首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0—10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access—list配置,正确的是( )。
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0—10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access—list配置,正确的是( )。
admin
2017-02-21
47
问题
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0—10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access—list配置,正确的是( )。
选项
A、Router(config)#access—list 30 deny 10.0.0.0 0.255.255.255 log
Router(config)#access—list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access—list 30 permit any
Router(config)#interface g0/1
Router(config—if)#ip access—group 30 in
Router(config—if)#ip access—group 30 out
B、Router(config)#access—list 30 deny 10.0.0.0 255.255.255.0 log
Router(config)#access—list 30 deny 172.16.0.0 255.240.0.0
Router(config)#access—list 30 permit any
Router(config)#interface g0/1
Router(eonfig,if)#ip access—group 30 in
Router(config—if)#ip access—group 30 out
C、Router(config)#access—list 100 deny 10.0.0.0 0.255.255.255 log
Router(config)#access—list 100 deny 172.16.0.0 0.15.255.255
Router (config)#access—list 1 00 permit any
Router(config)#interface g0/1
Router(config—if)#ip access—group 1 00 in
Router(config—if)#ip access—group 1 00 out
D、Router(config)#interface g0/1
Router(config—if)#ip access—group 99 in
Router(config—if)#ip access—group 99 out
Router(config—if)#exit
Router(config)#access—list 99 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 99 deny 172.16.0.0 0.15.255.255
Router(config)#access—list 99 permit any
答案
A
解析
全局配置模式:
Router(config)#access—list
log
配置应用接口:
Router(config)#interface<接口名>
Router(config—if)3ip access—group
此外,IP标准访问控制列表对应的表号范围是:1~99、1300—1999;IP扩展访问控制列表对应的表号范围是:100~199、2000~2699;wildcard—mask为通配符,也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址,但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表,所以C项错。B项中应该是子网掩码的反码,所以B项错。D中“:Router
”应在“:Router
”下一层。所以D项错。
转载请注明原文地址:https://kaotiyun.com/show/hhpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
路由器可以包含一个非常特殊的路由。在路由选择例程没有发现到达某—特定网络或特定主机的路由时,它转发数据包就使用该路由。该路由被称为______路由。
万兆以太网仍保留IEEE802.3标准对以太网最小和最大______的规定。
在因特网上为用户和用户之间发送和接收信息提供的一种快速、廉价的现代化通信手段称为【】。
在改进直接交换方式中,交换延迟时间将会【】。
网卡的物理地址一般写入网卡的【】中。
下列关于控制令牌的媒体访问控制方法的几种说法中,错误的是()。
P2P网络有四种主要的结构类型,其中集中式结构的典型代表是______。
当Ethernet交换机采用改进的直接交换方式时,它接收到帧的前多少字节后开始转发______。
用户采用以下哪种方式划分和管理虚拟局域网的逻辑工作组?______。
在SIP消息中,______包含状态行、消息头、空行和消息体4个部分。
随机试题
行政管理机构的特性有()
对于肺动脉漏斗部狭窄者要想显示右室流出道及其形态,隔束、壁束、室上嵴厚度及右室壁肌肥厚,最佳切面图为()
启动外源性凝血途径的物质是
根据中新协定的规定,如果利息受益所有人是缔约国另一方居民,在该项利息是由银行或金融机构取得的情况下,则所征税款不应超过利息总额的()。
在上海证券交易所上市的某只股票,2008年末的每股税后利润为0.20元,市场利率为2.5%。根据上述材料,回答下列问题:股票动态价格主要指持有股票期间的价格,其确定方法与()价格确定基本相同。
我国《政府采购法》规定,政府采购实行集中采购和分散采购相结合。政府采购中主要的采购方式是()。
下列画家中,“浙派”的代表人物有()。
促进胎儿的生长发育和预防先天畸形,孕晚期孕妇维生素A的RNI和UL均高于未孕期。()
下列有关现代汉语字形的说法,错误的是()。
通过CA安全认证中心获得证书主体的X.509数字证书后,可以得知______。
最新回复
(
0
)