首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255#172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255#172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
admin
2020-07-09
38
问题
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255#172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
选项
A、Router(config)#access -list 30 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 30 permit any
Router(config)#interfttce g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
B、Router(config)#a-ccess-list 30 deny 10.0.0.0 255.255.255.0 log
Router(config)#access-list 30 deny 172.16.0.0 255.240.0.0
Router(config)#access-list 30 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
C、Router(config)#access-list 100 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 100 deny 172.16.0.00.15.255.255
Router(config)#access-list 100 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out
D、Router(config)#interface g0/1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(config-if)#exit
Router(config)#access-list 99 deny 10.0.0.00.255.255.255 log
Router(config)#access-list 99 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 99 permit any
答案
A
解析
全局配置模式:
Router(config)#access-list<access-list_num><denyl permit><ip_addr><wildcard_mask> log
配置应用接口:
Router(config)#interface<接口名>
Router(config-if)#ip access-group <access-list_num><inlout>
此外,IP标准访问控制列表对应的表号范围是:1~99、1300~1999;IP扩展访问控制列表对应的表号范围是:100~199、2000~2699;wildcard_mask为通配符,也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址,但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表,所以C项错。B项中应该是子网掩码的反码,所以B项错。D中“Router<config - if>”应在“Router<config>”下一层。所以D项错。
转载请注明原文地址:https://kaotiyun.com/show/gSdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
在实际应用中,分组交换技术可以分为两类:数据报与___________。
NetWare操作系统是以______为中心的,主要由3个部分组成:文件服务器内核、工作站外壳与低层通信协议。
如果网络的传输速度为28.8kpbs,要传输2M字节的数据大约需要的时间是
以下______方式属于“先消费后付款”。
采用ATM交换技术,具有同样信息头的信元在传输线上并不对应某个固定的时间间隙,也不是按周期出现的。因此,其信道复用方式为()。
操作系统之所以能够找到磁盘上的文件,是因为有磁盘上的文件名与存储位置的记录。在DOS中,它叫做______。
计算机网络的资源子网的主要组成单元是【】。
计算机网络拓扑主要是指通信子网的拓扑构型。网络拓扑影响着网络的性能,以及______。Ⅰ.安全性Ⅱ.系统可靠性Ⅲ.层次结构Ⅳ.通信费用
windows2000Setver的基本管理单位是。
下列设备中,不属于手持设备的是_______。
随机试题
Accordingtothemassage,womenareusuallygoodat______.Allthefollowingtasksinvolvevisual-spatialabilitiesEXCEPT_____
A.广泛小血管炎伴血栓形成B.血管内膜纤维化C.急性间质炎D.急性血管炎慢性排斥反应
艾滋病已成为流行于何处的传染病
天麻钩藤饮主治( )。
下列关于建设项目所在地附近台站气象调查的调查期间说法正确的是( )。
按照《工业金属管道工程施工规范》GB50235——2010,等厚管道安装时,关于对口允许的最大错边量,下列说法正确的是()。
某汽车制造企业属于增值税一般纳税人,生产某种品牌的小轿车,每辆不含税平均销售价格和最高销售价格均为10万元,2016年2月发生如下业务:(1)与某特约经销商签订了40辆小轿车的平销返利协议,协议规定按含税销售额的5%支付返还收入,当月收到经销商返回的30
甲公司是一家汽车制造企业,每年需要M零部件20000个,可以自制或外购。自制时直接材料400元/个,直接人工100元/个,变动制造费用200元/个,固定制造费用150元/个。甲公司有足够的生产能力,如不自制,设备出租可获得年租金400000元。甲公司选择外
读下图,AB直线距离为R(R是地球直径),此时地球公转处于近日点附近,回答问题。若此图是以北极为中心的投影图,则A所处的纬度是()。
条件充分性判断:A.条件(1)充分,但条件(2)不充分B.条件(2)充分,但条件(1)不充分C.条件(1)和(2)单独都不充分,但条件(1)和(2)联合起来充分D.条件(1)充分,条件(2)也充分E.条件(1)和(2)单独都不充分,条件(1)和(
最新回复
(
0
)
