2. 计算机
  3. 在一台Cisco路由器上,只允许IP地址为212.78.4.100/24的主机和202.34.76.64/26子网上的所有主机远程登录路由器,下列正确的access-list配置是( )。

在一台Cisco路由器上,只允许IP地址为212.78.4.100/24的主机和202.34.76.64/26子网上的所有主机远程登录路由器,下列正确的access-list配置是( )。

admin2021-02-03  10
问题 在一台Cisco路由器上,只允许IP地址为212.78.4.100/24的主机和202.34.76.64/26子网上的所有主机远程登录路由器,下列正确的access-list配置是(    )。
选项 A、Router(config)#access-list 30 permit 202.34.76.64 0.0.0.63
Router(config)#access-list 30 permit 212.78.4.100
Router(config)#access-list 30 deny any
Router(config)#line vty 0 5
Router(config-line)#access-class 30 in
B、Router(config)#access-list 30 permit 202.34.76.64 0.0.0.192
Router(config)#access-list 30 permit 212.78.4.100
Router(config)#access-list 30 deny any
Router(config)#line vty 0 5
Router(config-line)#access-class 30 in
C、Router(config)#access-list 30 deny any
Router(config)#access-list 30 permit 202.34.76.64 0.0.0.63
Router(config)#access-list 30 permit 212.78.4.100
Router(config)#line vty 0 5
Router(config-line)#access-class 30 in
D、Router(config)#access-list 30 permit 202.34.76.64 255.255.255.192
Router(config)#access-list 30 permit 212.78.4.100
Router(config)#access-list 30 deny any
Router(config)#line vty 0 5
Router(config-line)#access-class 30 in
答案A
解析 只允许IP地址为212.78.4.100/24的主机和202.34.76.64/26子网上的所有主机远程登录路由器。主机212.78.4.100,不需要在访问列表加上掩码。子网202.34.76.64/26,其掩码为255.255.255.192,访问列表的掩码为0.0.0.63。设置登录路由器访问列表,有如下几个步骤:
    1、加入允许列表
    Router(config)#access-list 30 permit 202.34.76.64 0.0.0.63
    Router(config)#access-list 30 permit 212.78.4.100
    2、加入禁止列表
    Router(config)#access-list 30 deny any
    3、配置应用接口
    Router(config)#line vty 0 5
    Router(config-line)#access-class 30 in
    因此,答案选A。
转载请注明原文地址:https://kaotiyun.com/show/uGOZ777K
本试题收录于: 三级网络技术题库NCRE全国计算机三级分类
0

三级网络技术

NCRE全国计算机三级

相关试题推荐
随机试题
最新回复(0)