首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
admin
2018-05-24
88
问题
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
选项
A、Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 30 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
B、Router(config)#access-list 30 deny 10.0.0.0 255.255.255.0 log
Router(config)#access-list 30 deny 172.16.0.0 255.240.0.0
Router(config)#access-list 30 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
C、Router(config)#access-list 100 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 100 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 100 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out
D、Router(config)#interface g0/1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(config-if)#exit
Router(config)#access-list 99 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 99 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 99 permit any
答案
A
解析
全局配置模式:
Router(config)#access-list
log
配置应用接口:
Router(config)#interface<接口名>
Router(config-if)#ip access-group
此外,IP标准访问控制列表对应的表号范围是:1~99、1300~1999;IP扩展访问控制列表对应的表号范围是:100~199、2000—2699;wildcard_mask为通配符,也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址,但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表,所以C项错。B项中应该是子网掩码的反码,所以B项错。D中“Router
”应在“Router
”下一层。所以D项错。
转载请注明原文地址:https://kaotiyun.com/show/5YpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
一个功能完备的计算机网络需要制定一套复杂的协议集。对于复杂的计算机网络协议来说,最好的组织方式是()。
Internet上的机器互相通信所必须采用的协议是____________。
____________用有助于记忆的符号和地址符号来表示指令,它也是一种低级语言。
下面的加密算法中,属于公钥密码体制的是()。
以下关于误码率的讨论中,错误的是()。
在IP数据报分片以后对分片数据进行重组的设备是()。
下列关于域名管理系统(DomainNameSystem)的说法不正确的是()。
局域网交换机的某一端口工作于半双工方式时带宽度为1000Mbps,那么它工作于全双工方式时带宽为()。
奈奎斯特定理描述了有限带宽、无噪声信道的最大数据传输速率与信道带宽的关系。对于二进制数据,若最大数据传输速率为6000bps,则信道带宽B=()。
随机试题
夜间驾驶汽车在急弯道停车时要开启危险报警闪光灯。
如果杨某拿到工钱后就将老板的儿子交还而没有提出再拿5万元的要求,则杨某的行为是否构成犯罪?如果杨某在老板未拿5万元来赎儿子之前,出于良知,将老板的儿子放回,则杨某的行为是否属于犯罪中止?为什么?
关于违约责任的说法正确的是()。
消火栓系统按设置位置不同可分为室内消火栓系统和室外消火栓系统,主要由消防给水管网、消防水池和消火栓等组成。其中()适用于寒冷地区。
证券投资基金的特点有()。
我国会计准则中列举的关联方交易类型有()等。
义务兵和初级士官退出现役后,报考()在同等条件下可以享受优先录取的权利。
社区工作者小S接受了一项新任务,负责对一位社区矫正对象小F进行社区矫正。小F过去曾因盗窃被判处拘役6个月,缓刑6个月,小S应该如何去做是比较恰当的?()
根据下列材料,回答下列两题。[统考2017]在一项双耳分听实验中,给被试的双耳同时呈现靶子词和非靶子词,要求被试追随双耳中听到的靶子词。实验设置了四种条件:①感觉可辨别度低、语义可辨别度高。②感觉可辨别度低、语义可辨
执政考验的核心是()
最新回复
(
0
)
