首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
admin
2016-08-09
45
问题
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
选项
A、Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255 log
Router(config)#access—1ist 30 deny 172 16.0.0 0.15.255.255
Router(config)#access-1ist 30 permit any
Router(config)#interface g0/1
Router(config—if)#ip access-group 30 in
Router(config—if)#ip access-group 30 out
B、Router(config)#access-list 30 deny 10.0.0.0 255.255.255.0 log
Router(config)#access-list 30 deny 172.16.0.0 255.240.0.0
Router(config)#access-list 30 permit any
Router(config)#interface g0/1
Router(config—if)#ip access-group 30 in
Router(config—if)#ip access-group 30 out
C、Router(config)#access—list 100 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 100 deny 172.16.0.0 0.15.255.255
Router(config)#access—list 100 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out
D、Router(config)#interface s0/1
Router(config—if)#ip access—group 99 in
Router(config—if)#ip access—group 99 out
Router(config—if)#exit
Router(config)#access—list 99 deny 10.0.0.0 0.255.255.255 log
Router(config)#access—list 99 deify 172.16.0.0 0.15.255.255
Router(config)#access—list 99 permit any
答案
A
解析
全局配置模式:
Router(config)#access-list
log
配置应用接口:
Router(config)#interface<接口名>
Router(config-if)#ip access-group
此外,IP标准访问控制列表对应的表号范围是:1~99、1300~1999;IP扩展访问控制列表对应的表号范围是:100~199、2000~2699;wildcard_mask为通配符,也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址,但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表,所以C项错。B项中应该是子网掩码的反码,所以B项错。D中“Router
”应在“Router
”下一层。所以D项错。
转载请注明原文地址:https://kaotiyun.com/show/TIpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
路由器可以包含一个特殊的路由。如果没有发现到达某一特定网络或特定主机的路由,那么它在转发数据包时使用的路由称为______路由。
计算机网络拓扑主要是指______子网的拓扑构型,它对网络性能、系统可靠性与通信费用度有重大影响。
下列不属于网络技术发展趋势的是______。
下列描述属于网络管理目标的是______。Ⅰ.减少停机时间、改进响应时间,提高设备利用率Ⅱ.减少运行费用,提高设备效率Ⅲ.减少或消除瓶颈Ⅳ.适应新技术Ⅴ.使网络更容易使用
关于Internet中主机的IP地址,叙述不正确的是______。
下列哪个URL是错误的?______。
IP服务不具有以下哪个特点?______。
关于UNIX操作系统的结构和特性,下列说法错误的是______。
以下关于网络操作系统的描述中,哪种说法是错误的?______。
关于100BASE-T介质独立接口M11的描述中,正确的是______。
随机试题
下列关于神经递质鉴定标准的叙述,正确的是()。
Therehebought______chocolateforhisdaughter,andthenhehad______beersinthebarnotfarfromtheschool.
男性,72岁。吸烟40余年,反复咳嗽,咳痰30年,活动后气短13年,出现双下肢水肿5年。超声心动图显示右心室肥厚,右心室流出道增宽。该患者出现肺源性心脏病最可能的病因是
关于骨盆的诊断下述哪项正确上述处理的指征为
A、苦楝皮B、牡丹皮C、厚朴D、苏木E、木瓜饮片折断面现层状裂隙,可层层剥离的药材为
一般认为,火灾的衰减阶段是从室内平均温度降至其峰值的()时算起。
保险费率的厘定要遵循一些原则,要求保险费率在短期内应该保持稳定,在长期内根据实际情况的变动进行调整的原则属于( )。
对职工个人以股份形式取得的企业量化资产,下列表述正确的有()。
企业员工薪酬制度的调整包括()。
设X1,X2,…,Xn是来自总体X的简单随机样本,X的概率密度为其中θ>0,试求θ的最大似然估计.
最新回复
(
0
)