首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
admin
2018-05-24
66
问题
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
选项
A、Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 30 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
B、Router(config)#access-list 30 deny 10.0.0.0 255.255.255.0 log
Router(config)#access-list 30 deny 172.16.0.0 255.240.0.0
Router(config)#access-list 30 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
C、Router(config)#access-list 100 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 100 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 100 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out
D、Router(config)#interface g0/1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(config-if)#exit
Router(config)#access-list 99 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 99 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 99 permit any
答案
A
解析
全局配置模式:
Router(config)#access-list
log
配置应用接口:
Router(config)#interface<接口名>
Router(config-if)#ip access-group
此外,IP标准访问控制列表对应的表号范围是:1~99、1300~1999;IP扩展访问控制列表对应的表号范围是:100~199、2000—2699;wildcard_mask为通配符,也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址,但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表,所以C项错。B项中应该是子网掩码的反码,所以B项错。D中“Router
”应在“Router
”下一层。所以D项错。
转载请注明原文地址:https://kaotiyun.com/show/5YpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
路由器存在两种类型,它们是()。
网络中实现远程登录的协议是()。
采用点一点线路的通信子网的基本拓扑结构有哪四种?()
局域网数据传输具有高传输速率、低误码率的特点,典型的以太网数据传输速率可以从10Mbps到()。
奔腾Ⅳ改进了超流水线技术.使流水深度由4级、8级,加深到_____________级。
从网络高层协议角度,网络攻击可以分为()。
下列关于域名管理系统(DomainNameSystem)的说法不正确的是()。
以下关于搜索引擎的说法,错误的是()。
如果需要组建一个办公室局域网,其中有20台个人计算机与4台服务器,并且要与公司的局域网交换机连接,那么比较适合的一台连接设备是()。
如果采用“蛮力攻击”对密文进行破译,假设计算机的处理速度为1密钥/微秒,那么经过______一定能破译128比特密钥生成的密文。
随机试题
诊断动脉导管未闭进行心血管造影常见选择部位是
可增加心肌对儿茶酚胺敏感性,诱发心律失常的全麻药:
女,20岁,颊黏膜及舌部有多个溃疡,直径约为0.5em,疼痛明显。镜下可见溃疡表面有纤维性渗出物形成的假膜。溃疡部位为密集的中性粒细胞及淋巴细胞浸润。固有层中胶原纤维水肿,结缔组织纤维弯曲紊乱。病理诊断为
治疗小儿泄泻脾肾阳虚证,应首选
根据我国证券法关于上市公司应及时向社会披露信息的规定,下列表述正确的是()。
19世纪末20世纪初决定中国历史发展方向的基本因素是()。
南宫地热矿泉水的大型戏水乐园,被誉为“东方夏威夷”。()
节约是企业兴盛的重要保证,主要表现在()。
刘教授到一个国有大型企业去咨询,该企业张总在办公室热情接待了刘教授,并向刘教授介绍企业的总体情况。张总讲了不到15分钟,办公室的门就开了一条缝,有人在外面叫张总出去一下。于是张总就说:“对不起,我先出去一下。”10分钟后张总回来继续介绍情况,不到15分钟,
Itisbelievedthattheauthoritiesarethinkingof______newtaxestoraiseextrarevenue.
最新回复
(
0
)
