在一台Cisco路由器的g0/1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255#172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

admin2020-07-09 44

问题在一台Cisco路由器的g0/1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255#172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

选项 A、Router(config)#access -list 30 deny 10．0．0．0 0．255．255．255 log
Router(config)#access-list 30 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 30 permit any
Router(config)#interfttce g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
B、Router(config)#a-ccess-list 30 deny 10．0．0．0 255．255．255．0 log
Router(config)#access-list 30 deny 172．16．0．0 255．240．0．0
Router(config)#access-list 30 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
C、Router(config)#access-list 100 deny 10．0．0．0 0．255．255．255 log
Router(config)#access-list 100 deny 172．16．0．00．15．255．255
Router(config)#access-list 100 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out
D、Router(config)#interface g0/1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(config-if)#exit
Router(config)#access-list 99 deny 10．0．0．00．255．255．255 log
Router(config)#access-list 99 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 99 permit any

答案A

解析全局配置模式：
Router(config)#access-list＜access-list_num＞＜denyl permit＞＜ip_addr＞＜wildcard_mask＞ log
配置应用接口：
Router(config)#interface＜接口名＞
Router(config-if)#ip access-group ＜access-list_num＞＜inlout＞
此外，IP标准访问控制列表对应的表号范围是：1～99、1300～1999；IP扩展访问控制列表对应的表号范围是：100～199、2000～2699；wildcard_mask为通配符，也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址，但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表，所以C项错。B项中应该是子网掩码的反码，所以B项错。D中“Router＜config - if＞”应在“Router＜config＞”下一层。所以D项错。

转载请注明原文地址:https://kaotiyun.com/show/gSdZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器的g0/1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255#172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

三级网络技术

NCRE全国计算机三级

身份认证又称为__________，它是通信和数据系统中正确识别通信用户或终端身份的重要途径。

以下关于公钥密码体制的描述中，错误的是______。

以下关于TokenBus局域网特点的描述中，哪个是错误的?______。

早期的网络操作系统经历了由_____________结构向非对等结构的过渡。

______也被称为“内部威胁”，授权用户将其权限用于其他未授权的目的。

网络操作系统提供的电子邮件服务是通过【　　】或对等方式完成的。

以下有关计算机网络的描述，错误的是_______。

认证(Authentication)是防止()攻击的重要技术。

电子商务基于的模式是

网络操作系统提供的网络管理服务工具可以提供哪几种主要功能Ⅰ.网络性能分析Ⅱ.网络状态监控Ⅲ.应用软件控制Ⅳ.存储管理用户数据

肝脏活体组织穿刺术的禁忌证有哪些?

A．下肢腱反射无改变B．膝腱反射减弱或消失C．跟腱反射减弱或消失D．下肢病理反射征阳性L4～5椎间盘突出

水池施工中，橡胶止水带的接头方法是()。

波动率对期权价值的影响，无论是看涨期权还是看跌期权，或是欧式期权还是美式期权，其对期权价格的影响总是正向的，即波动率越大，期权价格越高。()

企业年金由国家宏观指导、企业内部决策执行，费用由企业和职工个人缴纳，企业缴费在工资总额()以内的部分，可从成本中列支。

认为遗传对心理发展作用的大小依赖于环境的变化，而环境作用的发挥也受到遗传因素的制约，这种理论是()

奶瓶龋最常见于()。

SpeakerA:Youaremostbeautifulinthatredsweater!SpeakerB:______

Heoftenfindsfaultwithmywork.

在一台Cisco路由器的g0/1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255#172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

三级网络技术

NCRE全国计算机三级

身份认证又称为__________，它是通信和数据系统中正确识别通信用户或终端身份的重要途径。

以下关于公钥密码体制的描述中，错误的是______。

以下关于TokenBus局域网特点的描述中，哪个是错误的?______。

早期的网络操作系统经历了由_____________结构向非对等结构的过渡。

______也被称为“内部威胁”，授权用户将其权限用于其他未授权的目的。

网络操作系统提供的电子邮件服务是通过【 】或对等方式完成的。

以下有关计算机网络的描述，错误的是_______。

认证(Authentication)是防止()攻击的重要技术。

电子商务基于的模式是

网络操作系统提供的网络管理服务工具可以提供哪几种主要功能Ⅰ.网络性能分析Ⅱ.网络状态监控Ⅲ.应用软件控制Ⅳ.存储管理用户数据

肝脏活体组织穿刺术的禁忌证有哪些?

A．下肢腱反射无改变B．膝腱反射减弱或消失C．跟腱反射减弱或消失D．下肢病理反射征阳性L4～5椎间盘突出

水池施工中，橡胶止水带的接头方法是()。

波动率对期权价值的影响，无论是看涨期权还是看跌期权，或是欧式期权还是美式期权，其对期权价格的影响总是正向的，即波动率越大，期权价格越高。()

企业年金由国家宏观指导、企业内部决策执行，费用由企业和职工个人缴纳，企业缴费在工资总额()以内的部分，可从成本中列支。

认为遗传对心理发展作用的大小依赖于环境的变化，而环境作用的发挥也受到遗传因素的制约，这种理论是()

奶瓶龋最常见于()。

SpeakerA:Youaremostbeautifulinthatredsweater!SpeakerB:______

Heoftenfindsfaultwithmywork.

网络操作系统提供的电子邮件服务是通过【　　】或对等方式完成的。