首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
admin
2021-09-09
30
问题
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
选项
A、Router(config)#access-list30deny10.0.0.00.255.255.255log
Router(config)#access-list30deny172.16.0.00.15.255.255
Router(config)#access-list30permit any
Router(config)#interface g0/1
Router(cordig-if)#ip access-group30in
Router(config-if)#ip access-group30out
B、Router(config)#access-list30deny10.0.0.0255.255.255.0log
Router(config)#access-list30deny172.16.0.0255.240.0.0
Router(config)#access-list30permit any
Router(config)#interface s0/1
Router(config-if)#ip access-group30in
Router(config-if)#ip access-group30out
C、Router(config)#access-list100deny10.0.0.00.255.255.255log
Router(config)#access-list100deny172.16.0.00.15.255.255
Router(config)#access-list100permit any
Router(config)#interface s0/1
Router(config-if)#ip access-group100in
Router(config-if)#ip access-group100out
D、Router(config)#interface s0/1
Router(config-if)#ip access-group99in
Router(config-if)#ip access-group99out
Router(config-if)#exit
Router(config)#access-list99deny10.0.0.00.255.255.255log
Router(config)#access-list99deny172.16.0.00.15.255.255
Router(config)#access-list99permit any
答案
A
解析
全局配置模式:Router(config)#access-1ist<access-list_num><deny|permit><ip_addr><wildcard_mask>log
配置应用接口:
Router(config)#interface<接口名>
Router(config-if)#ip access-group<access0list_num><in|out>
此外,IP标准访问控制列表对应的表号范围是:1~99、1300~1999;IP扩展访问控制列表对应的表号范围是:100~199、2000~2699;wildcard_mask为通配符,也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址,但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表,所以C项错。B项中应该是子网掩码的反码,所以B项错。D中“Router<config-if>”应在“Router<config>”下一层。所以D项错。
转载请注明原文地址:https://kaotiyun.com/show/WpOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
关于网络入侵检测系统的探测器部署,下列方法中对原有网络性能影响最大的是()。
下图是网络地址转换NAT的一个示例。图中①和②是转换前后的地址,它们依次应为()。
下列关于Windows2003系统下WWW服务器配置的描述中,正确的是()。
下列关于Windows2003系统下DHCP服务器的描述中,错误的是()。
若服务器系统年停机时间为10分钟,那么系统可用性至少达到()。
下列关于服务器技术的描述中,错误的是()。
下图是校园网中一台主机在命令行模式下执行某个命令时用Sniffer捕获的数据包。请根据图中信息回答下列问题。(1)ttp.pku.edu.cn对应的IP地址是【1】。(2)图中①②③处删除了部分显示信息,其中②和③处的信息分
下列对交换机功能的描述中,错误的是()。
ITU标准OC-12的传输速率为()。
允许用户在不切断电源的情况下,更换存在故障的硬盘、电源或板卡等部件的功能是()。
随机试题
在Excel工作表中,假设A2=7,B2=5.6,选择A2:B2区域,并将鼠标指针放在该区域右下角填充句柄上,拖动至E2,则E2=()
关于急性失血引起的变化,下列哪一项是不正确的
用于挺出龈缘处折断牙根的器械是
A.肺与肾B.肺与脾C.肺与肝D.肺与心E.脾与肾具有先后关系的两脏是
人体测量的主要统计函数有()。
某化妆品公司(一般纳税人)2012年10月将自产的低档洗发水(不含税价7万元)全部和自产的高档化妆品搭配成成套化妆品5000套。当月对外销售成套化妆品3000套,不含税价14万元;销售中低档自产护发素,取得不舍税价款9万元。该企业上述业务应纳消费税为(
(2012—单选—3)公元383年,淝水之战交战的双方是()。
下列不属于直丝弓矫治器滑动法关闭间隙的施力装置是()。
中国共产党抗日战争时期争取中间势力需要的条件有
A、At8:35.B、At8:45.C、At8:00.D、At8:25.C该题为数字时间题,根据女士的回答“every30minutes”,“7:30train,nexttrain”等关键词可知下一班火车是八点整。
最新回复
(
0
)