首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
admin
2020-07-09
60
问题
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
选项
A、Router (config)#access-list 30 deny 10.0.0.0 0.255.255.255 log
Router (config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router (config)#access-list 30 permit any
Router (config)#interface g0/1
Router (config-if)#ip access-group 30 in
Router (config-if)#ip access-group 30 out
B、Router (config)#access-list 30 deny 10.0.0.0 255.255.255.0 log
Router (config)#access-list 30 deny 172.16.0.0 255.240.0.0
Router (config)#access-list 30 permit any
Router (config)#interface g0/1
Router (config-if)#ip access-group 30 in
Router (config-if)#ip access-group 30 out
C、Router (config)#access-list 100 deny 10.0.0.0 0.255.255.255 log
Router (config)#access-list 100 deny 172.16.0.0 0.15.255.255
Router (config)#access-list 100 permit any
Router (config)#interface g0/1
Router (config-if)#ip access-group 100 in
Router (config-if)#ip access-group 100 out
D、Router (config)#interface g0/1
Router (config-if)#ip access-group 99 in
Router (config-if)#ip access-group 99 out
Router (config-if)#exit
Router (config)#access-list 99 deny 10.0.0.0 0.255.255.255 log
Router (config)#access-list 99 deny 172.16.0.0 0.15.255.255
Router (config)#access-list 99 permit any
答案
A
解析
全局配置模式:
Router (config)#access-list
log
配置应用接口:
Router (config)#interface <接口名>
Router (config-if)#ip access-group
此外,IP标准访问控制列表对应的表号范围是:1~99、1300~1999;IP扩展访问控制列表对应的表号范围是:100~199、2000~2699;wildcard_mask为通配符,也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址,但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表,所以C项错。B项中应该是子网掩码的反码,所以B错。D中kouter
应在kouter
下一层。
转载请注明原文地址:https://kaotiyun.com/show/MvdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下面哪个不是密集组播路由协议?()
在总线结构局域网中,关键是要解决
在网络上,只有使用用户名和口令才能访问网络资源,不同级别的访问权限,因用户有所不同,这种网络安全级别是
按明文的处理方法,密码系统可以分为分组密码和【 】。
目前宽带网络中采用“光纤同步数字传输体系”的英文缩写是【 】。
关于域名解析说法错误的是()。
下面哪一种加密算法不属于对称加密算法______。
能达到美国TCSEC安全标准C2级别的操作系统有Ⅰ.UNIXⅡ.DOSⅢ.WindowsNTⅣ.Windows95/98Ⅴ.NetWare3.x
网桥互连的两个局域网可以采用不同的______。Ⅰ.物理层协议Ⅱ.数据链路层协议Ⅲ.网络层协议Ⅳ.传输层协议
P2P网络的基本结构之一是__________结构,其特点是由服务器负责记录共享的信息以及回答对这些信息的查询。
随机试题
已知市场指数方差为0.4股票计算这两种股票资产组合的方差。
A、 B、 C、 D、 B
患者,男性,18岁,颏下无痛性缓慢生长圆球状肿物3年,大小为5cm×6cm×4cm,表面光滑,境界清楚,质地似面团样,可以活动,无触痛,肿物不随吞咽而活动,口底黏膜下未见异常。选用的手术切口是
下列选项中,按照期间的长度,可将诉讼时效期间分为普通时效期间和长期时效期间,其分别为()。
政府专业主管部门对从事某一职业所必备的学识、技术和能力,所规范的基本要求是()。
“天苍苍,野茫茫,风吹草低见牛羊”的景观是指()。
把下面的六个图形分为两类,使每一类图形都有各自的共同特征或规律,分类正确的一项是:
在Java语言中,不允许使用指针体现出的Java特性是( )。
Wheredidriceoriginate?
Customerservicerepresentativesaretrainedtospeaktoshoppers______andworkoutthebestsolutionstoacomplaintorproblem
最新回复
(
0
)