在一台Cisco路由器的g0/1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255#172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

admin2020-07-09 26

问题在一台Cisco路由器的g0/1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255#172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

选项 A、Router(config)#access -list 30 deny 10．0．0．0 0．255．255．255 log
Router(config)#access-list 30 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 30 permit any
Router(config)#interfttce g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
B、Router(config)#a-ccess-list 30 deny 10．0．0．0 255．255．255．0 log
Router(config)#access-list 30 deny 172．16．0．0 255．240．0．0
Router(config)#access-list 30 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
C、Router(config)#access-list 100 deny 10．0．0．0 0．255．255．255 log
Router(config)#access-list 100 deny 172．16．0．00．15．255．255
Router(config)#access-list 100 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out
D、Router(config)#interface g0/1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(config-if)#exit
Router(config)#access-list 99 deny 10．0．0．00．255．255．255 log
Router(config)#access-list 99 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 99 permit any

答案A

解析全局配置模式：
Router(config)#access-list＜access-list_num＞＜denyl permit＞＜ip_addr＞＜wildcard_mask＞ log
配置应用接口：
Router(config)#interface＜接口名＞
Router(config-if)#ip access-group ＜access-list_num＞＜inlout＞
此外，IP标准访问控制列表对应的表号范围是：1～99、1300～1999；IP扩展访问控制列表对应的表号范围是：100～199、2000～2699；wildcard_mask为通配符，也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址，但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表，所以C项错。B项中应该是子网掩码的反码，所以B项错。D中“Router＜config - if＞”应在“Router＜config＞”下一层。所以D项错。

转载请注明原文地址:https://kaotiyun.com/show/gSdZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器的g0/1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255#172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

三级网络技术

NCRE全国计算机三级

目前，因特网使用的IP协议的版本号通常为______。

网络管理主要包括配置管理、故障管理、性能管理，计费管理、【　　】。

FTP协议支持的两种传输方式，一种是文本文件，另一种是()文件。

主机板的组成有CPU、存储器、电源及______。

为了将语音信号与计算机产生的数字、文字、图形与图像信号同时传输，需要采用【】技术，将模拟的语音信号变成数字的语音信号。

以下有关计算机网络的描述，错误的是_______。

按明文的处理方法，密码系统可以分为分组密码和【　　】。

标准的C类IP地址使用【　　】位二进制数表示网络号。

关于网络管理功能的描述中，错误的是______。

EDI用户之间数据交换关系，通常使用的方式为()。

维持心脏、神经及消化系统正常功能所必需的维生素是

内存储器可大致分为()和()两类。

成分输血有什么优点?

预防苯中毒的根本性措施是______。

应急预案的演练是检验、评价和保持应急能力的一个重要手段。对应急预案的完整性和周密性进行评估，可采用各种应急演练方法。下列有关演练的说法，正确的有()

唐三彩是中国古代著名的艺术珍品，下列关于唐三彩说法，正确的是()

某乡村违章搭建问题严重，有同事在下乡调查处理此事时与违章搭建者发生冲突，你怎么解决?

请将文字转换成表格。

在一台Cisco路由器的g0/1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255#172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

三级网络技术

NCRE全国计算机三级

目前，因特网使用的IP协议的版本号通常为______。

网络管理主要包括配置管理、故障管理、性能管理，计费管理、【 】。

FTP协议支持的两种传输方式，一种是文本文件，另一种是()文件。

主机板的组成有CPU、存储器、电源及______。

为了将语音信号与计算机产生的数字、文字、图形与图像信号同时传输，需要采用【】技术，将模拟的语音信号变成数字的语音信号。

以下有关计算机网络的描述，错误的是_______。

按明文的处理方法，密码系统可以分为分组密码和【 】。

标准的C类IP地址使用【 】位二进制数表示网络号。

关于网络管理功能的描述中，错误的是______。

EDI用户之间数据交换关系，通常使用的方式为()。

维持心脏、神经及消化系统正常功能所必需的维生素是

内存储器可大致分为()和()两类。

成分输血有什么优点?

预防苯中毒的根本性措施是______。

应急预案的演练是检验、评价和保持应急能力的一个重要手段。对应急预案的完整性和周密性进行评估，可采用各种应急演练方法。下列有关演练的说法，正确的有()

唐三彩是中国古代著名的艺术珍品，下列关于唐三彩说法，正确的是()

某乡村违章搭建问题严重，有同事在下乡调查处理此事时与违章搭建者发生冲突，你怎么解决?

请将文字转换成表格。

网络管理主要包括配置管理、故障管理、性能管理，计费管理、【　　】。

按明文的处理方法，密码系统可以分为分组密码和【　　】。

标准的C类IP地址使用【　　】位二进制数表示网络号。