在一台Cisco路由器的g0/1端口上，用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置，正确的是( )

admin2014-04-03 30

问题在一台Cisco路由器的g0/1端口上，用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置，正确的是( )

选项 A、Router (config)#access-list 30 deny 10.0.0.0 0.255.255.255 log
Router (config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router (config)#access-list 30 permit any
Router (config)#interface g0/1
Router (config-if)#ip access-group 30 in
Router (config-if)#ip access-group 30 out
B、Router (config)#access-list 30 deny 10.0.0.0 255.255.255.0 log
Router (config)#access-list 30 deny 172.16.0.0 255.240.0.0
Router (config)#access-list 30 permit any
Router (config)#interface g0/1
Router (config-if)#ip access-group 30 in
Router (config-if)#ip access-group 30 out
C、Router (config)#access-list 100 deny 10.0.0.0 0.255.255.255 log
Router (config)#access-list 100 deny 172.16.0.0 0.15.255.255
Router (config)#access-list 100 permit any
Router (config)#interface g0/1
Router (config-if)#ip access-group 100 in
Router (config-if)#ip access-group 100 out
D、Router (config)#interface g0/1
Router (config-if)#ip access-group 99 in
Router (config-if)#ip access-group 99 out
Router (config-if)#exit
Router (config)#access-list 99 deny 10.0.0.0 0.255.255.255 log
Router (config)#access-list 99 deny 172.16.0.0 0.15.255.255
Router (config)#access-list 99 permit any

答案A

解析全局配置模式：Router (config)#access list log
配置应用接口：Router (config)#interface <接口名>
Router (config if)#ip access group
此外，IP标准访问控制列表对应的表号范围是：1~99、1300~1999；IP扩展访问控制列表对应的表号范围是：100~199、2000~2699；wildcard_mask为通配符，也即子网掩码的反码。标准访问控制列表只能检查数据包的源地址，但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。
题目中要求是标准访问控制列表，所以C项错。B项中应该是子网掩码的反码，所以B错。D中kouter应在kouter下一层。

转载请注明原文地址:https://kaotiyun.com/show/iyZZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器的g0/1端口上，用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置，正确的是( )

三级网络技术

NCRE全国计算机三级

在电子政务建设中，目的是______。

目前有关认证的使用技术主要有：______、身份认证和数字签名。

OSI参考模型中，网络层的主要功能有：路由选择、______和网络互联等。

尽管WindowsNT操作系统的版本不断变化，但从它的网络操作与系统应用角度来看，有两个概念是始终不变的，那就是工作组模型与()。

以下关于软件的描述，错误的是()。

目前数据加密技术主要使用的有3类：______加密。

当试图从一台能够上网的计算机登录到因特网上任意一台主机，并像在本地一样地运行该主机上的应用程序，在此过程中必须要用到______。

网络操作系统提供的主要网络管理服务有网络状态监控、网络存储管理和______。

经典奔腾的处理速度可达到300【　　】。

在使用FTP下载文件时，为了确保下载保存的文件与原始文件逐位一一对应，用户应使用的命令为()。

CO2使呼吸加深加快的原因是()

附着式升降双排脚手架水平杆层未设挂扣式钢脚手板时，应设置()。

法律关系终止的原因与方式包括()。

不论单位还是个人都不能签发()。

软件开发中常采用的结构化生命周期方法，由于其特征而一般称其为

使用VC6打开考生文件夹下的源程序文件modil．cpp，该程序运行时有错误，请改正错误，使得程序输出：Hellotest注意：不要改动main函数，不能增行或删行，也不能更改程序的结构，错误的语句在∥******error*

•Youwillhearanotherfiveshortpieces.•Foreachpiecedecidewhoistalking.•Writeoneletter(A--H)nexttothenumberof

Honoryourcustomers.Listentothem.Getoutintothemarketsyouserve,andaskyourcustomersforfeedback.Makethenecessar

在一台Cisco路由器的g0/1端口上，用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置，正确的是( )

三级网络技术

NCRE全国计算机三级

在电子政务建设中，目的是______。

目前有关认证的使用技术主要有：______、身份认证和数字签名。

OSI参考模型中，网络层的主要功能有：路由选择、______和网络互联等。

尽管WindowsNT操作系统的版本不断变化，但从它的网络操作与系统应用角度来看，有两个概念是始终不变的，那就是工作组模型与()。

以下关于软件的描述，错误的是()。

目前数据加密技术主要使用的有3类：______加密。

当试图从一台能够上网的计算机登录到因特网上任意一台主机，并像在本地一样地运行该主机上的应用程序，在此过程中必须要用到______。

网络操作系统提供的主要网络管理服务有网络状态监控、网络存储管理和______。

经典奔腾的处理速度可达到300【 】。

在使用FTP下载文件时，为了确保下载保存的文件与原始文件逐位一一对应，用户应使用的命令为()。

CO2使呼吸加深加快的原因是()

附着式升降双排脚手架水平杆层未设挂扣式钢脚手板时，应设置()。

法律关系终止的原因与方式包括()。

不论单位还是个人都不能签发()。

软件开发中常采用的结构化生命周期方法，由于其特征而一般称其为

使用VC6打开考生文件夹下的源程序文件modil．cpp，该程序运行时有错误，请改正错误，使得程序输出：Hellotest注意：不要改动main函数，不能增行或删行，也不能更改程序的结构，错误的语句在∥********error***

•Youwillhearanotherfiveshortpieces.•Foreachpiecedecidewhoistalking.•Writeoneletter(A--H)nexttothenumberof

Honoryourcustomers.Listentothem.Getoutintothemarketsyouserve,andaskyourcustomersforfeedback.Makethenecessar

经典奔腾的处理速度可达到300【　　】。

使用VC6打开考生文件夹下的源程序文件modil．cpp，该程序运行时有错误，请改正错误，使得程序输出：Hellotest注意：不要改动main函数，不能增行或删行，也不能更改程序的结构，错误的语句在∥******error*