在一台Cisco路由器的g0／1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255和172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

admin2018-05-24 27

问题在一台Cisco路由器的g0／1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255和172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

选项 A、Router(config)#access-list 30 deny 10．0．0．0 0．255．255．255 log
Router(config)#access-list 30 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 30 permit any
Router(config)#interface g0／1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
B、Router(config)#access-list 30 deny 10．0．0．0 255．255．255．0 log
Router(config)#access-list 30 deny 172．16．0．0 255．240．0．0
Router(config)#access-list 30 permit any
Router(config)#interface g0／1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
C、Router(config)#access-list 100 deny 10．0．0．0 0．255．255．255 log
Router(config)#access-list 100 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 100 permit any
Router(config)#interface g0／1
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out
D、Router(config)#interface g0／1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(config-if)#exit
Router(config)#access-list 99 deny 10．0．0．0 0．255．255．255 log
Router(config)#access-list 99 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 99 permit any

答案A

解析全局配置模式：
Router(config)#access-listlog
配置应用接口：
Router(config)#interface<接口名>
Router(config-if)#ip access-group
此外，IP标准访问控制列表对应的表号范围是：1～99、1300～1999；IP扩展访问控制列表对应的表号范围是：100～199、2000—2699；wildcard_mask为通配符，也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址，但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表，所以C项错。B项中应该是子网掩码的反码，所以B项错。D中“Router”应在“Router”下一层。所以D项错。

转载请注明原文地址:https://kaotiyun.com/show/5YpZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器的g0／1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255和172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

三级网络技术

NCRE全国计算机三级

某主机的IP地址是202．93．120．15，则主机的直接广播地址为()。

多年以来，人们习惯按计算机主机所使用的主要元器件来对计算机的发展进行分代，第四代使用的主要元器件是()。

下列叙述中错误的是()。

文件传输使用下面的()协议。

在网络的拓扑结构中，只有一个根结点，而其他结点都只有一个父结点的结构称为()。

服务器处理的数据都很庞大，例如大型数据库、数据挖掘、决策支持以及设计自动化等应用。因而需要多个安腾处理器来组成系统。安腾芯片采用的创新技术是()。

在FTP服务中，用于向服务器发送用户名的命令是()。

一个进程和另一个进程通信时，需要以某种方式标识自己，TCP/IP用端口的逻辑结构来表示。关于端口的陈述错误的是______。

已知某信道的带宽为3kHz，而且其信噪比为1000(30dB)，则信道极限数据传输率为【　　】。

按照局域网所采用的技术、应用范围和协议标准的不同可以分为共享式局域网与【　　】。

有下列情况之一，债务人可以将标的物提存

发挥药效最快的给药途径是

以下有关砌体结构的论述，______项错误?

不协和音程

人民警察接待群众的基本要求是：简化办事程序，()，方便人民群众。

长期计划是指时限为()的计划。

A．对半卡环B．图形卡环C．三臂卡环D．回力卡环E．联合卡环前后均有缺牙间隙的孤立后牙上的卡环宜采用()。

Crimeplaguesoursociety,almostallaroundusinourdailylives.Dailywehearmanyinstancesof【C1】______crimessuchasmurd

Herfacewas______byrage.

在一台Cisco路由器的g0／1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255和172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

三级网络技术

NCRE全国计算机三级

某主机的IP地址是202．93．120．15，则主机的直接广播地址为()。

多年以来，人们习惯按计算机主机所使用的主要元器件来对计算机的发展进行分代，第四代使用的主要元器件是()。

下列叙述中错误的是()。

文件传输使用下面的()协议。

在网络的拓扑结构中，只有一个根结点，而其他结点都只有一个父结点的结构称为()。

服务器处理的数据都很庞大，例如大型数据库、数据挖掘、决策支持以及设计自动化等应用。因而需要多个安腾处理器来组成系统。安腾芯片采用的创新技术是()。

在FTP服务中，用于向服务器发送用户名的命令是()。

一个进程和另一个进程通信时，需要以某种方式标识自己，TCP/IP用端口的逻辑结构来表示。关于端口的陈述错误的是______。

已知某信道的带宽为3kHz，而且其信噪比为1000(30dB)，则信道极限数据传输率为【 】。

按照局域网所采用的技术、应用范围和协议标准的不同可以分为共享式局域网与【 】。

有下列情况之一，债务人可以将标的物提存

发挥药效最快的给药途径是

以下有关砌体结构的论述，______项错误?

不协和音程

人民警察接待群众的基本要求是：简化办事程序，()，方便人民群众。

长期计划是指时限为()的计划。

A．对半卡环B．图形卡环C．三臂卡环D．回力卡环E．联合卡环前后均有缺牙间隙的孤立后牙上的卡环宜采用()。

Crimeplaguesoursociety,almostallaroundusinourdailylives.Dailywehearmanyinstancesof【C1】______crimessuchasmurd

Herfacewas______byrage.

已知某信道的带宽为3kHz，而且其信噪比为1000(30dB)，则信道极限数据传输率为【　　】。

按照局域网所采用的技术、应用范围和协议标准的不同可以分为共享式局域网与【　　】。