首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0—10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access—list配置,正确的是( )。
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0—10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access—list配置,正确的是( )。
admin
2017-02-21
52
问题
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0—10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access—list配置,正确的是( )。
选项
A、Router(config)#access—list 30 deny 10.0.0.0 0.255.255.255 log
Router(config)#access—list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access—list 30 permit any
Router(config)#interface g0/1
Router(config—if)#ip access—group 30 in
Router(config—if)#ip access—group 30 out
B、Router(config)#access—list 30 deny 10.0.0.0 255.255.255.0 log
Router(config)#access—list 30 deny 172.16.0.0 255.240.0.0
Router(config)#access—list 30 permit any
Router(config)#interface g0/1
Router(eonfig,if)#ip access—group 30 in
Router(config—if)#ip access—group 30 out
C、Router(config)#access—list 100 deny 10.0.0.0 0.255.255.255 log
Router(config)#access—list 100 deny 172.16.0.0 0.15.255.255
Router (config)#access—list 1 00 permit any
Router(config)#interface g0/1
Router(config—if)#ip access—group 1 00 in
Router(config—if)#ip access—group 1 00 out
D、Router(config)#interface g0/1
Router(config—if)#ip access—group 99 in
Router(config—if)#ip access—group 99 out
Router(config—if)#exit
Router(config)#access—list 99 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 99 deny 172.16.0.0 0.15.255.255
Router(config)#access—list 99 permit any
答案
A
解析
全局配置模式:
Router(config)#access—list
log
配置应用接口:
Router(config)#interface<接口名>
Router(config—if)3ip access—group
此外,IP标准访问控制列表对应的表号范围是:1~99、1300—1999;IP扩展访问控制列表对应的表号范围是:100~199、2000~2699;wildcard—mask为通配符,也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址,但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表,所以C项错。B项中应该是子网掩码的反码,所以B项错。D中“:Router
”应在“:Router
”下一层。所以D项错。
转载请注明原文地址:https://kaotiyun.com/show/hhpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
公钥体制的两类安全基础是基于大整数因子分解问题和基于【】问题。
当信息从信源向信宿流动时可能会受到攻击。其中中断攻击是破坏系统资源,这是对网络【】性的攻击。
OSI参考模型定义了网络互联的七个层次,以实现开放系统环境中的互连性、互操作性、与应用的【】。
P2P网络的基本结构之一是______结构,其特点是由服务器负责记录共享的信息以及回答对这些信息的查询。
有一种攻击不断对网服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪。它影响正常用户的使用,甚至使合法用户被排斥而不能得到服务。这种攻击叫做______。
Napster是哪种P2P网络的典型代表?______。
在客户机/服务器模型中,标识一台主机中特定服务通常使用的是______。
如果交换机有12个百兆的半双工端口与2个千兆的全双工端口,则交换机的最大带宽可以达到
以太网物理地址的长度是
随机试题
什么是麦氏点?有何临床意义?
关于腹股沟嵌顿疝手法复位的叙述,下列哪项不正确
诊断肺心病早期的主要依据是下列哪项
男,30岁,右上肺结核,初治用异烟肼、乙胺丁醇和链霉素治疗半年,停药3个月后复发,复治药物宜选用
在竖向荷载作用下,下图中何项的横、纵外墙计算简图是正确的?______假定传至梁底墙体截面上的上部轴向力设计值N0=274.08kN,楼面梁支座反力设计值Ni=54.24kN,梁跨度小于6m。试确定梁端支承处砌体的局部受压承载力验算公式(ΦN0+N
已知某项目的净现金流量如下表所示。若基准折现率i0=8%,则该项目的净现值为()万元。
某地面工程合同约定的本月计划完成工作量5000m3,计划单价20元/m3。到月底检查时,确认的承包商实际完成工作量4600m3,实际单价25/m3,则该工程的费用绩效指数(CPI)为()。
“新月派”是中国现代文学史上一个著名的文学流派,得名于1928年创刊的《新月》杂志。()是《新月》的创办者和新月派的代表人物。
管理幅度问题是如何提出的?如何确定有效的管理幅度和合理的管理层次?
ObesityratesforAmericanadultshavestabilized【C1】______therateofchildhoodandminorityobesityisrising,【C2】______astud
最新回复
(
0
)