首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
admin
2020-12-17
91
问题
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
选项
A、Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 30 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
B、Router(config)#access-list 30 deny 10.0.0.0 255.255.255.0 log
Router(config)#access-list 30 deny 172.16.0.0 255.240.0.0
Router(config)#access-list 30 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
C、Router(config)#access-list 100 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 100 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 100 permit any
Router(config)#interface s0/1
Router(config-if)#ip access group 100 in
Router(config-if)#ip access-group 100 out
D、Router(config)#interface g0/1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(config-if)#exit
Router(config)#access-list 99 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 99 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 99 permit any
答案
A
解析
全局配置模式:
Router(config)#access-list
log
配置应用接口:
Router(config)#interface<接口名>
Router(config-if)#ip access-group
此外,IP标准访问控制列表对应的表号范围是:1~99、1300~1999;IP扩展访问控制列表对应的表号范围是:100~199、2000~2699;wildcard-mask为通配符,也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址,但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表,所以C项错。B项中应该是子网掩码的反码,所以B项错。D中“Router
”应在“Router
”下一层。所以D项错。
转载请注明原文地址:https://kaotiyun.com/show/tEOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
关于因特网中的电子邮件,以下哪种说法是错误的?
微机局域网中为网络提供资源并对这些资源进行管理的计算机是()。
如果Ethernet交换机一个端口的数据传输速率是100Mbps,该端口支持全双工通信,则此端口的实际数据传输数量可达到()。
从通信网络的传输方面看,数据加密技术可分为链路加密方式、节点到节点加密方式和【 】加密方式。
对局域网来说,网络控制的核心是( )
WWW客户机与WWW服务器之间通信使用的传输协议______。
局域网交换机交换传输延迟时间量级为()。
下图是校园网一台主机在命令行模式执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。(1)从该主机发送给mail.tj.edu.cn的数据包经过的第二个路由器的IP地址是【1】。(2)图中的①~③删除了部分显示信息,其中①处应
如图所示,某校园网使用2.5Gbps的POS技术与CERNET相连,POS接口的帧格式使用SONET,并要求在R3上封禁所有目的端口号为1434的UDP数据包进入校园网。请阅读以下R3关于POS接口和访问控制列表的配置信息,并补充(1)~(5)空白处
常用数据备份方式包括完全备份、增量备份和差异备份,三种方式在数据恢复速度方面由快到慢的顺序为()。
随机试题
铰刀的齿数越多,铰孔的精度越高,孔的表面粗糙度值越低。()
糖蛋白()
以下不是特发性肺纤维化特点的是
()是工业革命的产物,也是工人阶级为争取自己的人身和经济保障所作斗争的成果之一
在机器金属零件的生产中,获得毛坯的主要方法有()。
生产企业出售商品时,物品在供方与需方之间的实体流动称为()。
设f(x)=,求f(x)的间断点并判定其类型.
TheUseofDramaTextsintheLanguageClassroomI.【T1】ofdrama【T1】______A.Theteacherbeingabletorealize"reality"thro
WhatarethetwokindsofpeoplementionedinthequoteofMario’sfather?
In1884thefamousphilosopherandpsychologistWilliamJamespresentedarelativelysimpleandextremelyusefultheoryofemoti
最新回复
(
0
)