产份额转让给合伙人以外的人，但合伙协议对该事项的决定规则未作约定。根据合伙企业法律制度的规定，下列关于该事项决定规则的表述中，正确的是()。

Writethearticle.Runforclasses.Haven’tfinishedthereadings.Housecleaning.Assignmentto【C1】______intwohours.Outofb

Hisattemptsto______thetwofriendsfailedbemusetheyhadcompletefaithineachother.

在一台Cisco路由器的g0／1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255和172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

三级网络技术

NCRE全国计算机三级

一个功能完备的计算机网络需要制定一套复杂的协议集。对于复杂的计算机网络协议来说，最好的组织方式是()。

MPEG包括MPEG视频、____________和MPEG系统三部分。

FTP协议支持的两种传输方式，一种是文本文件，一种是()文件。

Netware第二级容错包括硬盘镜像和______________功能。

NetWare主要由三部分组成：文件服务内核、工作站外壳和()。

下面关于启动进程机制的叙述中，错误的是()。

网络安全的基本要素中，_____________是确保信息不暴露给未授权的实体和进程。

以下与静止图像技术有关的是()。

下列属于宽带无线接入技术的是()。

用户利用邮件应用程序下载电子邮件通常使用的协议为()。

下列关于稳态的叙述，正确的是【】

不符合原发性血小板减少性紫癜患者所做的实验室检查的是

与衄血、咽喉红肿疼痛关系最密切的邪气是

对排便异常的描述，正确的是

()是企业拥有超越竞争对手的关键资源、技术和知识，使企业在生产经营中能够优化内外资源配置，以实现可持续发展的能力。

汞含量专项检测由国家质检总局核准实施进出口电池产品汞含量检测的实验室实施，并出具《电池产品汞含量检测合格确认书》。确认书的有效期为( )。

某普通合伙企业的一名合伙人拟将其合伙财产份额转让给合伙人以外的人，但合伙协议对该事项的决定规则未作约定。根据合伙企业法律制度的规定，下列关于该事项决定规则的表述中，正确的是()。

Writethearticle.Runforclasses.Haven’tfinishedthereadings.Housecleaning.Assignmentto【C1】______intwohours.Outofb

Hisattemptsto______thetwofriendsfailedbemusetheyhadcompletefaithineachother.

汞含量专项检测由国家质检总局核准实施进出口电池产品汞含量检测的实验室实施，并出具《电池产品汞含量检测合格确认书》。确认书的有效期为(　　)。