首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0—10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access—list配置,正确的是( )。
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0—10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access—list配置,正确的是( )。
admin
2017-02-21
51
问题
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0—10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access—list配置,正确的是( )。
选项
A、Router(config)#access—list 30 deny 10.0.0.0 0.255.255.255 log
Router(config)#access—list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access—list 30 permit any
Router(config)#interface g0/1
Router(config—if)#ip access—group 30 in
Router(config—if)#ip access—group 30 out
B、Router(config)#access—list 30 deny 10.0.0.0 255.255.255.0 log
Router(config)#access—list 30 deny 172.16.0.0 255.240.0.0
Router(config)#access—list 30 permit any
Router(config)#interface g0/1
Router(eonfig,if)#ip access—group 30 in
Router(config—if)#ip access—group 30 out
C、Router(config)#access—list 100 deny 10.0.0.0 0.255.255.255 log
Router(config)#access—list 100 deny 172.16.0.0 0.15.255.255
Router (config)#access—list 1 00 permit any
Router(config)#interface g0/1
Router(config—if)#ip access—group 1 00 in
Router(config—if)#ip access—group 1 00 out
D、Router(config)#interface g0/1
Router(config—if)#ip access—group 99 in
Router(config—if)#ip access—group 99 out
Router(config—if)#exit
Router(config)#access—list 99 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 99 deny 172.16.0.0 0.15.255.255
Router(config)#access—list 99 permit any
答案
A
解析
全局配置模式:
Router(config)#access—list
log
配置应用接口:
Router(config)#interface<接口名>
Router(config—if)3ip access—group
此外,IP标准访问控制列表对应的表号范围是:1~99、1300—1999;IP扩展访问控制列表对应的表号范围是:100~199、2000~2699;wildcard—mask为通配符,也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址,但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表,所以C项错。B项中应该是子网掩码的反码,所以B项错。D中“:Router
”应在“:Router
”下一层。所以D项错。
转载请注明原文地址:https://kaotiyun.com/show/hhpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
FTP服务器负责管理一个文件仓库,用户通过自己的计算机从文件仓库中取文件的过程叫()。
每秒执行一百万条指令的速度单位的英文缩写是______。
在搜索引擎中,当用户输入以后搜索引擎很快返回一个可能和用户输入内容相关的信息附表,列表的每一条目代表一篇网页,每个题目至少有三个元素,标题、摘要和______。
以下关于公钥颁发的描述中,错误的是______。
关于TCP协议的描述中,错误的是
如果交换机有12个百兆的半双工端口与2个千兆的全双工端口,则交换机的最大带宽可以达到
1000BASE—T标准支持的传输介质是
如果网络节点传输1字节数据需要1X10-9s,则该网络的数据传输速率为
一台主机的IP地址为203.93.12.68,子网掩码为255.255.255.0,如果该主机需要向子网掩码为255.255.255.0的202.93.12.0网络进行直接广播,那么它应使用的源IP地址为
从信源向信宿流动过程中,信息被插入一些欺骗性的消息,这种攻击属于()。
随机试题
ThreeWaystoBecomeMoreCreativeEveryonehas【C1】______(imagine),butmostofusforgethowtoaccessit.Creativityisn’t
tRNA最主要的分子结构特征是含
弓形虫主要致病阶段是
A、大蓟B、地榆C、三七D、白芨E、蒲黄主治各种内外出血,但最宜治疗尿血的是()。
书写药历是药师进行规范化药学服务的一项工作,下列内容一般不作为药历内容的是()
某生产企业(一般纳税人)向当地商城销售高尔夫球具10套,销售单价为1000元/套,随同高尔夫球具销售出借的包装物的押金是600元。1年后包装物押金逾期,押金不退。请对此业务做相应的会计分录。(消费税税率为10%)
在应聘者的筛选与录用过程中,初步面试的目的是()。
纳税人发生下列行为时,应按最高价格计征消费税的有()。
(2017年真题)根据现行宪法和立法法,下列关于宪法监督的表述,正确的是()。
Comparedwithwrittencomplexquestionnaires,structuredinterviews
最新回复
(
0
)