在一台Cisco路由器的g0/1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255#172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

admin2020-07-09 69

问题在一台Cisco路由器的g0/1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255#172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

选项 A、Router(config)#access -list 30 deny 10．0．0．0 0．255．255．255 log
Router(config)#access-list 30 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 30 permit any
Router(config)#interfttce g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
B、Router(config)#a-ccess-list 30 deny 10．0．0．0 255．255．255．0 log
Router(config)#access-list 30 deny 172．16．0．0 255．240．0．0
Router(config)#access-list 30 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
C、Router(config)#access-list 100 deny 10．0．0．0 0．255．255．255 log
Router(config)#access-list 100 deny 172．16．0．00．15．255．255
Router(config)#access-list 100 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out
D、Router(config)#interface g0/1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(config-if)#exit
Router(config)#access-list 99 deny 10．0．0．00．255．255．255 log
Router(config)#access-list 99 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 99 permit any

答案A

解析全局配置模式：
Router(config)#access-list＜access-list_num＞＜denyl permit＞＜ip_addr＞＜wildcard_mask＞ log
配置应用接口：
Router(config)#interface＜接口名＞
Router(config-if)#ip access-group ＜access-list_num＞＜inlout＞
此外，IP标准访问控制列表对应的表号范围是：1～99、1300～1999；IP扩展访问控制列表对应的表号范围是：100～199、2000～2699；wildcard_mask为通配符，也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址，但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表，所以C项错。B项中应该是子网掩码的反码，所以B项错。D中“Router＜config - if＞”应在“Router＜config＞”下一层。所以D项错。

转载请注明原文地址:https://kaotiyun.com/show/gSdZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器的g0/1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255#172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

三级网络技术

NCRE全国计算机三级

在实际应用中，分组交换技术可以分为两类：数据报与___________。

采用ATM交换技术，具有同样信息头的信元在传输线上并不对应某个固定的时间间隙，也不是按周期出现的。因此，其信道复用方式为()。

Linux以其低价位、【　　】、配置相对简单而受到用户的欢迎。

网桥和路由器都是网络互联的设备，它们之间的区别主要表现在【　　】的级别上。

windows2000Setver的基本管理单位是。

标准的C类IP地址使用【　　】位二进制数表示网络号。

实现局域网—广域网互联的主要设备中，除了路由器外，还有()。

利用公开密钥算法进行数据加密时，采用以下哪种方式?

EDI用户之间数据交换关系，通常使用的方式为()。

显色条件是指显色反应的条件选择，包括显色剂浓度、显色的酸度、显色温度、显色时间、溶剂、缓冲溶液及其用量、表面活性剂及其用量等。()

Mr.Smithwasawealthyindustrialist,buthewasnotsatisfiedwithlife.Hedidnotsleepwellandhisfooddidnotagreewith

鼻腔后部出血多为

支气管肺炎的主要X线表现是

实热证是阴阳的哪种失调现象

研究生产环境和劳动者健康之间相互关系规律的学科是研究职业病早期诊断，治疗和处理的学科是

药检室负责制剂配制全过，程的检验，其主要职责有()

在一台主机上用浏览器无法访问到域名为www．nankai．edu．cn的网站，并且在这台主机上执行tracert命令时有如下信息分析以上信息，会造成这种现象的原因是

有如下程序#include＜iostream．h＞voidmain(){charch[2][5]={"6937"，"8254"}，*p[2]；inti，j，s=0；for(i=0;i＜2；i++)p[

在一台Cisco路由器的g0/1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255#172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

三级网络技术

NCRE全国计算机三级

在实际应用中，分组交换技术可以分为两类：数据报与___________。

采用ATM交换技术，具有同样信息头的信元在传输线上并不对应某个固定的时间间隙，也不是按周期出现的。因此，其信道复用方式为()。

Linux以其低价位、【 】、配置相对简单而受到用户的欢迎。

网桥和路由器都是网络互联的设备，它们之间的区别主要表现在【 】的级别上。

windows2000Setver的基本管理单位是。

标准的C类IP地址使用【 】位二进制数表示网络号。

实现局域网—广域网互联的主要设备中，除了路由器外，还有()。

利用公开密钥算法进行数据加密时，采用以下哪种方式?

EDI用户之间数据交换关系，通常使用的方式为()。

显色条件是指显色反应的条件选择，包括显色剂浓度、显色的酸度、显色温度、显色时间、溶剂、缓冲溶液及其用量、表面活性剂及其用量等。()

Mr.Smithwasawealthyindustrialist,buthewasnotsatisfiedwithlife.Hedidnotsleepwellandhisfooddidnotagreewith

鼻腔后部出血多为

支气管肺炎的主要X线表现是

实热证是阴阳的哪种失调现象

研究生产环境和劳动者健康之间相互关系规律的学科是研究职业病早期诊断，治疗和处理的学科是

药检室负责制剂配制全过，程的检验，其主要职责有()

在一台主机上用浏览器无法访问到域名为www．nankai．edu．cn的网站，并且在这台主机上执行tracert命令时有如下信息分析以上信息，会造成这种现象的原因是

有如下程序#include＜iostream．h＞voidmain(){charch[2][5]={"6937"，"8254"}，*p[2]；inti，j，s=0；for(i=0;i＜2；i++)p[

Linux以其低价位、【　　】、配置相对简单而受到用户的欢迎。

网桥和路由器都是网络互联的设备，它们之间的区别主要表现在【　　】的级别上。

标准的C类IP地址使用【　　】位二进制数表示网络号。