首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
admin
2021-09-09
70
问题
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
选项
A、Router(config)#access-list30deny10.0.0.00.255.255.255log
Router(config)#access-list30deny172.16.0.00.15.255.255
Router(config)#access-list30permit any
Router(config)#interface g0/1
Router(cordig-if)#ip access-group30in
Router(config-if)#ip access-group30out
B、Router(config)#access-list30deny10.0.0.0255.255.255.0log
Router(config)#access-list30deny172.16.0.0255.240.0.0
Router(config)#access-list30permit any
Router(config)#interface s0/1
Router(config-if)#ip access-group30in
Router(config-if)#ip access-group30out
C、Router(config)#access-list100deny10.0.0.00.255.255.255log
Router(config)#access-list100deny172.16.0.00.15.255.255
Router(config)#access-list100permit any
Router(config)#interface s0/1
Router(config-if)#ip access-group100in
Router(config-if)#ip access-group100out
D、Router(config)#interface s0/1
Router(config-if)#ip access-group99in
Router(config-if)#ip access-group99out
Router(config-if)#exit
Router(config)#access-list99deny10.0.0.00.255.255.255log
Router(config)#access-list99deny172.16.0.00.15.255.255
Router(config)#access-list99permit any
答案
A
解析
全局配置模式:Router(config)#access-1ist<access-list_num><deny|permit><ip_addr><wildcard_mask>log
配置应用接口:
Router(config)#interface<接口名>
Router(config-if)#ip access-group<access0list_num><in|out>
此外,IP标准访问控制列表对应的表号范围是:1~99、1300~1999;IP扩展访问控制列表对应的表号范围是:100~199、2000~2699;wildcard_mask为通配符,也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址,但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表,所以C项错。B项中应该是子网掩码的反码,所以B项错。D中“Router<config-if>”应在“Router<config>”下一层。所以D项错。
转载请注明原文地址:https://kaotiyun.com/show/WpOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
根据可信计算机系统评估准则(TESEC),用户能定义访问控制要求的自主保护类型系统属于()。
一个校园网主干网有4台Catelyst6500核心交换机SW1-SW4,它们的优先级值依次为8192、24576、20480和16384,要将SW4作为根交换机,SW4优先级的正确配置是()。
Cisco3548交换机采用telnet远程管理方式进行配置,其设备管理地址是222.38.12.23/24,缺省路由是222.38.12.1。下列对交换机预先进行的配置,正确的是()。
下列关于OSPF协议的描述中,错误的是()。
BGP路由选择协议的四种分组中不包括()。
下列关于服务器技术的描述中,错误的是()。
下图是校园网某台主机使用浏览器访问某个网站,在地址栏键入其URL时用sniffer捕获的数据包。请根据图中信息回答下列问题。(1)该URL的是【1】。(2)该主机的IP地址是【2】。(3)图中的①②③删除了部分信息,其中①是【3】,②是【4】,③是
如下图所示,两台Catelyst6500交换机通过千兆以太网端口连接,它们之间需要传输ID号为33、44、55,VLAN名为jszx33、jszx44、jszx55的3个VLAN,下列交换机B的VLAN配置,正确地是
随机试题
某铁路工程A标段长度为30km,包括路基土石方50000rn。,大桥1座,小桥涵10座。铺轨架梁由建设单位单独发包。路基工程中,里程DK0+000~DK9+000主要为路基挖方,DK9+000~DK11+000段为1座特大桥,DK11+000~DKl8+0
行为人没有代理权、超越代理权或者代理权终止后,仍然实施代理行为,相对人有理由相信行为人有代理权的,代理行为()。
代谢综合征包括
病人,男性,53岁,患肝硬化。3天前呕血解黑便,昨天起烦躁不安、行为异常,理解力与定向力显著减退。今天一直处于熟睡状态,难以叫醒,唤醒后不能正确回答问题。为清除病人肠内积血,灌肠液宜选用()
以下关于盾构掘进中障碍物处理方法说法正确的是()。
2011年12月20日,甲公司购入一台不需要安装即可投入使用的生产设备,取得的增值税专用发票上注明的设备价款为30000元,增值税税额为5100元,上述款项以银行存款支付。该生产设备采用年限平均法计提折旧,预计可使用10年,预计报废时的净残值为固定资产原
评论家:随着对员工进行电子监控的做法越来越普遍,由此对个人隐私越来越具有侵犯性,我也听到了越来越多来自雇主方面对这种做法的辩护。他们解释说,监控是为了使员工保持诚实、高效和对顾客的礼貌。我认为,这种解释显然是为雇主自己服务的,根本不能表明对个人隐私的无理侵
在计算机系统中,构成虚拟存储器______。
Whyisthewomansohappy?
Afterdecadesofdecline,theshareofmotherswhostayhomewiththeirchildrenhas【C1】______risenoverthelastseveralyears,
最新回复
(
0
)