首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
admin
2020-12-17
81
问题
在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
选项
A、Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 30 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
B、Router(config)#access-list 30 deny 10.0.0.0 255.255.255.0 log
Router(config)#access-list 30 deny 172.16.0.0 255.240.0.0
Router(config)#access-list 30 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
C、Router(config)#access-list 100 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 100 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 100 permit any
Router(config)#interface s0/1
Router(config-if)#ip access group 100 in
Router(config-if)#ip access-group 100 out
D、Router(config)#interface g0/1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(config-if)#exit
Router(config)#access-list 99 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 99 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 99 permit any
答案
A
解析
全局配置模式:
Router(config)#access-list
log
配置应用接口:
Router(config)#interface<接口名>
Router(config-if)#ip access-group
此外,IP标准访问控制列表对应的表号范围是:1~99、1300~1999;IP扩展访问控制列表对应的表号范围是:100~199、2000~2699;wildcard-mask为通配符,也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址,但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表,所以C项错。B项中应该是子网掩码的反码,所以B项错。D中“Router
”应在“Router
”下一层。所以D项错。
转载请注明原文地址:https://kaotiyun.com/show/tEOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
电子邮件传输协议是______。
按覆盖地理范围分,计算机网络可分为广域网与
IP数据包在传输过程中如遇到—些差错与故障,—般会向源主发送【 】报文。
计算机的字长是计算机的主要技术指标之一,它不仅标志着计算机精度,而且也反映计算机______的能力。
下列关于误码率说法错误的是
如下图所示,某校园网使用10Gbps的POS技术与CERNET相连,POS接口的帧格式使用SDH,R1和R2之间使用静态路由。请阅读以下R1和R2关于POS接口和静态路由的配置信息,并补充空白处的配置命令或参数,按题目要求完成路由器的相关配置。
根据下图所示网络结构回答下列问题。若在Windows主机192.168.64.215上探测数据包传输路径:从本机到主机192.168.66.195,应使用的命令是__,数据包经过的第2个路由器为_______
差异备份、增量备份、完全备份三种备份策略的恢复速度由慢到快依次为
下列关于数据备份方法的描述中,错误的是()。
常用数据备份方式包括完全备份、增量备份和差异备份,三种方式在数据恢复速度方面由快到慢的顺序为()。
随机试题
深Ⅱ度烧伤局部损伤的深度是
A.肩胛间区、胸骨旁、上腹部可闻及血管杂音B.大量蛋白尿C.尿中白细胞、脓细胞较多,且有尿频、尿急史D.满月脸,多毛E.发作时血压骤升伴剧烈头痛,心悸,不发作时血压可正常患者,男,35岁。肾病综合征10年,血压升高2年,临床特点
下列哪项不是右心衰竭临床表现
患者,男,26岁,受凉后突然畏寒,高热,左侧胸痛伴咳嗽,咳少量铁锈色痰,胸部X线片见左下肺大片淡薄阴影。正确选用抗生素为
具有清热化痰、宽中散结作用的药物是()
A、B、C、D公司均为增值税一般纳税人,适用的增值税税率为17%,假定销售商品、原材料的成本在确认收入时逐笔结转,商品、原材料售价中不合增值税。A公司2016年报表已于2017年1月份报出。2017年2月,A公司发生如下交易或事项:(1)1日,A公司收到
关于商用房贷款的还款方式,表述错误的是()。
某公司2013年12月份销售收入和2014年1~2月份的预计销售收入分别为200万元、180万元、250万元。其他有关资料如下:(1)收账政策:当月销售当月收现80%,其余部分下月收回。(2)材料按下月销售收入的70%采购。付款政策:当
在共同犯罪中的教唆犯()。
Readthetextbelowaboutthesalaryoffernegotiation.Inmostofthelines(34-45),thereisoneextraword.Itiseithergram
最新回复
(
0
)