首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
admin
2021-09-09
78
问题
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
选项
A、Router(config)#access-list30deny10.0.0.00.255.255.255log
Router(config)#access-list30deny172.16.0.00.15.255.255
Router(config)#access-list30permit any
Router(config)#interface g0/1
Router(cordig-if)#ip access-group30in
Router(config-if)#ip access-group30out
B、Router(config)#access-list30deny10.0.0.0255.255.255.0log
Router(config)#access-list30deny172.16.0.0255.240.0.0
Router(config)#access-list30permit any
Router(config)#interface s0/1
Router(config-if)#ip access-group30in
Router(config-if)#ip access-group30out
C、Router(config)#access-list100deny10.0.0.00.255.255.255log
Router(config)#access-list100deny172.16.0.00.15.255.255
Router(config)#access-list100permit any
Router(config)#interface s0/1
Router(config-if)#ip access-group100in
Router(config-if)#ip access-group100out
D、Router(config)#interface s0/1
Router(config-if)#ip access-group99in
Router(config-if)#ip access-group99out
Router(config-if)#exit
Router(config)#access-list99deny10.0.0.00.255.255.255log
Router(config)#access-list99deny172.16.0.00.15.255.255
Router(config)#access-list99permit any
答案
A
解析
全局配置模式:Router(config)#access-1ist<access-list_num><deny|permit><ip_addr><wildcard_mask>log
配置应用接口:
Router(config)#interface<接口名>
Router(config-if)#ip access-group<access0list_num><in|out>
此外,IP标准访问控制列表对应的表号范围是:1~99、1300~1999;IP扩展访问控制列表对应的表号范围是:100~199、2000~2699;wildcard_mask为通配符,也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址,但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表,所以C项错。B项中应该是子网掩码的反码,所以B项错。D中“Router<config-if>”应在“Router<config>”下一层。所以D项错。
转载请注明原文地址:https://kaotiyun.com/show/WpOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
关于网络入侵检测系统的探测器部署,下列方法中对原有网络性能影响最大的是()。
下列IPv6地址表示中,错误的是()。
Windows2003系统中创建Web站点时需配置该网站的访问权限,不属于网站访问权限的选项是()。
下列关于Windows2003系统下DHCP服务器的描述中,错误的是()。
下列关于Windows2003系统下DNS服务器参数的描述中,错误的是()。
下列关于服务器技术的描述中,错误的是()。
下图是校园网中一台主机在命令行模式下执行某个命令时用Sniffer捕获的数据包。请根据图中信息回答下列问题。(1)ttp.pku.edu.cn对应的IP地址是【1】。(2)图中①②③处删除了部分显示信息,其中②和③处的信息分
某公司使用Windows2003DHCP/服务器对内部主机的IP地址进行管理,DHCP服务器的新建作用域及新建保留配置如图1和图2所示。某DHCP客户机从该DHCP服务器获取IP地址过程中,在客户机捕获的报文及相关分析如图3所示,补全图3中的内
一台Catalyst6500的3/0端口和一台Catalyst3500的g0/1端口工作在VLANtrunk模式,且端口3/1使用IEEE802.1Q协议,要求传输VLANl、2和17.37的VLAN信息,不允许传输VLAN3-16的信息,下列Catal
允许用户在不切断电源的情况下,更换存在故障的硬盘、电源或板卡等部件的功能是()。
随机试题
【背景资料】某医院门诊楼,位于市中心区域,建筑面积28326m2,地下1层,地上10层。檐高33.7m。框架一剪力墙结构,筏板基础。2012年3月15日开工,外墙结构及装修施工均采用钢管扣件式双排落地脚手架。事件一:工程施工至结构4层
除著作权人与出版者另有约定外,报刊刊载作品的稿费,只采用()方式。
丧偶儿媳对公婆或丧偶女婿对岳父母尽了主要赡养义务的,作为第一顺序继承人。()
可用于疮疡阴证的外用药是
根据某市政府整顿农贸市场的决定,某镇工商所和公安派出所对集贸市场进行检查,在检查过程中,因个体户王某乱设摊点,执法人员强令其撤摊,王某不同意,故意纠集摊主闹事,派出所以自己的名义对王某处以警告和罚款200元的行政处罚,王某不服,申请复议。根据《行政复议法》
甲、乙、丙三个滑冰运动员在一起练习滑冰,已知甲滑一圈的时间,乙、丙分别可以滑圈和圈,若甲、乙、丙同时从起点出发,则甲滑多少圈后三人再次在起点相遇?()
村民委员会主任、副主任和委员,由()产生。
自我提升可能是一种被打上“生物遗传”与“基因性状”烙印的心理现象,它因具有潜在的适应价值而被保存在人类的基因中。其实,真实、准确的自我认识才是个体获得幸福和成功的必要前提,一个适应良好的个体应当对自我有着正确的认识,那些头脑中常存错觉、不能清醒认识自我的人
现行宪法规定,国务院对各部、各委员会发布的不适当命令、指示和规章有权( )。
信息系统工程监理的内容可概括为:四控、三管、一协调,其中“三管”主要是针对项目的______________进行管理。
最新回复
(
0
)