在一台Cisco路由器的g0/1端口上，用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置，正确的是( )

admin2014-04-03 41

问题在一台Cisco路由器的g0/1端口上，用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置，正确的是( )

选项 A、Router (config)#access-list 30 deny 10.0.0.0 0.255.255.255 log
Router (config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router (config)#access-list 30 permit any
Router (config)#interface g0/1
Router (config-if)#ip access-group 30 in
Router (config-if)#ip access-group 30 out
B、Router (config)#access-list 30 deny 10.0.0.0 255.255.255.0 log
Router (config)#access-list 30 deny 172.16.0.0 255.240.0.0
Router (config)#access-list 30 permit any
Router (config)#interface g0/1
Router (config-if)#ip access-group 30 in
Router (config-if)#ip access-group 30 out
C、Router (config)#access-list 100 deny 10.0.0.0 0.255.255.255 log
Router (config)#access-list 100 deny 172.16.0.0 0.15.255.255
Router (config)#access-list 100 permit any
Router (config)#interface g0/1
Router (config-if)#ip access-group 100 in
Router (config-if)#ip access-group 100 out
D、Router (config)#interface g0/1
Router (config-if)#ip access-group 99 in
Router (config-if)#ip access-group 99 out
Router (config-if)#exit
Router (config)#access-list 99 deny 10.0.0.0 0.255.255.255 log
Router (config)#access-list 99 deny 172.16.0.0 0.15.255.255
Router (config)#access-list 99 permit any

答案A

解析全局配置模式：Router (config)#access list log
配置应用接口：Router (config)#interface <接口名>
Router (config if)#ip access group
此外，IP标准访问控制列表对应的表号范围是：1~99、1300~1999；IP扩展访问控制列表对应的表号范围是：100~199、2000~2699；wildcard_mask为通配符，也即子网掩码的反码。标准访问控制列表只能检查数据包的源地址，但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。
题目中要求是标准访问控制列表，所以C项错。B项中应该是子网掩码的反码，所以B错。D中kouter应在kouter下一层。

转载请注明原文地址:https://kaotiyun.com/show/iyZZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器的g0/1端口上，用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置，正确的是( )

三级网络技术

NCRE全国计算机三级

Internet2初始速度可达到______，它在网络层运行的是IPv4，同时也支持IPv6。

下列说法错误的是()。

尽管WindowsNT操作系统的版本不断变化，但从它的网络操作与系统应用角度来看，有两个概念是始终不变的，那就是工作组模型与()。

数字彩色图像的数据量非常大，65536色的560*400的彩色图像；如不进行数据压缩，则使用56kbps的调制解调器上网时，下载一幅这样的彩色图像理论上最快需要【　　】秒钟。

Internet采用的主要通信协议是______。

广域网覆盖的地理范围从几十千米到几千千米。它的通信子网主要使用______。

一般来讲，集线器必提供的端口类型是【　　】。

某主机的IP地址为202.113.25.55，子网掩码为255.255.255.240。该主机的有限广播地址为______。

WindowsNT操作系统内置4种标准网络协议；TCP/IP协议、MWLink协议、NetBIOS的扩展用户接口(NetBEUI)和___________。

时移电视和直播电视的基本原理相同，主要差别在于传输方式的差异。时移电视是采用______来为用户实现时移电视的功能。

A,低血容量休克B,心源性休克C,感染性休克D,神经源性休克E,过敏性休克CO↓，SVR↑，CVP／PCW↓见于

非竞争性抑制剂存在时，酶促反应动力学的特点是

《药品生产许可证》有效期为

中国某机械制造商与英国某公司签订100万英镑的销售合同，3个月后英国公司支付货款。理论上，该公司为了规避风险，可以采取的措施有()。

学校侵犯了教师的合法权益，受理教师申诉的机关是()。

【2015重庆合川】()是教育政策的根本特征。

多根牙牙周膜面积最大的部位是()。

What’syourearliestchildhoodmemory?CanyourememberlearningtowalkOrtalk?Thefirsttimeyou【C1】______thunderorwatched

今年高一，但成绩平平淡淡，想考好大学机会不大。

()信息和技术()要闻()校园生活()英语角

在一台Cisco路由器的g0/1端口上，用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置，正确的是( )

三级网络技术

NCRE全国计算机三级

Internet2初始速度可达到______，它在网络层运行的是IPv4，同时也支持IPv6。

下列说法错误的是()。

尽管WindowsNT操作系统的版本不断变化，但从它的网络操作与系统应用角度来看，有两个概念是始终不变的，那就是工作组模型与()。

数字彩色图像的数据量非常大，65536色的560*400的彩色图像；如不进行数据压缩，则使用56kbps的调制解调器上网时，下载一幅这样的彩色图像理论上最快需要【 】秒钟。

Internet采用的主要通信协议是______。

广域网覆盖的地理范围从几十千米到几千千米。它的通信子网主要使用______。

一般来讲，集线器必提供的端口类型是【 】。

某主机的IP地址为202.113.25.55，子网掩码为255.255.255.240。该主机的有限广播地址为______。

WindowsNT操作系统内置4种标准网络协议；TCP/IP协议、MWLink协议、NetBIOS的扩展用户接口(NetBEUI)和___________。

时移电视和直播电视的基本原理相同，主要差别在于传输方式的差异。时移电视是采用______来为用户实现时移电视的功能。

A,低血容量休克B,心源性休克C,感染性休克D,神经源性休克E,过敏性休克CO↓，SVR↑，CVP／PCW↓见于

非竞争性抑制剂存在时，酶促反应动力学的特点是

《药品生产许可证》有效期为

中国某机械制造商与英国某公司签订100万英镑的销售合同，3个月后英国公司支付货款。理论上，该公司为了规避风险，可以采取的措施有()。

学校侵犯了教师的合法权益，受理教师申诉的机关是()。

【2015重庆合川】()是教育政策的根本特征。

多根牙牙周膜面积最大的部位是()。

What’syourearliestchildhoodmemory?CanyourememberlearningtowalkOrtalk?Thefirsttimeyou【C1】______thunderorwatched

今年高一，但成绩平平淡淡，想考好大学机会不大。

()信息和技术()要闻()校园生活()英语角

数字彩色图像的数据量非常大，65536色的560*400的彩色图像；如不进行数据压缩，则使用56kbps的调制解调器上网时，下载一幅这样的彩色图像理论上最快需要【　　】秒钟。

一般来讲，集线器必提供的端口类型是【　　】。