首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0—10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access—list配置,正确的是( )。
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0—10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access—list配置,正确的是( )。
admin
2017-02-21
45
问题
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0—10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access—list配置,正确的是( )。
选项
A、Router(config)#access—list 30 deny 10.0.0.0 0.255.255.255 log
Router(config)#access—list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access—list 30 permit any
Router(config)#interface g0/1
Router(config—if)#ip access—group 30 in
Router(config—if)#ip access—group 30 out
B、Router(config)#access—list 30 deny 10.0.0.0 255.255.255.0 log
Router(config)#access—list 30 deny 172.16.0.0 255.240.0.0
Router(config)#access—list 30 permit any
Router(config)#interface g0/1
Router(eonfig,if)#ip access—group 30 in
Router(config—if)#ip access—group 30 out
C、Router(config)#access—list 100 deny 10.0.0.0 0.255.255.255 log
Router(config)#access—list 100 deny 172.16.0.0 0.15.255.255
Router (config)#access—list 1 00 permit any
Router(config)#interface g0/1
Router(config—if)#ip access—group 1 00 in
Router(config—if)#ip access—group 1 00 out
D、Router(config)#interface g0/1
Router(config—if)#ip access—group 99 in
Router(config—if)#ip access—group 99 out
Router(config—if)#exit
Router(config)#access—list 99 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 99 deny 172.16.0.0 0.15.255.255
Router(config)#access—list 99 permit any
答案
A
解析
全局配置模式:
Router(config)#access—list
log
配置应用接口:
Router(config)#interface<接口名>
Router(config—if)3ip access—group
此外,IP标准访问控制列表对应的表号范围是:1~99、1300—1999;IP扩展访问控制列表对应的表号范围是:100~199、2000~2699;wildcard—mask为通配符,也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址,但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表,所以C项错。B项中应该是子网掩码的反码,所以B项错。D中“:Router
”应在“:Router
”下一层。所以D项错。
转载请注明原文地址:https://kaotiyun.com/show/hhpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
网络管理中的基本模型是【】。
C类IP地址的最高3个比特位,从高到低依次是()。
下列关于NetWare容错技术,正确的是()。
OSI参考模型定义了开发系统的层次结构、层次之间的相互关系及各层的______功能。
交换式局域网从根本上改变了“共享介质”的工作方式,它可以通过支持交换机端口结点之间的多个______,达到增加局域网带宽,改善局域网的性质与服务的目的。
计算机的数据传输具有突发性,通信子网中的负荷极不稳定,可能带来通信子网暂时与局部的______现象。
以下关于公钥颁发的描述中,错误的是______。
关于www服务,以下说法错误的是______。
关于IPv4地址与IPv6地址的描述中,正确的是
随机试题
()是农村各领域社会基层组织的政治领导核心,是国家政权在农村基层的延伸。
Thesingermadeherfirst______inaconcertinBoston.
患者,女,30岁。近2年来经常感冒,持续低热、皮肤苍白,且有散在少量出血点。血常规示:血红蛋白70g/L,红细胞3.5×1012/L,白细胞2.0×109/L,分类中性粒细胞0.6,网织红细胞16×109/L,碱性磷酸酶积分(NAP)升高。骨髓涂片:增生程
直锚筋与锚板应采用( )。
持头等舱票价客票乘坐国际航线的旅客可享受免费交运行李()千克。
下列哪些观点不是亚里士多德的思想?()
教书育人的正确方法包括()
根据以下资料回答题。2009年H省年末常住人口达到7034.4万人,出生人口90.7万人,出生率为12.93‰;死亡人口45.1万人,死亡率为6.43‰;净增人45.6万人。2009年城镇居民人均可支配收入达14718.3元。其中,工资性
Items(58)and(59)arebasedonthefollowingPascalcode. fori:=1ton-1do begin k:=i: forj:=i+1tondo if
设有课程关系模式:R(C#,Cn,T,TA)(其中C撑为课程号,Cn为课程名,T为教师名,Ta为教师地址),并且假定不同课程号可以有相同的课程名,每门课程只有一位任课教师,但每位教师可以有多门课程。关系R范式最高达到
最新回复
(
0
)