首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
admin
2020-12-17
74
问题
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
选项
A、Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 30 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
B、Router(config)#access-list 30 deny 10.0.0.0 255.255.255.0 log
Router(config)#access-list 30 deny 172.16.0.0 255.240.0.0
Router(config)#access-list 30 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
C、Router(config)#access-list 100 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 100 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 100 permit any
Router(config)#interface s0/1
Router(config-if)#ip access group 100 in
Router(config-if)#ip access-group 100 out
D、Router(config)#interface g0/1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(config-if)#exit
Router(config)#access-list 99 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 99 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 99 permit any
答案
A
解析
全局配置模式:
Router(config)#access-list
log
配置应用接口:
Router(config)#interface<接口名>
Router(config-if)#ip access-group
此外,IP标准访问控制列表对应的表号范围是:1~99、1300~1999;IP扩展访问控制列表对应的表号范围是:100~199、2000~2699;wildcard-mask为通配符,也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址,但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表,所以C项错。B项中应该是子网掩码的反码,所以B项错。D中“Router
”应在“Router
”下一层。所以D项错。
转载请注明原文地址:https://kaotiyun.com/show/tEOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
为了在64Kb/s的通信信道上开通可视电话,假设图像分辨率为160×120,256级灰度,每秒5帧,声音信息占用32Kb/s,则必须采用图像压缩方法把图像的数据量至少压缩【 】倍。
世界上出现的第一个WWW浏览器是______。
接入因特网的主机按其在因特网中扮演的角色不同,将其分成两类,即服务器和______。
基于网络低层协议,利用实现协议时的漏洞达到攻击目的,这种攻击方式称为
Solaris10操作系统获得业界支持,它的桌面已经窗口化和菜单化。新的______界面使人感觉亲近而且舒适。
ISDN为了使通信网络内部的变化对终端用户是透明的,它必须提供一个标准的______。
TCP和UDP的—些端口保留给—些特定的应用使用。下列为POP3协议保留的端口号为______。
虚拟局域网通常采用交换机端口号、MAC地址、网络层地址或()。
在设计一个南路由器互联的多个局域网的结构中,我们要求每个局域网的网络层及以上高层协议相同,并且()。
如下图所示,3com和Cisco公司的交换机相互连接,在两台交换机之间需传输VLANID为1、10、20和30的4个VLAN信息,Catalyst3548交换机VLANTrunk的正确配置是()。
随机试题
门诊开诊前,门诊护士应
刘某租住陈某之房,租期至1998年8月,陈某欠刘某10万元债务,应于1998年7月至1998年8月归还,陈某尚未还债,但要求收回房屋和租金。刘某不可以()。
下列哪一段时间应计入一审案件审理期限?()
有色络合物的摩尔吸光系数(ε)与下述各因素有关的是()。
假设快速出口滑行道与跑道交叉角为α,α可以取为()。
下列各项中,符合《支付结算办法》规定的有()。
根据增值税法律制度的规定,下列各项中,增值税一般纳税人应当开具增值税专用发票的是()。
下列各项中,不属于职工福利费用的是()。
5M1E的5M中,()是最活跃的因素。
设有“供应者”关系模式:Supplier(Sname,Saddress,Item,Price),其中各属性分别表示供应者名、供应者地址、货物名称、货物售价,一个供应者供应一种货物则对应到关系中的一个元组。在这个关系中,存在一些问题,其中不正确的说法是
最新回复
(
0
)