首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
admin
2020-12-17
72
问题
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
选项
A、Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 30 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
B、Router(config)#access-list 30 deny 10.0.0.0 255.255.255.0 log
Router(config)#access-list 30 deny 172.16.0.0 255.240.0.0
Router(config)#access-list 30 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
C、Router(config)#access-list 100 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 100 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 100 permit any
Router(config)#interface s0/1
Router(config-if)#ip access group 100 in
Router(config-if)#ip access-group 100 out
D、Router(config)#interface g0/1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(config-if)#exit
Router(config)#access-list 99 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 99 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 99 permit any
答案
A
解析
全局配置模式:
Router(config)#access-list
log
配置应用接口:
Router(config)#interface<接口名>
Router(config-if)#ip access-group
此外,IP标准访问控制列表对应的表号范围是:1~99、1300~1999;IP扩展访问控制列表对应的表号范围是:100~199、2000~2699;wildcard-mask为通配符,也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址,但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表,所以C项错。B项中应该是子网掩码的反码,所以B项错。D中“Router
”应在“Router
”下一层。所以D项错。
转载请注明原文地址:https://kaotiyun.com/show/tEOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
用于多播IP地址发送的IP地址是()。
电信业一般认为宽带骨干网的数据传输率达到
下列()不是计算机网络的拓扑结构。
网上支付系统最根本的特征是通过【 】来实现资金传输。
下列关于HDSL技术的描述中,错误的是()。
Internet的基本结构与技术起源于()。
()是大多数NOS的标准服务。
下面关于客户机程序和服务器程序的说法,错误的是()。
虚拟局域网通常采用交换机端口号、MAC地址、网络层地址或()。
Windows2003对已备份文件在备份后不做标记的备份方法是()。
随机试题
信息交换的方式有()
女性,30岁。脱发伴日晒后面部红斑半年,近日出现双睑浮肿。查体:面部不规则圆形皮疹,口腔溃疡。ESR150mm/h,抗ds—DNA抗体(+),抗Sm抗体(+),尿蛋白(+++)。关于本病的病理变化,叙述不正确的是
相对压强的起点是指:
禁止入境的五种传染病是艾滋病、性病、( )、精神病。
超货币供给理论的观点不包括()。
基础货币与货币供给量之间的关系是()。
小老鼠通过尝试错误进行的“迷宫”问题解决模式属于()
已知A=,求An。
【B1】【B7】
ParkingProblem;Forbiddenin【D1】______percentofstreetsReason:Buildingapartmentsand【D2】______ismoreprofitable,hencefew
最新回复
(
0
)