首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255#172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255#172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
admin
2020-07-09
55
问题
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255#172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
选项
A、Router(config)#access -list 30 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 30 permit any
Router(config)#interfttce g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
B、Router(config)#a-ccess-list 30 deny 10.0.0.0 255.255.255.0 log
Router(config)#access-list 30 deny 172.16.0.0 255.240.0.0
Router(config)#access-list 30 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
C、Router(config)#access-list 100 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 100 deny 172.16.0.00.15.255.255
Router(config)#access-list 100 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out
D、Router(config)#interface g0/1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(config-if)#exit
Router(config)#access-list 99 deny 10.0.0.00.255.255.255 log
Router(config)#access-list 99 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 99 permit any
答案
A
解析
全局配置模式:
Router(config)#access-list<access-list_num><denyl permit><ip_addr><wildcard_mask> log
配置应用接口:
Router(config)#interface<接口名>
Router(config-if)#ip access-group <access-list_num><inlout>
此外,IP标准访问控制列表对应的表号范围是:1~99、1300~1999;IP扩展访问控制列表对应的表号范围是:100~199、2000~2699;wildcard_mask为通配符,也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址,但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表,所以C项错。B项中应该是子网掩码的反码,所以B项错。D中“Router<config - if>”应在“Router<config>”下一层。所以D项错。
转载请注明原文地址:https://kaotiyun.com/show/gSdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
以下关于TokenBus局域网特点的描述中,哪个是错误的?______。
1959年10月我国研制成功的一台通用大型电子管计算机是______。
大型箱式结构的局域网交换机机箱中可以插入
下列说法错误的是()。
在宽带综合业务数据网B-ISDN中,简化了网络功能的是
为了将语音信号与计算机产生的数字、文字、图形与图像信号同时传输,需要采用【】技术,将模拟的语音信号变成数字的语音信号。
Windows和0S/2通过把应用程序限制在自己的【】来避免冲突,这些地址在逻辑上是彼此隔离的。
Unix系统采用了【 】文件系统,具有良好的安全性、保密性和可维护性。
某用户在域名wuyouschool.com.cn邮件服务器上申请了—个账号,账号名为huang,则该用户的电子邮件地址是______。
按明文的处理方法,密码系统可以分为分组密码和【 】。
随机试题
在WindowsXP操作系统下,计算器可以在开始菜单上的程序列表中的()子菜单中打开。
重申社会准则的功能
成本加酬金合同的结果能够可靠地估计,应同时具备的条件为()。
项目经理在审计报告日后,准备将审计工作底稿归档,下列做法中,正确的有()。
道教的最高神是()。
启蒙运动是17、18世纪发生在欧洲的一场反封建、反教会的资产阶级思想文化解放运动,是继文艺复兴运动之后欧洲近代()思想解放运动。
从平面a外一点P引与a相交的直线,使得P点与交点的距离等于1,则满足条件的直线条数一定不可能是( )。
刑事案件中的陪审团不会依据任何证人所做的未经证实的证词而做出决定,这是十分正确的,因为对任何人所做的未经证实的指控保留高度怀疑是比较明智的。但为了一致,陪审团应该结束那种通行的做法,即依据未经完全证实的招供而给被告定罪。下面哪项,如果正确,最能增强
在特权模式下,输入()命令,就可以进入全局配置模式。
A、小学六年级B、初中一年级C、初中二年级D、高中二年级C第二段的后半部分提到“当国内读初二的时候,美国是小学八年级”,所以选择C。
最新回复
(
0
)