在一台Cisco路由器的g0/1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255#172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

admin2020-07-09 49

问题在一台Cisco路由器的g0/1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255#172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

选项 A、Router(config)#access -list 30 deny 10．0．0．0 0．255．255．255 log
Router(config)#access-list 30 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 30 permit any
Router(config)#interfttce g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
B、Router(config)#a-ccess-list 30 deny 10．0．0．0 255．255．255．0 log
Router(config)#access-list 30 deny 172．16．0．0 255．240．0．0
Router(config)#access-list 30 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
C、Router(config)#access-list 100 deny 10．0．0．0 0．255．255．255 log
Router(config)#access-list 100 deny 172．16．0．00．15．255．255
Router(config)#access-list 100 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out
D、Router(config)#interface g0/1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(config-if)#exit
Router(config)#access-list 99 deny 10．0．0．00．255．255．255 log
Router(config)#access-list 99 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 99 permit any

答案A

解析全局配置模式：
Router(config)#access-list＜access-list_num＞＜denyl permit＞＜ip_addr＞＜wildcard_mask＞ log
配置应用接口：
Router(config)#interface＜接口名＞
Router(config-if)#ip access-group ＜access-list_num＞＜inlout＞
此外，IP标准访问控制列表对应的表号范围是：1～99、1300～1999；IP扩展访问控制列表对应的表号范围是：100～199、2000～2699；wildcard_mask为通配符，也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址，但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表，所以C项错。B项中应该是子网掩码的反码，所以B项错。D中“Router＜config - if＞”应在“Router＜config＞”下一层。所以D项错。

转载请注明原文地址:https://kaotiyun.com/show/gSdZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器的g0/1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255#172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

三级网络技术

NCRE全国计算机三级

Ethernet交换机是利用______进行数据交换的。

承担计算机网络中数据的传输、交换、加工和变换等通信工作的是()。

NetWare操作系统是以______为中心的，主要由3个部分组成：文件服务器内核、工作站外壳与低层通信协议。

我们通常使用的电子邮件软件是______。

早期的网络操作系统经历了由_____________结构向非对等结构的过渡。

Linux以其低价位、【　　】、配置相对简单而受到用户的欢迎。

在电子商务系统中，保证在公共因特网上传送的数据信息不被第三方监视和窃取是保证数据传输的()。

分散于现场的以微机为基础的过程监测单元、过程单元、图文操作站及主机(上位机)集成在一起的系统称(　　)系统。

一台主机的IP地址为202.113.224.68，子网屏蔽码为255.255.255.240，那么这台主机的主机号为______。

能将贸易、运输、保险、银行等行业信息用一种国际公认的标准格式，通过计算机网络通信，实现各企业之间的数据交换，并完成以贸易为中心的业务全过程的系统称为______。

知道谁有知识，指的是知识类型中的

点彩红细胞计数一般选用下述何种染液最佳

患者，女，52岁，未婚。右乳内上方可及2cm×2cm×2cm肿物，无疼痛，质地韧，不光滑，界限不清，推之不可移动。应首先考虑的是

下列消食化积药中，何药兼能活血散瘀

根据我国《企业会计准则第22号———金融工具确认和计量》之规定,衍生工具具有的特征有()。

不属于曹禺《雷雨》艺术成就的是()。

按照科尔伯格的道德发展阶段理论，下列阶段属于后习俗水平的是()。

Islamiclawisaparticularlyinstructiveexampleof"sacredlaw".Islamiclawisaphenomenonsodifferentfromallotherforms

在一台Cisco路由器的g0/1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255#172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

三级网络技术

NCRE全国计算机三级

Ethernet交换机是利用______进行数据交换的。

承担计算机网络中数据的传输、交换、加工和变换等通信工作的是()。

NetWare操作系统是以______为中心的，主要由3个部分组成：文件服务器内核、工作站外壳与低层通信协议。

我们通常使用的电子邮件软件是______。

早期的网络操作系统经历了由_____________结构向非对等结构的过渡。

Linux以其低价位、【 】、配置相对简单而受到用户的欢迎。

在电子商务系统中，保证在公共因特网上传送的数据信息不被第三方监视和窃取是保证数据传输的()。

分散于现场的以微机为基础的过程监测单元、过程单元、图文操作站及主机(上位机)集成在一起的系统称( )系统。

一台主机的IP地址为202.113.224.68，子网屏蔽码为255.255.255.240，那么这台主机的主机号为______。

能将贸易、运输、保险、银行等行业信息用一种国际公认的标准格式，通过计算机网络通信，实现各企业之间的数据交换，并完成以贸易为中心的业务全过程的系统称为______。

知道谁有知识，指的是知识类型中的

点彩红细胞计数一般选用下述何种染液最佳

患者，女，52岁，未婚。右乳内上方可及2cm×2cm×2cm肿物，无疼痛，质地韧，不光滑，界限不清，推之不可移动。应首先考虑的是

下列消食化积药中，何药兼能活血散瘀

根据我国《企业会计准则第22号———金融工具确认和计量》之规定,衍生工具具有的特征有()。

不属于曹禺《雷雨》艺术成就的是()。

按照科尔伯格的道德发展阶段理论，下列阶段属于后习俗水平的是()。

Islamiclawisaparticularlyinstructiveexampleof"sacredlaw".Islamiclawisaphenomenonsodifferentfromallotherforms

Linux以其低价位、【　　】、配置相对简单而受到用户的欢迎。

分散于现场的以微机为基础的过程监测单元、过程单元、图文操作站及主机(上位机)集成在一起的系统称(　　)系统。