在一台Cisco路由器的g0/1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255#172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

admin2020-07-09 74

问题在一台Cisco路由器的g0/1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255#172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

选项 A、Router(config)#access -list 30 deny 10．0．0．0 0．255．255．255 log
Router(config)#access-list 30 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 30 permit any
Router(config)#interfttce g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
B、Router(config)#a-ccess-list 30 deny 10．0．0．0 255．255．255．0 log
Router(config)#access-list 30 deny 172．16．0．0 255．240．0．0
Router(config)#access-list 30 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
C、Router(config)#access-list 100 deny 10．0．0．0 0．255．255．255 log
Router(config)#access-list 100 deny 172．16．0．00．15．255．255
Router(config)#access-list 100 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out
D、Router(config)#interface g0/1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(config-if)#exit
Router(config)#access-list 99 deny 10．0．0．00．255．255．255 log
Router(config)#access-list 99 deny 172．16．0．0 0．15．255．255
Router(config)#access-list 99 permit any

答案A

解析全局配置模式：
Router(config)#access-list＜access-list_num＞＜denyl permit＞＜ip_addr＞＜wildcard_mask＞ log
配置应用接口：
Router(config)#interface＜接口名＞
Router(config-if)#ip access-group ＜access-list_num＞＜inlout＞
此外，IP标准访问控制列表对应的表号范围是：1～99、1300～1999；IP扩展访问控制列表对应的表号范围是：100～199、2000～2699；wildcard_mask为通配符，也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址，但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表，所以C项错。B项中应该是子网掩码的反码，所以B项错。D中“Router＜config - if＞”应在“Router＜config＞”下一层。所以D项错。

转载请注明原文地址:https://kaotiyun.com/show/gSdZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器的g0/1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255#172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

三级网络技术

NCRE全国计算机三级

承担计算机网络中数据的传输、交换、加工和变换等通信工作的是()。

URL(统一资源定位器)主要包括3部分：协议类型、【　　】和路径及文件名。

操作系统之所以能够找到磁盘上的文件，是因为有磁盘上的文件名与存储位置的记录。在DOS中，它叫做______。

为了适用Internet/Intranet的应用，下面不是网络操作系统一般所具有的功能的是______。

下列关于通过数据通信线路连接到ISP的叙述中，错误的是______。

以下关于10Gb/sEthernet特征的描述中，错误的是()。

关于DES的描述中，错误的是()。

实现局域网—广域网互联的主要设备中，除了路由器外，还有()。

在网络协议的要素中，规定控制信息格式的是

EDI用户之间数据交换关系，通常使用的方式为()。

病变与周围组织密度接近，为突出病变，CT窗的调整应为

直接融资是指()。

根据《村镇规划编制办法》的规定，下列关于村镇总体规划的编制内容表述中不正确的是()

下列情况中，不符合契税计税依据的确定的有()。

标引()的目的是便于计算机对公文的检索和管理。

一战后有两个国家没有批准巴黎和会通过的《凡尔赛和约》：一个是没能达到领导战后世界目的的美国，一个是主权遭受严重践踏的国家。这个国家是()。

在需求变更管理中，CCB的职责是(5)。

由C++目标文件连接而成的可执行文件的缺省扩展名为______。

•Lookattheformbelow.•Someinformationismissing.•YouwillhearamanphoningtheHumanResourcesDepartmentofhiscom

在一台Cisco路由器的g0/1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255#172．16．0．0-172．31．255．255的数据包进出路由器。下列access-list配置，正确的是( )。

三级网络技术

NCRE全国计算机三级

承担计算机网络中数据的传输、交换、加工和变换等通信工作的是()。

URL(统一资源定位器)主要包括3部分：协议类型、【 】和路径及文件名。

操作系统之所以能够找到磁盘上的文件，是因为有磁盘上的文件名与存储位置的记录。在DOS中，它叫做______。

为了适用Internet/Intranet的应用，下面不是网络操作系统一般所具有的功能的是______。

下列关于通过数据通信线路连接到ISP的叙述中，错误的是______。

以下关于10Gb/sEthernet特征的描述中，错误的是()。

关于DES的描述中，错误的是()。

实现局域网—广域网互联的主要设备中，除了路由器外，还有()。

在网络协议的要素中，规定控制信息格式的是

EDI用户之间数据交换关系，通常使用的方式为()。

病变与周围组织密度接近，为突出病变，CT窗的调整应为

直接融资是指()。

根据《村镇规划编制办法》的规定，下列关于村镇总体规划的编制内容表述中不正确的是()

下列情况中，不符合契税计税依据的确定的有()。

标引()的目的是便于计算机对公文的检索和管理。

一战后有两个国家没有批准巴黎和会通过的《凡尔赛和约》：一个是没能达到领导战后世界目的的美国，一个是主权遭受严重践踏的国家。这个国家是()。

在需求变更管理中，CCB的职责是(5)。

由C++目标文件连接而成的可执行文件的缺省扩展名为______。

•Lookattheformbelow.•Someinformationismissing.•YouwillhearamanphoningtheHumanResourcesDepartmentofhiscom

URL(统一资源定位器)主要包括3部分：协议类型、【　　】和路径及文件名。