在一台Cisco路由器的g0/1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255#172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

admin2020-07-09 55

问题在一台Cisco路由器的g0/1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255#172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

选项 A、Router(config)#access -list 30 deny 10．0．0．0 0．255．255．255 log
Router(config)#access-list 30 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 30 permit any
Router(config)#interfttce g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
B、Router(config)#a-ccess-list 30 deny 10．0．0．0 255．255．255．0 log
Router(config)#access-list 30 deny 172．16．0．0 255．240．0．0
Router(config)#access-list 30 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
C、Router(config)#access-list 100 deny 10．0．0．0 0．255．255．255 log
Router(config)#access-list 100 deny 172．16．0．00．15．255．255
Router(config)#access-list 100 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out
D、Router(config)#interface g0/1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(config-if)#exit
Router(config)#access-list 99 deny 10．0．0．00．255．255．255 log
Router(config)#access-list 99 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 99 permit any

答案A

解析全局配置模式：
Router(config)#access-list＜access-list_num＞＜denyl permit＞＜ip_addr＞＜wildcard_mask＞ log
配置应用接口：
Router(config)#interface＜接口名＞
Router(config-if)#ip access-group ＜access-list_num＞＜inlout＞
此外，IP标准访问控制列表对应的表号范围是：1～99、1300～1999；IP扩展访问控制列表对应的表号范围是：100～199、2000～2699；wildcard_mask为通配符，也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址，但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表，所以C项错。B项中应该是子网掩码的反码，所以B项错。D中“Router＜config - if＞”应在“Router＜config＞”下一层。所以D项错。

转载请注明原文地址:https://kaotiyun.com/show/gSdZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器的g0/1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255#172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

三级网络技术

NCRE全国计算机三级

以下关于TokenBus局域网特点的描述中，哪个是错误的?______。

1959年10月我国研制成功的一台通用大型电子管计算机是______。

大型箱式结构的局域网交换机机箱中可以插入

下列说法错误的是（）。

在宽带综合业务数据网B-ISDN中，简化了网络功能的是

为了将语音信号与计算机产生的数字、文字、图形与图像信号同时传输，需要采用【】技术，将模拟的语音信号变成数字的语音信号。

Windows和0S/2通过把应用程序限制在自己的【】来避免冲突，这些地址在逻辑上是彼此隔离的。

Unix系统采用了【　　】文件系统，具有良好的安全性、保密性和可维护性。

某用户在域名wuyouschool.com.cn邮件服务器上申请了—个账号，账号名为huang，则该用户的电子邮件地址是______。

按明文的处理方法，密码系统可以分为分组密码和【　　】。

在WindowsXP操作系统下，计算器可以在开始菜单上的程序列表中的()子菜单中打开。

重申社会准则的功能

成本加酬金合同的结果能够可靠地估计，应同时具备的条件为()。

项目经理在审计报告日后，准备将审计工作底稿归档，下列做法中，正确的有()。

道教的最高神是()。

启蒙运动是17、18世纪发生在欧洲的一场反封建、反教会的资产阶级思想文化解放运动，是继文艺复兴运动之后欧洲近代()思想解放运动。

从平面a外一点P引与a相交的直线，使得P点与交点的距离等于1，则满足条件的直线条数一定不可能是(　　)。

在特权模式下，输入()命令，就可以进入全局配置模式。

A、小学六年级B、初中一年级C、初中二年级D、高中二年级C第二段的后半部分提到“当国内读初二的时候，美国是小学八年级”，所以选择C。

在一台Cisco路由器的g0/1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255#172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

三级网络技术

NCRE全国计算机三级

以下关于TokenBus局域网特点的描述中，哪个是错误的?______。

1959年10月我国研制成功的一台通用大型电子管计算机是______。

大型箱式结构的局域网交换机机箱中可以插入

下列说法错误的是（）。

在宽带综合业务数据网B-ISDN中，简化了网络功能的是

为了将语音信号与计算机产生的数字、文字、图形与图像信号同时传输，需要采用【】技术，将模拟的语音信号变成数字的语音信号。

Windows和0S/2通过把应用程序限制在自己的【】来避免冲突，这些地址在逻辑上是彼此隔离的。

Unix系统采用了【 】文件系统，具有良好的安全性、保密性和可维护性。

某用户在域名wuyouschool.com.cn邮件服务器上申请了—个账号，账号名为huang，则该用户的电子邮件地址是______。

按明文的处理方法，密码系统可以分为分组密码和【 】。

在WindowsXP操作系统下，计算器可以在开始菜单上的程序列表中的()子菜单中打开。

重申社会准则的功能

成本加酬金合同的结果能够可靠地估计，应同时具备的条件为()。

项目经理在审计报告日后，准备将审计工作底稿归档，下列做法中，正确的有()。

道教的最高神是()。

启蒙运动是17、18世纪发生在欧洲的一场反封建、反教会的资产阶级思想文化解放运动，是继文艺复兴运动之后欧洲近代()思想解放运动。

从平面a外一点P引与a相交的直线，使得P点与交点的距离等于1，则满足条件的直线条数一定不可能是( )。

在特权模式下，输入()命令，就可以进入全局配置模式。

A、小学六年级B、初中一年级C、初中二年级D、高中二年级C第二段的后半部分提到“当国内读初二的时候，美国是小学八年级”，所以选择C。

Unix系统采用了【　　】文件系统，具有良好的安全性、保密性和可维护性。

按明文的处理方法，密码系统可以分为分组密码和【　　】。

从平面a外一点P引与a相交的直线，使得P点与交点的距离等于1，则满足条件的直线条数一定不可能是(　　)。