首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
admin
2016-08-09
28
问题
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
选项
A、Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255 log
Router(config)#access—1ist 30 deny 172 16.0.0 0.15.255.255
Router(config)#access-1ist 30 permit any
Router(config)#interface g0/1
Router(config—if)#ip access-group 30 in
Router(config—if)#ip access-group 30 out
B、Router(config)#access-list 30 deny 10.0.0.0 255.255.255.0 log
Router(config)#access-list 30 deny 172.16.0.0 255.240.0.0
Router(config)#access-list 30 permit any
Router(config)#interface g0/1
Router(config—if)#ip access-group 30 in
Router(config—if)#ip access-group 30 out
C、Router(config)#access—list 100 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 100 deny 172.16.0.0 0.15.255.255
Router(config)#access—list 100 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out
D、Router(config)#interface s0/1
Router(config—if)#ip access—group 99 in
Router(config—if)#ip access—group 99 out
Router(config—if)#exit
Router(config)#access—list 99 deny 10.0.0.0 0.255.255.255 log
Router(config)#access—list 99 deify 172.16.0.0 0.15.255.255
Router(config)#access—list 99 permit any
答案
A
解析
全局配置模式:
Router(config)#access-list
log
配置应用接口:
Router(config)#interface<接口名>
Router(config-if)#ip access-group
此外,IP标准访问控制列表对应的表号范围是:1~99、1300~1999;IP扩展访问控制列表对应的表号范围是:100~199、2000~2699;wildcard_mask为通配符,也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址,但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表,所以C项错。B项中应该是子网掩码的反码,所以B项错。D中“Router
”应在“Router
”下一层。所以D项错。
转载请注明原文地址:https://kaotiyun.com/show/TIpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
对网络的威胁包括:Ⅰ.假冒Ⅱ.特洛伊木马Ⅲ.旁路控制Ⅳ.陷门Ⅴ.授权侵犯在这些威胁中,属于渗入威胁的为______。
与传统的网络操作系统相比,Linux操作系统有许多特点,下面关于Linux主要特性的描述中,哪一个是错误的?______。
下面是关于软件的生命周期的一些描述,哪一种说法是错误的?______。
某种虚拟局域网的建立是动态的,它代表了一组IP地址。虚拟局域网中由叫做代理的设备对虚拟局域网中的成员进行管理。这个代理和多个IP结点组成IP______虚拟局域网。
ATM可以使用______作为传输介质
SDH帧结构由横向270×N列和纵向9行8字节组成。每秒钟传送8000帧,则STM-1每秒钟的传送速率为______。
基于文件服务的网络操作系统分为以下两个部分:方件服务器软件与______。
TCP/IP参考模型分为4个层次:应用层、传输层、互联层与______。
因特网上某主机的IP地址为128.200.68.101,子网屏蔽码为255.255.255.240。该连接的主机号为______。
随机试题
慢性宫颈炎的主要病理改变有哪些?
患者女,70岁。既往有多年肺不舒服,因骨折住院随后高烧,胸片显示肺部发生严重感染,外周血白细胞计数降低,血涂片发现有明显的核左移及毒性改变,该患者
内种皮为1列栅状黄棕色石细胞,内含硅质块的药材是( )。
在某单斜构选地区,剖面方向与岩层走向垂直,煤层倾向与地面坡向相同,剖面上煤头露头的出露宽度为16.5m,煤层倾角为45°,地面坡角为30°,在煤层露头下方不远处的钻孔中,煤层岩芯的长度为6.04m(假设岩芯采取率为100%).()的说法最符合露头与
在息税前利润大于零的情况下,如果企业一定期间内的固定性经营成本和固定性资本成本均不为零,则由上述因素共同作用而导致的杠杆效应属于()。
现代发现学习公认的倡导者是()。
下列选项中,属于汉朝基本法律框架的法律有()。
计算二重积分I=dxdy,其中D是由y=1,y=x2及x=0所围区域(如图4.33).
有以下程序:#include<stdio.h>doublefun(doublea){doublex;x=a—(int)a;returnx;}main(){doublea=3.1415;printf(″%f\n″,fun(a
下列可以设置为索引的字段是()。
最新回复
(
0
)