首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
admin
2016-08-09
47
问题
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
选项
A、Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255 log
Router(config)#access—1ist 30 deny 172 16.0.0 0.15.255.255
Router(config)#access-1ist 30 permit any
Router(config)#interface g0/1
Router(config—if)#ip access-group 30 in
Router(config—if)#ip access-group 30 out
B、Router(config)#access-list 30 deny 10.0.0.0 255.255.255.0 log
Router(config)#access-list 30 deny 172.16.0.0 255.240.0.0
Router(config)#access-list 30 permit any
Router(config)#interface g0/1
Router(config—if)#ip access-group 30 in
Router(config—if)#ip access-group 30 out
C、Router(config)#access—list 100 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 100 deny 172.16.0.0 0.15.255.255
Router(config)#access—list 100 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out
D、Router(config)#interface s0/1
Router(config—if)#ip access—group 99 in
Router(config—if)#ip access—group 99 out
Router(config—if)#exit
Router(config)#access—list 99 deny 10.0.0.0 0.255.255.255 log
Router(config)#access—list 99 deify 172.16.0.0 0.15.255.255
Router(config)#access—list 99 permit any
答案
A
解析
全局配置模式:
Router(config)#access-list
log
配置应用接口:
Router(config)#interface<接口名>
Router(config-if)#ip access-group
此外,IP标准访问控制列表对应的表号范围是:1~99、1300~1999;IP扩展访问控制列表对应的表号范围是:100~199、2000~2699;wildcard_mask为通配符,也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址,但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表,所以C项错。B项中应该是子网掩码的反码,所以B项错。D中“Router
”应在“Router
”下一层。所以D项错。
转载请注明原文地址:https://kaotiyun.com/show/TIpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
以下哪项不是IP路由器应具备的主要功能?______。
以计算机硬件为基础,根据网络服务的要求,直接利用硬件与少量软件资源专门设计的网络操作系统是______。
20世纪90年代中期,Microsoft公司推出了______,使它成为一个通用的客户端软件,可同时连接六种不同的服务器操作系统。
按逻辑功能区分,SIP系统由用户代理、代理服务器、重定向服务器、______。
关于UDP协议的说法正确的是______。
对于不同的网络操作系统提供功能的描述,以下哪种说法是错误的?______。
下列哪个URL是错误的?______。
网络的安全策略包括技术和制度两个方面。它的制定涉及网络使用与管理制定和______两方面的内容。
网络全文搜索引擎包括4个基本组成部分:搜索器、检索器、用户接口和______。
常用的防火墙可以分为______和应用网关两大类。
随机试题
螺杆式压缩机排气量公式中()。
胆汁酸生成过程的限速步骤是
男,15岁,出生后常有外伤出血不止,现已形成关节肿胀及活动受限制,血常规检查血小板计数正常。其出血疾病最可能的诊断是
缩余釉上皮牙板上皮剩余
慢性粒细胞白血病最突出的体征是
尾部可见6~7个银灰色环带的药材为
在企业可持续增长的情况下,下列计算各相关项目的本期增加额的公式中,正确的有()。2011年
下图中左图为反射弧,右图为左图中D结构的放大示意图。请根据图分析,回答下列问题。问题:用针刺A时,引起E收缩的现象称为________,完成这一过程的结构基础称为________。
Afour-yearstudybysociologistsatTheUniversityofManchesterhasfoundthatwomenaremuchlikelythanmento【M1】______mak
【S1】【S7】
最新回复
(
0
)