2. 计算机
  3. 在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。

在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。

admin2021-09-09  70
问题 在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是(    )。
选项 A、Router(config)#access-list30deny10.0.0.00.255.255.255log
Router(config)#access-list30deny172.16.0.00.15.255.255
Router(config)#access-list30permit any
Router(config)#interface g0/1
Router(cordig-if)#ip access-group30in
Router(config-if)#ip access-group30out
B、Router(config)#access-list30deny10.0.0.0255.255.255.0log
Router(config)#access-list30deny172.16.0.0255.240.0.0
Router(config)#access-list30permit any
Router(config)#interface s0/1
Router(config-if)#ip access-group30in
Router(config-if)#ip access-group30out
C、Router(config)#access-list100deny10.0.0.00.255.255.255log
Router(config)#access-list100deny172.16.0.00.15.255.255
Router(config)#access-list100permit any
Router(config)#interface s0/1
Router(config-if)#ip access-group100in
Router(config-if)#ip access-group100out
D、Router(config)#interface s0/1
Router(config-if)#ip access-group99in
Router(config-if)#ip access-group99out
Router(config-if)#exit
Router(config)#access-list99deny10.0.0.00.255.255.255log
Router(config)#access-list99deny172.16.0.00.15.255.255
Router(config)#access-list99permit any
答案A
解析 全局配置模式:Router(config)#access-1ist<access-list_num><deny|permit><ip_addr><wildcard_mask>log
配置应用接口:
Router(config)#interface<接口名>
Router(config-if)#ip access-group<access0list_num><in|out>
此外,IP标准访问控制列表对应的表号范围是:1~99、1300~1999;IP扩展访问控制列表对应的表号范围是:100~199、2000~2699;wildcard_mask为通配符,也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址,但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表,所以C项错。B项中应该是子网掩码的反码,所以B项错。D中“Router<config-if>”应在“Router<config>”下一层。所以D项错。
转载请注明原文地址:https://kaotiyun.com/show/WpOZ777K
本试题收录于: 三级网络技术题库NCRE全国计算机三级分类
0

三级网络技术

NCRE全国计算机三级

相关试题推荐
随机试题
最新回复(0)