首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
admin
2018-05-24
58
问题
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
选项
A、Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 30 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
B、Router(config)#access-list 30 deny 10.0.0.0 255.255.255.0 log
Router(config)#access-list 30 deny 172.16.0.0 255.240.0.0
Router(config)#access-list 30 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
C、Router(config)#access-list 100 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 100 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 100 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out
D、Router(config)#interface g0/1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(config-if)#exit
Router(config)#access-list 99 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 99 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 99 permit any
答案
A
解析
全局配置模式:
Router(config)#access-list
log
配置应用接口:
Router(config)#interface<接口名>
Router(config-if)#ip access-group
此外,IP标准访问控制列表对应的表号范围是:1~99、1300~1999;IP扩展访问控制列表对应的表号范围是:100~199、2000—2699;wildcard_mask为通配符,也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址,但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表,所以C项错。B项中应该是子网掩码的反码,所以B项错。D中“Router
”应在“Router
”下一层。所以D项错。
转载请注明原文地址:https://kaotiyun.com/show/5YpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
MPEG包括MPEG视频、____________和MPEG系统三部分。
关于Linux操作系统的基本特点,以下说法正确的是()。
局域网交换机交换传输延迟时间量级为()。
以下关于误码率的讨论中,错误的是()。
下面操作系统能够达到C2安全级别的是()。I.Windows3.xⅡ.AppleSystem7.XⅢ.WindowsN1、Ⅳ.NetWare3.x
帧中继系统设计的主要目标是用于互联多个()。
虚拟局域网采取()方式实现逻辑工作组的划分和管理。
奈奎斯特定理描述了有限带宽、无噪声信道的最大数据传输速率与信道带宽的关系。对于二进制数据,若最大数据传输速率为6000bps,则信道带宽B=()。
以下关于windowsNT服务器的描述中,正确的是()。
NetWare操作系统是以文件服务器为中心的,它由三部分组成:文件服务器内核、工作站外壳与【 】。
随机试题
嫌犯小高在社会工作者的帮助下,决定出狱后找个工作,本本分分地赚钱;()负责对有需求的社区服刑人员进行职业技能培训,并将其纳入本地职业技能培训总体规划。符合条件的社区服刑人员可以申请享受相关就业扶持政策,接受公共就业服务机构提供的职业指导
降结肠癌最早出现的表现中,较常见的是
A、硝酸甘油B、普萘洛尔C、维拉帕米D、硝苯地平E、双嘧达莫直接扩张血管,加快心率()
律师建议刘某可向下列单位中的哪些单位索赔()。本案中销售方侵犯了刘某什么权利()。
贷款合同的制定原则为()
【背景材料(大意)】受特殊计划生育政策、快速城市化和工业化进程中生育意愿迅速变化等多方面因素影响,我国正在进入快速的老龄化过程。截至2013年底,我国60周岁及以上人口20243万人,占总人口的14.9%,65周岁及以上人口13161万人,占总人口的
某一品牌或产品大类内由尺码、价格、外观及其他属性来区别的具体产品是指()。
律诗是属于下列四项中的________。
DearMs.Marshall,Wearehappytoinformyouthatyourapplicationforabusinesslicense______approved.Thebusinesslicensew
TheconstructionoftheWhiteHousebeganin1792,butitwasnotcompleteduntiltenyearslater.EveryAmericanpresidentlive
最新回复
(
0
)