首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255#172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255#172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
admin
2020-07-09
52
问题
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255#172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
选项
A、Router(config)#access -list 30 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 30 permit any
Router(config)#interfttce g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
B、Router(config)#a-ccess-list 30 deny 10.0.0.0 255.255.255.0 log
Router(config)#access-list 30 deny 172.16.0.0 255.240.0.0
Router(config)#access-list 30 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
C、Router(config)#access-list 100 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 100 deny 172.16.0.00.15.255.255
Router(config)#access-list 100 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out
D、Router(config)#interface g0/1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(config-if)#exit
Router(config)#access-list 99 deny 10.0.0.00.255.255.255 log
Router(config)#access-list 99 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 99 permit any
答案
A
解析
全局配置模式:
Router(config)#access-list<access-list_num><denyl permit><ip_addr><wildcard_mask> log
配置应用接口:
Router(config)#interface<接口名>
Router(config-if)#ip access-group <access-list_num><inlout>
此外,IP标准访问控制列表对应的表号范围是:1~99、1300~1999;IP扩展访问控制列表对应的表号范围是:100~199、2000~2699;wildcard_mask为通配符,也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址,但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表,所以C项错。B项中应该是子网掩码的反码,所以B项错。D中“Router<config - if>”应在“Router<config>”下一层。所以D项错。
转载请注明原文地址:https://kaotiyun.com/show/gSdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
如果要组建—个快速以太网,那么需要使用以下哪些基本的硬件设备与材料________。Ⅰ.100BASE-T交换机Ⅱ.100BASE-T网卡 Ⅲ.双绞线或光缆Ⅳ.路由器
决定局域网特性的主要技术要素是:网络拓扑、传输介质和______。
关于传统以太网的描述中,错误的是
下面哪个不是密集组播路由协议?()
在电子商务系统中,保证在公共因特网上传送的数据信息不被第三方监视和窃取是保证数据传输的()。
Windows和0S/2通过把应用程序限制在自己的【】来避免冲突,这些地址在逻辑上是彼此隔离的。
关于UNIX,以下说法错误的是()。
网桥和路由器都是网络互联的设备,它们的区别在于网桥工作在数据链路层,而路由器工作在______层。
随机试题
在管理思想史上,马克斯·韦伯被誉为是()
影响消费者购买行为的因素有哪些?
Barrett食管内出现的胃腺上皮,称为
以下不属于牙周细菌直接致病作用的是
脉络膜血管丰富,血管容量大,约占眼球血液总量
患者,男,既往有高血压病史,某日突然出现口角喁斜,语言不利,口角流涎,手足麻木,头晕目眩,肌肤不仁,苔薄白,脉沉数。治宜选用
下列各项中属乙类传染病的是()
我国要求资本充足率不得低于()。
开始,各国对自然风景区的保护,总是以修缮的手段来维护,越修缮人们越不满。想不到放弃了,那种自然的粗犷、野性和原始风味反而突现了出来。现在各国的保护者们都认识到,对自然景区的修缮,绝不能超过百分之二十,否则,过多的修缮,就是一种破坏,反而会让人生出厌烦的情绪
白白——白(北京语言大学2015)
最新回复
(
0
)