首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
admin
2020-07-09
64
问题
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
选项
A、Router (config)#access-list 30 deny 10.0.0.0 0.255.255.255 log
Router (config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router (config)#access-list 30 permit any
Router (config)#interface g0/1
Router (config-if)#ip access-group 30 in
Router (config-if)#ip access-group 30 out
B、Router (config)#access-list 30 deny 10.0.0.0 255.255.255.0 log
Router (config)#access-list 30 deny 172.16.0.0 255.240.0.0
Router (config)#access-list 30 permit any
Router (config)#interface g0/1
Router (config-if)#ip access-group 30 in
Router (config-if)#ip access-group 30 out
C、Router (config)#access-list 100 deny 10.0.0.0 0.255.255.255 log
Router (config)#access-list 100 deny 172.16.0.0 0.15.255.255
Router (config)#access-list 100 permit any
Router (config)#interface g0/1
Router (config-if)#ip access-group 100 in
Router (config-if)#ip access-group 100 out
D、Router (config)#interface g0/1
Router (config-if)#ip access-group 99 in
Router (config-if)#ip access-group 99 out
Router (config-if)#exit
Router (config)#access-list 99 deny 10.0.0.0 0.255.255.255 log
Router (config)#access-list 99 deny 172.16.0.0 0.15.255.255
Router (config)#access-list 99 permit any
答案
A
解析
全局配置模式:
Router (config)#access-list
log
配置应用接口:
Router (config)#interface <接口名>
Router (config-if)#ip access-group
此外,IP标准访问控制列表对应的表号范围是:1~99、1300~1999;IP扩展访问控制列表对应的表号范围是:100~199、2000~2699;wildcard_mask为通配符,也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址,但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表,所以C项错。B项中应该是子网掩码的反码,所以B错。D中kouter
应在kouter
下一层。
转载请注明原文地址:https://kaotiyun.com/show/MvdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
IEEE802.3标准规定的以太网的物理地址长度为
以下哪个不是决定局域网特性的要素?______。
在加密技术中,作为算法输入的原始信息称为()。
在桌面办公系统中,能够阻止外部主机对本地计算机端口的扫描的软件类型是______。
Web站点对用户的访问控制4个级别为IP地址限制、用户验证、Web权限与______。
能达到美国TCSEC安全标准C2级别的操作系统有Ⅰ.UNIXⅡ.DOSⅢ.WindowsNTⅣ.Windows95/98Ⅴ.NetWare3.x
一台主机的IP地址为222.138.111.78,子网屏蔽码为255.255.255.240,那么这台主机的主机号为
P2P网络的基本结构之一是__________结构,其特点是由服务器负责记录共享的信息以及回答对这些信息的查询。
使用历史记录是WWW浏览器的基本功能。历史命令用于记录一个用户最新访问过的_______。
交换式局域网中的局域网交换机可以在多个端口之间同时建立
随机试题
使用人工呼吸机的注意事项中错误的一项是
房地产咨询业务包括()等。
下列属于中央固定收入的是( )。
某酒店一直十分重视服务质量问题,经常受到顾客的赞许。但是有一次酒店员工与顾客因为一点小事发生了争执,顾客十分不满意,并叫来了记者对此事进行曝光。此事件严重影响了该酒店声誉,导致该酒店顾客锐减。酒店经理为避免类似问题再次发生,开展了一次质量管理学习和整顿,让
A、 B、 C、 D、 C前一个图形变动其中一根“火柴”得到下一个图形,只有C符合。
中国历史上第一部较系统、较完整的封建法典是( )。
Whoistheauthor’sintendedaudience?Whyislightweightluggageimportantforthetravelingbusinesswoman?
Hewaspraisedfor______agreatcontributiontohiscountry.
A、Nevadahasthelargestpopulationgrowth.B、Morethan35millionpeopleliveinCalifornia.C、Wyominghasapopulationofabou
A、colorfulsociallifeB、drugsandprotestsC、slangheavenD、hot-roddersandBeatsB此题考查听细节的能力。关键是听到“TheSixties,withitsdrug
最新回复
(
0
)